5698910583

Jun 26 15:15:57 - rejected - 212.235.41.13:3414 - 212.244.75.180:135

Jest to zapis dziennika systemowego z zaledwie jednej sekundy pracy zapory internetowej, chroniącej sieć będącą przedmiotem opisu niniejszej pracy. Z zapisu tego wynika, że zapora odrzuciła w ciągu tej jednej sekundy (komunikat „rejected") dokładnie dwadzieścia żądań dostępu, pochodzących z nieautoryzowanego komputera umiejscowionego gdzieś w Internecie. Komputer ten, o adresie 212.235.41.13, wykonywał konsekwentne skanowanie sieci w poszukiwaniu systemu podatnego na infekcję, co widać po tym, że starał się uzyskać dostęp do kolejnych komputerów sieci wewnętrznej, poczynając od numeru 212.244.75.161, na numerze 212.244.75.180 skończywszy - co widać w ostatniej kolumnie, wyróżnionej wytłuszczeniem. Nieznany komputer atakował przy tym port o numerze 135, co świadczy o tym, że sam najprawdopodobniej był zainfekowany wirusem MS-Blaster, poszukującym metodycznie nowych ofiar właśnie w taki sposób¹³.

W dziennikach systemowych można też znaleźć ślady po usiłowaniach odgadnięcia haseł do systemu. Poniższy, również autentyczny fragment, wskazuje na próbę odgadnięcia hasła poprzez systematyczne próby zameldowania się w systemie pocztowym:

04-04-19,18:40:39,Logon Failure:

Reason:    Unknown user name or bad password

User    Name:    abc

04-04-19,18:40:34,Logon Failure:

Reason:    Unknown user name or bad password

User    Name:    abc

04-04-19,18:40:29,Logon Failure:

Reason:    Unknown user name or bad password

User    Name:    abc

04-04-19,18:40:24,Logon Failure:

Reason:    Unknown user name or bad password

User    Name:    abc

13 Wirus i jego zainteresowanie portem 135 jest opisane w serwisie antywirusowym firmy F-secure, http://www.f-secure.com/v-descs/msblast.shtml

12