ai pessoal, o meu guardian está dizendo o seguinte:
Thu Sep 30 20:01:00 2004: 200.120.70.17 [1:620:6] SCAN Proxy Port 8080 attempt
e o meu snort o seguinte:
[**] [1:620:6] SCAN Proxy Port 8080 attempt [**]
[Classification: Attempted Information Leak] [Priority: 2]
09/30-20:00:58.445830 200.120.70.17:3506 -> 192.168.7.3:8080
TCP TTL:114 TOS:0x0 ID:4238 IpLen:20 DgmLen:48 DF
******S* Seq: 0xCAAB6259 Ack: 0x0 Win: 0xFFFF TcpLen: 28
TCP Options (4) => MSS: 1460 NOP NOP [**] [1:620:6] SCAN Proxy Port 8080 attempt [**]
[Classification: Attempted Information Leak] [Priority: 2]
09/30-20:00:58.445830 200.120.70.17:3506 -> 192.168.7.3:8080
TCP TTL:114 TOS:0x0 ID:4238 IpLen:20 DgmLen:48 DF
******S* Seq: 0xCAAB6259 Ack: 0x0 Win: 0xFFFF TcpLen: 28
TCP Options (4) => MSS: 1460 NOP NOP SackOK
Será que existe alguem tentando dar um scan aki no meu host ??? hehehe.. sou novo nisso...
e qual seria o metodo mais facil para descobrir quem é o cara? porque eu nao consigo pingar nele... deve ter usado iptables... hehehe
flw!
-
30-09-2004, 20:34 #1redlinuxalreadyVisitante
sofrendo detecção no meu host...
-
01-10-2004, 18:23 #2
- Ingresso
- Aug 2004
- Posts
- 616
sofrendo detecção no meu host...
eae... pq vc nao tenta usar o iptraf ou o ethereal para dar uma olhada nisso ai...
[] Dotta :twisted:
Citação