Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por Marcio68Almeida
    Outro dia li o livro Contra Ataque de John Markoff; Tsutomu Shimomura (não encontrei em nenhuma loja para indicar) e lá o hacker faz um tipo de ataque interessante...
    Ele ataca uma máquina dentro da rede, e, a partir dela o firewall...
    será que não fizeram algo semelhante contigo ???

    mesmo se foce dentro da rede, n teria como ele pinga a minha interface lo

    muito sinistro esse atake

  2. Putz, esta eu ainda não tinha visto.

    Eu sei que com o nmap eu consigo informar um ip falso para ser o source.

    Bem, vc disse que trocou a distro e o problema continua, que serviço roda na 70?

    Por acaso não poderia ser algum script, ou algum programa de vocês tentando acessa-la, né?!



  3. Citação Postado originalmente por edmafer
    Putz, esta eu ainda não tinha visto.

    Eu sei que com o nmap eu consigo informar um ip falso para ser o source.

    Bem, vc disse que trocou a distro e o problema continua, que serviço roda na 70?

    Por acaso não poderia ser algum script, ou algum programa de vocês tentando acessa-la, né?!
    na 70 roda um serviço, mas o atake ta vindo em porta aleatorias que não estao ativas

    22
    23
    etc

  4. Isso parece trafego gerado internamente pela maquina para disfarçar trafego entrante:

    Aparentemente quem gerou o trefego foi a propria maquina certo ?

    Vamos lá vc trocou recentemente o RH por um DEBIAN
    usou senha padrão ?

    Alguma outra maquina da rede esta conectada fora ?
    Alguma maquina suspeita rootkit,backdoor ou ssh rodando como root em porta padrão ?
    Algum esquipamento switch router modem pool de modens com conexao externa?

    Tira o cabo de rede da maquina e veja se ela continua gerando trafego.
    Gera uma vlan no switch somente com o firewall e veja se os logs comecam a aparecer.

    Vc tem um belo abacaxi na mão mas manda ai que nois ajuda a descascar !



  5. Citação Postado originalmente por Brenno
    Citação Postado originalmente por edmafer
    ...
    na 70 roda um serviço, mas o atake ta vindo em porta aleatorias que não estao ativas

    22
    23
    etc
    Ok, mas eu não conheço nenhum serviço padrão que rode na 70, então... deduzo eu (claro que desconheço muitas coisas) que seja lá o que for conhece este teu "serviço".

    netstat -nla vai te mostrar quem está conectado em qual porta dá uma analisada, e veja se não é algum programa "esquecido".






Tópicos Similares

  1. Dominio desconhecido
    Por xcompbrasil no fórum Servidores de Rede
    Respostas: 4
    Último Post: 12-04-2007, 15:37
  2. Bloquear envio de emails de usuário desconhecido.
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 10-05-2005, 00:53
  3. Erro desconhecido na inicialização do sistema...
    Por lacierdias no fórum Servidores de Rede
    Respostas: 3
    Último Post: 25-07-2004, 13:43
  4. Domínio (não tão) desconhecido
    Por visitante no fórum Servidores de Rede
    Respostas: 3
    Último Post: 15-07-2004, 09:50
  5. Postfix - Retorno de usuario desconhecido
    Por rensousa no fórum Servidores de Rede
    Respostas: 0
    Último Post: 13-05-2004, 14:13

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L