[Pluto-security] Traffico sospetto...
Beppe
beppebz at tin.it
Mon Mar 24 13:04:52 CET 2003
Ciao ragazzi....
chiedo una piccolissima consulenza voi tutti.
Tramite una cattura di traffico sul firewall ho notato del traffico strano
che attraversava il segmento di rete:
wsrv -> MICROSOFT-DS.MCAST.NET UDP Source port: 42 Destination port: 42
dove `wsrv` è un webserver MS
(e ti pareva che non fosse MS a generare tale immondizia)
Su san.google, con un copia è incolla di tale stringa non ho ottenuto
neanche mezzo risultato.
A parte la natura ignota del traffico, sul firewall ho una regoluzza che
vieta tutte le connessioni generate dal server che non siano in risposta a
qualche richiesta, quindi a rigor di logica non vedo perchè dovrebbe
chiamare qualcosa visto che non ho registrato del traffico in entrata.
Inoltre non so se sia traffico legato al NETBIOS, ma in ogni caso
quest'ultimo è disabilitato fra i servizi quindi non vedo nessun nesso.
Che dite posso bloccare questo PATTUME ? o serve a qualcosa ?
Ciao e grazie.
Beppe /:->
More information about the pluto-security
mailing list