Página 5 de 5 PrimeiroPrimeiro 12345
+ Responder ao Tópico



  1. Obrigado a todos, já tomei as devidas providencias com os acontecimentos, e já to mais experiente nesse campo :]]]

  2. Lol , ta vendo como o windows eh uma bosta, gera ataque nele mesmo, AHEUHAEHUEAUHEA, bom eh verdade, o windows faz muita conexao interna dentro dele, como por ex. DCOM, servicos COM+, o idiota ao invez de bindar na 127.0.0.1 ele binda na 0.0.0.0 par aservicos locais.. adoro a "intelegencia" da microsoft.

    HHUAEHUEAUHAEUH te juro nunca pensei q era uma merda dessas.. agora outra "merda" eh um tal de cyberkit 2.2 q eum virus q aja a mandar icmp, um saco pensei q poderia ser isso .. bom menos mau.. como eu disse era SOFTWARE escroto e mal configurado


    "gerar alertas mesmo desconectado de portscan e uma piada mesmo"
    deve ser alguma conexao paranoica.. se der 2 conexoes em 1 minuto ele dispiara so se for uhaeuheauheauhea ai ai bom valeu mesmo assim psy (da proxima vez faz como eu te disse eh merda de software de firewall de windows)



  3. #23
    sinistro-w
    Opa, quais as portas que estao sendo "scaniadas" ?
    Sobre o broadcast, se eles estiverem dentro da mesma "rede", tambem conhecido como broadcast domain, pode ser netbois ou algo do genero sim ... Mas como eh o design da rede ai ? Se esses IPS "atacantes" tem que passar pelo firewall ou roteador para se comunicar com as outras maquinas, entao nao pode ser problema de broadcast ...

    []`s

    Daniel B. Cid

  4. psy oque pode ser nao imagino porem voce pode negar que uma subrede chegue a outra pelo gateway..
    fazendo um simples firewall e colocando mascara em todos os clientes 255.255.255.0

    no firewall vc limitaria que a mascara de um setor pudesse acessar tudo menos as outras 2 redes e a mesma coisa com as outras isso certamente iria resolver seu problema ja tentou fazer isso ???

    Citação Postado originalmente por psy
    Bom amigos, tenho aqui uma rede com mais ou menos 200 clientes, com 3 diferentes subnets e todos com IPs válidos.
    <BR>
    <BR>Possuo um servidor dhcp que cuida de uma subnet, e outro que gerencia as outras duas, ambos sao FreeBSD 4.8, conectados a um pr1000 da Cyclades.
    <BR>
    <BR>O que acontece na realidade é que tenho tido muitas reclamacoes de clientes e seus respectivos firewalls pessoais de *tentativas de invasao*, logados como portscan pelos mesmos, vindo de outros clientes.
    <BR>Certo, enviando o suporte tecnico e eu mesmo a casa dos clientes supostos atacantes, nao ha nada de errado, nenhum software ou virus que poderia estar causando esse tumulto.
    <BR>
    <BR>Alguém sabe me dizer o que poderia estar gerando a falsa acusacao de portscan numa rede tao extensa? Algum software, game, p2p, rl, etc?
    <BR>Ou pelo menos algum software ou dica pra tentar isolar a origem dos queries?
    <BR>
    <BR>Venho monitorando a tempos com o tcpdump a rede e realmente nao achei nada anormal a nao ser uns blaster ou outro por ai em maquinas de clientes, mas nada que causem a acusacao.
    <BR>
    <BR>Somebody gimme sombody to help? :]



  5. Entao cara, eh um saco mesmo, eu ja tinha tentado, mas eh rede interna e nao passa pela firewall nao, mas já ta beleza por aqui, obrigado :]]






Tópicos Similares

  1. Respostas: 7
    Último Post: 24-11-2011, 15:50
  2. Respostas: 5
    Último Post: 02-08-2011, 20:55
  3. Perda de Pacotes na rede
    Por ltolsilv no fórum Redes
    Respostas: 29
    Último Post: 05-11-2010, 14:03
  4. Transferencias de pacotes na rede interna
    Por espectruz no fórum Servidores de Rede
    Respostas: 1
    Último Post: 22-02-2005, 09:59
  5. Respostas: 11
    Último Post: 12-05-2004, 19:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L