On Sat, Jun 12, 2004 at 11:58:45AM +0200, Emiliano Puddu wrote: > 2) Da quando ho installato guarddog inoltre, sempre in consolle non grafica, > mi appare questo messaggio, sempre in continuo: > > DROPPED IN=ppp0 OUT= MAC= SRC=209.123.162.79 DST=82.48.66.32 LEN=48 TOS=0x00 > PREC=0x00 TTL=116 ID=22064 DF PROTO=TCP SPT=2746 DPT=445 SEQ=3397364186 ACK=0 > WINDOW=8760 RES=0x00 SYN URGP=0 OPT (020405AC01010402) Da internet (IN=ppp0), precisamente dall'indirizzo SRC, tentano di connettersi al (tuo ?) indirizzo, DST, per utilizzare il servizio in ascolto sulla porta DPT. $ grep 445 /etc/services microsoft-ds 445/tcp # Microsoft Naked CIFS microsoft-ds 445/udp http://www.google.com/search?hl=it&ie=UTF-8&q=porta+445+microsoft&btnG=Cerca&lr=lang_it Dovrebbe essere il virus Sasser. > Grazie a tutti > Emiliano Prego. -- \ /\ / \/ \/ Matteo D'Alfonso /\ /\ werewolf(at)linux.it / \/ \
Attachment:
signature.asc
Description: Digital signature