Re: Snort

To: debian-user-portuguese@lists.debian.org
Subject: Re: Snort
From: Leandro Guimarães Faria Corsetti Dutra <lgcdutra@terra.com.br>
Date: Sat, 09 Aug 2003 13:37:21 +0200
Message-id: <[🔎] pan.2003.08.09.11.37.21.245791@terra.com.br>
References: <[🔎] 001401c35ddc$637ab400$c90011ac@portari.com.br>

Em Fri, 08 Aug 2003 15:39:23 -0300, Leandro escreveu:

> Eu sei que nao tem muito a ver com o debian mas eu uso esta
> distribuição para rodar o snort

	Tudo que estiver incluído na Debian está no escopo.


> Eu estou auditando tudo que esta passando pala rede e estou
> encontrado essas ocorrencias diversas vezes no log: (Sera que isto e
> o virus nimda nas maquinas)
> 
> [**] [1:1295:2] NETBIOS nimda RICHED20.DLL [**] 
> [Classification: Potentially Bad Traffic] [Priority: 2] 
> 08/05-15:33:54.658129 172.17.0.209:1065 -> 172.17.0.71:139 
> TCP TTL:128 TOS:0x0 ID:10225 IpLen:20 DgmLen:108 DF 
> ***AP*** Seq: 0x1693B84 Ack: 0xB61F5069 Win: 0x1D7D TcpLen: 20 
> [Xref => http://www.datafellows.com/v-descs/nimda.shtml] 

	Eu não conheço o Snort e o Nimda suficientemente, mas pode ser
um ataque ou uma contaminação.  Claro que se você só tiver sistemas
abertos está protegido.


-- 
 _   Leandro Guimarães Faria Corsetti Dutra     +41 (21) 648 11 34
/ \  http://br.geocities.com./lgcdutra/         +41 (78) 778 11 34
\ /  Responda à lista, não a mim diretamente!   +55 (11) 5686 2219
/ \  Dê nota se ajudei:    http://svcs.affero.net/rm.php?r=leandro

Reply to:

References:
- Snort
  - From: "Leandro" <debian@portari.com.br>

Prev by Date: Re: Atualização do Sylpheed-claws fez trocar o idioma
Next by Date: Re: Re: instalação do debian - notebook
Previous by thread: Snort
Next by thread: RE: Snort
Index(es):
- Date
- Thread