tentativa de D.o.S

To: debian-user-portuguese@lists.debian.org
Subject: tentativa de D.o.S
From: "Thadeu Penna" <tjpp@if.uff.br>
Date: Wed, 3 Aug 2005 10:32:28 -0300 (BRT)
Message-id: <[🔎] 50617.200.177.213.145.1123075948.squirrel@webmail.if.uff.br>

Senhores,
estou com um problemão aqui. Tenho uma rede interna 10.0.0.0/24.
Alguns micros com windows (cada vez mais deles agem assim), geram
estes pacotes:
tcpdump -i eth1 -p tcp port 135
....
10:09:33.904098 IP UFF.if.uff.br.3931 > 10.0.217.245.loc-srv: S
451509942:451509942(0) win 16384 <mss 1460,nop,nop,sackOK>
10:09:33.904167 IP UFF.if.uff.br.3932 > 10.0.92.72.loc-srv: S
451566247:451566247(0) win 16384 <mss 1460,nop,nop,sackOK>
10:09:33.904238 IP UFF.if.uff.br.3933 > 10.0.193.73.loc-srv: S
451620384:451620384(0) win 16384 <mss 1460,nop,nop,sackOK>
10:09:33.904304 IP UFF.if.uff.br.3934 > 10.0.107.121.loc-srv: S
451669702:451669702(0) win 16384 <mss 1460,nop,nop,sackOK>
...

note que as máquinas são 10.0.XXX.XXX que não pertencem a minha
subrede!
Isto é vírus, trojan, etc ?? Alguém conhece ? Como barrar isto e não
fechar o Samba ?? Em resumo: o que que eu faço ???

-- 
Thadeu Penna                 Linux User #50500
Prof.Adjunto - Instituto de Física  ---Debian-
Universidade Federal Fluminense     Alpha/i386

Reply to:

Follow-Ups:
- Re: tentativa de D.o.S
  - From: "Marcos Dutra" <macdutra@digiweb.psi.br>

Prev by Date: Re: openoffice fecha misteriosamente...
Next by Date: Re: tentativa de D.o.S
Previous by thread: Re: Instalar Scanner Canon IX-4015 (SCSI)
Next by thread: Re: tentativa de D.o.S
Index(es):
- Date
- Thread