[Pluto-security] tentativo di attacco - forse

Fabio Panigatti pluto-security@lists.pluto.linux.it
Fri, 25 Oct 2002 11:28:14 +0200


> Oct 24 12:27:03 caronte kernel: *__NEW__*IN=eth0 OUT= 
> MAC=00:10:4b:bb:66:e9:00:90:d0:32:dc:4f:08:00 SRC=213.145.29.200 
> DST=192.X.X.X LEN=52 TOS=0x00 PREC=0x00 TTL=115 ID=24208 DF PROTO=TCP 
> SPT=80 DPT=33067 WINDOW=32093 RES=0x00 ACK FIN URGP=0

E' quasi sicuramente una ritrasmissione di quel FIN. Succede spesso.
Probabilmente avevi visitato da poco qualche sito in hosting/housing
da blixer. In ogni caso un pacchetto simile e' del tutto innocuo.


Fabio