R: [Pluto-security] Traffico sospetto...

Tom aka 'Dido' tom at pluto.linux.it
Sun Mar 23 21:16:44 CET 2003


Ciao!
Da una rapida ricerca ho trovato questo:
http://www.hum.auc.dk/~magnus/MHonArc/NTSEC/msg049
43.html

Può essere che tu abbia configurato AD sulla
macchina, o comunque un servizio wins?
In ogni caso, è opportuno bloccare tale
traffico....
Dido


-----Messaggio originale-----
Da: pluto-security-bounces a lists.pluto.linux.it
[mailto:pluto-security-bounces a lists.pluto.linux.i
t]Per conto di Beppe
Inviato: lunedì 24 marzo 2003 13:05
A: pluto-security a lists.pluto.linux.it
Oggetto: [Pluto-security] Traffico sospetto...


Ciao ragazzi....

chiedo una piccolissima consulenza voi tutti.
Tramite una cattura di traffico sul firewall ho
notato del traffico strano
che attraversava il segmento di rete:

wsrv -> MICROSOFT-DS.MCAST.NET UDP Source port: 42
Destination port: 42

dove `wsrv` è un webserver MS
(e ti pareva che non fosse MS a generare tale
immondizia)

Su san.google, con un copia è incolla di tale
stringa non ho ottenuto
neanche mezzo risultato.

A parte la natura ignota del traffico, sul
firewall ho una regoluzza che
vieta tutte le connessioni generate dal server che
non siano in risposta a
qualche richiesta, quindi a rigor di logica non
vedo perchè dovrebbe
chiamare qualcosa visto che non ho registrato del
traffico in entrata.
Inoltre non so se sia traffico legato al NETBIOS,
ma in ogni caso
quest'ultimo è disabilitato fra i servizi quindi
non vedo nessun nesso.
Che dite posso bloccare questo PATTUME ? o serve a
qualcosa ?

Ciao e grazie.
Beppe /:->



More information about the pluto-security mailing list