[Pluto-security] tentativo di attacco - forse

Fabio Panigatti pluto-security@lists.pluto.linux.it
Fri, 25 Oct 2002 12:25:13 +0200


> > E' quasi sicuramente una ritrasmissione di quel FIN. Succede spesso.
> > Probabilmente avevi visitato da poco qualche sito in hosting/housing
> > da blixer. In ogni caso un pacchetto simile e' del tutto innocuo.
>
> ma perchè la porta 33067 come destinazione??? forse perchè la mia
> connessione è stata generata da quella porta??

Si, la connessione era originata da quella porta. Probabilmente quel FIN
apparteneva ad una sessione 192.x.x.x:33067<->213.145.29.200:80. Come ho
scritto nell'altro messaggio, questo tipo di traffico non e' raro. Forse
tu non lo noti spesso perche' hai due nat e il primo (quello del router)
normalmente blocca le ritrasmissioni fuori sessione senza farle arrivare
alla linux-box.


Fabio