RE: Snort

To: debian@portari.com.br ("Leandro"), debian-user-portuguese@lists.debian.org
Subject: RE: Snort
From: gustavoguedes@netscape.net
Date: Fri, 08 Aug 2003 16:31:16 -0400
Message-id: <[🔎] 0A8400F0.7E13701A.82BDA996@netscape.net>

"Leandro" <debian@portari.com.br> wrote:

>Socoroooo pessoal
>
>Eu sei que nao tem muito a ver com o debian mas eu uso esta distribuição para rodar o snort
>
>Ae galera estou tendo uma duvida no meu snort aqui na empresa
>
>Eu estou auditando tudo que esta passando pala rede e estou encontrado essas ocorrencias diversas vezes no log: (Sera que isto e o virus nimda nas maquinas)
>
>[**] [1:1295:2] NETBIOS nimda RICHED20.DLL [**]
>[Classification: Potentially Bad Traffic] [Priority: 2]
>08/05-15:33:54.658129 172.17.0.209:1065 -> 172.17.0.71:139
>TCP TTL:128 TOS:0x0 ID:10225 IpLen:20 DgmLen:108 DF
>***AP*** Seq: 0x1693B84 Ack: 0xB61F5069 Win: 0x1D7D TcpLen: 20
>[Xref => http://www.datafellows.com/v-descs/nimda.shtml]

Que tal procurar informações sobre o Nimda (inclusive sobre essa dll) no site da McAfee (http://vil.nai.com/VIL/default.asp)?

A propósito, qual versão do Debian, do kernel e do Snort vc usa? O Snort manda corretamente os relatórios por e-mail? Tenho tido problemas com isso.

>
>Muito obrigado ...\

[]'s,
       Gustavo Guedes

__________________________________________________________________
McAfee VirusScan Online from the Netscape Network.
Comprehensive protection for your entire computer. Get your free trial today!
http://channels.netscape.com/ns/computing/mcafee/index.jsp?promo=393397

Get AOL Instant Messenger 5.1 free of charge.  Download Now!
http://aim.aol.com/aimnew/Aim/register.adp?promo=380455

Reply to:

Prev by Date: Re: Olhe só [preocupado]
Next by Date: Re: Olhe só [preocupado]
Previous by thread: Re: Snort
Next by thread: Memória e mozilla-firebird
Index(es):
- Date
- Thread