Problem z interpretacją maili wysyłanych przez psad
: 04 stycznia 2009, 22:30
Po uruchomieniu psad dostaję na mail taką informację średnio raz na kilknascie minut.
Zawsze pojawia się ta sama domena
Czy to może być coś niebezpiecznego?
Zawsze pojawia się ta sama domena
Kod: Zaznacz cały
whois.arin.netKod: Zaznacz cały
Danger level: [3] (out of 5)
Scanned TCP ports: [43: 5 packets]
TCP flags: [SYN: 5 packets, Nmap: -sT or -sS]
iptables chain: OUTPUT (prefix "DROPPED"), 5 packets
Source: 192.168.1.2
DNS: moja.domena.pl
Destination: 199.43.0.144
DNS: whois.arin.net
Overall scan start: Sun Jan 4 20:26:10 2009
Total email alerts: 64
Complete TCP range: [43]
Syslog hostname: ares
Global stats: chain: interface: TCP: UDP: ICMP:
OUTPUT eth0 255 0 0
[+] Whois Information:
Whois data not available!