Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão pacotes na rede?

    Obrigado a todos, já tomei as devidas providencias com os acontecimentos, e já to mais experiente nesse campo :]]]

  2. #22

    Padrão pacotes na rede?

    Lol , ta vendo como o windows eh uma bosta, gera ataque nele mesmo, AHEUHAEHUEAUHEA, bom eh verdade, o windows faz muita conexao interna dentro dele, como por ex. DCOM, servicos COM+, o idiota ao invez de bindar na 127.0.0.1 ele binda na 0.0.0.0 par aservicos locais.. adoro a "intelegencia" da microsoft.

    HHUAEHUEAUHAEUH te juro nunca pensei q era uma merda dessas.. agora outra "merda" eh um tal de cyberkit 2.2 q eum virus q aja a mandar icmp, um saco pensei q poderia ser isso .. bom menos mau.. como eu disse era SOFTWARE escroto e mal configurado


    "gerar alertas mesmo desconectado de portscan e uma piada mesmo"
    deve ser alguma conexao paranoica.. se der 2 conexoes em 1 minuto ele dispiara so se for uhaeuheauheauhea ai ai bom valeu mesmo assim psy (da proxima vez faz como eu te disse eh merda de software de firewall de windows)

  3. #23
    sinistro-w
    Visitante

    Padrão pacotes na rede?

    Opa, quais as portas que estao sendo "scaniadas" ?
    Sobre o broadcast, se eles estiverem dentro da mesma "rede", tambem conhecido como broadcast domain, pode ser netbois ou algo do genero sim ... Mas como eh o design da rede ai ? Se esses IPS "atacantes" tem que passar pelo firewall ou roteador para se comunicar com as outras maquinas, entao nao pode ser problema de broadcast ...

    []`s

    Daniel B. Cid

  4. #24
    Under-linux.Org Team Avatar de MarcusMaciel
    Ingresso
    Dec 2000
    Localização
    Boston
    Posts
    1.961
    Posts de Blog
    44

    Padrão Re: pacotes na rede?

    psy oque pode ser nao imagino porem voce pode negar que uma subrede chegue a outra pelo gateway..
    fazendo um simples firewall e colocando mascara em todos os clientes 255.255.255.0

    no firewall vc limitaria que a mascara de um setor pudesse acessar tudo menos as outras 2 redes e a mesma coisa com as outras isso certamente iria resolver seu problema ja tentou fazer isso ???

    Citação Postado originalmente por psy
    Bom amigos, tenho aqui uma rede com mais ou menos 200 clientes, com 3 diferentes subnets e todos com IPs válidos.
    <BR>
    <BR>Possuo um servidor dhcp que cuida de uma subnet, e outro que gerencia as outras duas, ambos sao FreeBSD 4.8, conectados a um pr1000 da Cyclades.
    <BR>
    <BR>O que acontece na realidade é que tenho tido muitas reclamacoes de clientes e seus respectivos firewalls pessoais de *tentativas de invasao*, logados como portscan pelos mesmos, vindo de outros clientes.
    <BR>Certo, enviando o suporte tecnico e eu mesmo a casa dos clientes supostos atacantes, nao ha nada de errado, nenhum software ou virus que poderia estar causando esse tumulto.
    <BR>
    <BR>Alguém sabe me dizer o que poderia estar gerando a falsa acusacao de portscan numa rede tao extensa? Algum software, game, p2p, rl, etc?
    <BR>Ou pelo menos algum software ou dica pra tentar isolar a origem dos queries?
    <BR>
    <BR>Venho monitorando a tempos com o tcpdump a rede e realmente nao achei nada anormal a nao ser uns blaster ou outro por ai em maquinas de clientes, mas nada que causem a acusacao.
    <BR>
    <BR>Somebody gimme sombody to help? :]

  5. #25
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão pacotes na rede?

    Entao cara, eh um saco mesmo, eu ja tinha tentado, mas eh rede interna e nao passa pela firewall nao, mas já ta beleza por aqui, obrigado :]]