[Pluto-security] Lame server
Fabio Panigatti
ml-panigatti at minerprint.it
Mon Mar 24 14:05:25 CET 2003
> Mar 24 11:35:00 server /usr/sbin/named[719]: lame server on
> 'www.enel.com' (in 'enel.com'?): 199.45.146.1#53
> Mar 24 11:35:18 server /usr/sbin/named[719]: lame server on
> 'www.enel.com' (in 'enel.com'?): 198.147.76.65#53
>
> Sul principio che la prima parte ha a che fare con il nome della
> macchina (giusto?), allora, ahime, www è un CNAME del server!!!
>
> Ho il server bucato?
>
> Ho sbagliato a mettere www nel DNS?
>
> E' un caso?
Non e' possibile, semplicemente, che qualcuno nella tua rete abbia
cercato di collegarsi all'inesistente sito www.enel.com con il su
browser web? Visto il vostro settroe di interesse mi sembra piu'
che plausibile :-)
Per toglierti il dubbio potresti andare a verificare che qualche
altra cosa non abbia modificato le impostazioni tcp/ip di qualche
client settando il suffisso di dominio in enel.com, ma mi sembra
piu' plausibile l'altra ipotesi.
> Sto passando in questo momento f-prot (non si sa mai) il quale mi
> indica la possibile presenza in alcuni file asp (sito mai attivato
> in attesa di passarlo al php) di un virus sconosciuto.
Boh... prova anche qualche altro antivirus, magari e' solo un falso
positivo. In ogni caso, guardando il codice di quei file asp dovresti
poter facilmente svelare l'arcano...
Fabio
PS: TUCOWS e' solo il registrar del dominio wfix.com e non c'entra
nulla con l'eventuale uso malevolo dei prodotti della lop.com.
More information about the pluto-security
mailing list