Socoroooo pessoal
Eu sei que nao tem muito a ver com o
debian mas eu uso esta distribuição para rodar o snort
Ae galera estou tendo uma duvida no meu snort aqui
na empresa
Eu estou auditando tudo que esta passando pala rede
e estou encontrado essas ocorrencias diversas vezes no log: (Sera que isto e o
virus nimda nas maquinas)
[**] [1:1295:2] NETBIOS nimda RICHED20.DLL [**]
[Classification: Potentially Bad Traffic] [Priority: 2] 08/05-15:33:54.658129 172.17.0.209:1065 -> 172.17.0.71:139 TCP TTL:128 TOS:0x0 ID:10225 IpLen:20 DgmLen:108 DF ***AP*** Seq: 0x1693B84 Ack: 0xB61F5069 Win: 0x1D7D TcpLen: 20 [Xref => http://www.datafellows.com/v-descs/nimda.shtml] Muito obrigado ...\
TuXXX
|