-
pacotes na rede?
Bom amigos, tenho aqui uma rede com mais ou menos 200 clientes, com 3 diferentes subnets e todos com IPs válidos.
Possuo um servidor dhcp que cuida de uma subnet, e outro que gerencia as outras duas, ambos sao FreeBSD 4.8, conectados a um pr1000 da Cyclades.
O que acontece na realidade é que tenho tido muitas reclamacoes de clientes e seus respectivos firewalls pessoais de *tentativas de invasao*, logados como portscan pelos mesmos, vindo de outros clientes.
Certo, enviando o suporte tecnico e eu mesmo a casa dos clientes supostos atacantes, nao ha nada de errado, nenhum software ou virus que poderia estar causando esse tumulto.
Alguém sabe me dizer o que poderia estar gerando a falsa acusacao de portscan numa rede tao extensa? Algum software, game, p2p, rl, etc?
Ou pelo menos algum software ou dica pra tentar isolar a origem dos queries?
Venho monitorando a tempos com o tcpdump a rede e realmente nao achei nada anormal a nao ser uns blaster ou outro por ai em maquinas de clientes, mas nada que causem a acusacao.
Somebody gimme sombody to help? :]
-
pacotes na rede?
Hehe Psy pena que eu não possa te ajudar !!! Mas moçada o PSY tenta ajudar a todos, e esta na hora de ajudar ele. Que milagre uhauhauha <IMG SRC="images/forum/icons/icon_biggrin.gif">
-
pacotes na rede?
Nao eh assim tb, eu ajudo o pouco que eu posso =))
O problema é que tao me deixando loco ja com essa cobranca de quererem achar o *hacker* que tá tentando invadir eles, daqui a pouco eu vo mandar todos os clientes pra fazer curso de jardinagem na indonesia =D heheheh
-
pacotes na rede?
Cara, que programas eles usam que loga essa tentativa de ataque? e de qual ip vem qdo chega na maquina deles? (ainda sim eh da sua rede interna?) qual o alerta gerado?
se for um firewall homosexulamente configurado que 2 portas em 1s ai vai dar varios falso-alarmes...
veja EXATAMENTE o software que o client usa e peca para ele guardar a tela no momento, guarda o log, fazer algo.
-
pacotes na rede?
Entao, eu tenho os logs, soh nao fuco na configuracao do firewall pq eu nao faco esse servico, meu negocio eh o provedor, mas os *firewalls* sao aquela tosquera da Symanec, Norton seilah o que e o Zonealarm