Snort

To: <debian-user-portuguese@lists.debian.org>
Subject: Snort
From: "Leandro" <debian@portari.com.br>
Date: Fri, 8 Aug 2003 15:39:23 -0300
Message-id: <[🔎] 001401c35ddc$637ab400$c90011ac@portari.com.br>

Socoroooo pessoal

Eu sei que nao tem muito a ver com o debian mas eu uso esta distribuição para rodar o snort

Ae galera estou tendo uma duvida no meu snort aqui na empresa

Eu estou auditando tudo que esta passando pala rede e estou encontrado essas ocorrencias diversas vezes no log: (Sera que isto e o virus nimda nas maquinas)

[**] [1:1295:2] NETBIOS nimda RICHED20.DLL [**]
[Classification: Potentially Bad Traffic] [Priority: 2]
08/05-15:33:54.658129 172.17.0.209:1065 -> 172.17.0.71:139
TCP TTL:128 TOS:0x0 ID:10225 IpLen:20 DgmLen:108 DF
***AP*** Seq: 0x1693B84 Ack: 0xB61F5069 Win: 0x1D7D TcpLen: 20
[Xref => http://www.datafellows.com/v-descs/nimda.shtml]

Muito obrigado ...\

TuXXX

Reply to:

Follow-Ups:
- Re: Snort
  - From: Leandro Guimarães Faria Corsetti Dutra <lgcdutra@terra.com.br>

Prev by Date: Re: Olhe só
Next by Date: Re: instalação do debian - notebook
Previous by thread: Re: Re: instalação do debian - notebook
Next by thread: Re: Snort
Index(es):
- Date
- Thread