AV> Hо это запрос показывает только те, которые сканирвали исключительно AV> 23 порт. Разве тебе не нужны и другие порты, которые сканировались AV> вместе с 23?
Все правильно, именно это и было нужно. Тут (в конференции pushkin.local) просто было предположение, что есть некий баг в прошивке китайского DVR Hikvision, заставляющий его сканировать весь интернет (включая мои роутеры) на предмет доступа по телнету. В тоже время мое предположение было другим - в этих устройствах есть дыра в ActiveX, позволяющая производить любую вредоносную деятельность от имени этого устройства.
Вот чтобы понять общий это баг прошивки или осмысленные действия хакеров, мне и нужен этот запрос. Если девайс сканирует ТОЛЬКО 23-й порт - скорей всего это баг прошивки. А если устройство тоже, но иногда оно атакует и другие порты, значит скорей всего прав я.
А по хорошему это второй тип устройств вредоносную деятельность которых я опознал из собранной инфы. В будущем возможно появятся новые. Если кому интересно - могу полностью описать свою систему и как она работает. С наилучшими пожеланиями, Maxim.
--- -Natural gas is hemispheric. * Origin: We're concerned about AIDS in our White House... (2:5020/570.35)
