» »

Kaj pomeni ta Snort report 2182

Kaj pomeni ta Snort report 2182

#000000 ::

Matri[X] ::

Kot je na SNORTovi strani razlozeno, naj bi slo za zlobnokodo™, ki poveca promet preko mreze.

Ne gre pa prezreti naslednjega teksta:

False Positives: Any application that generates a TCP SYN packet with a window size of 55808 bytes will generate this event. Currently it is not known which, if any, commonly deployed applications generate these specific packets.

#000000 ::

Znači lahko je trojan al pa tud ne. :D

Izi ::

lahko je trojan al pa tud ne

V teoriji ja.
V praksi je pa skoraj sigurno trojanec, ke je zelo malo možnosti, da bo kateri program generiral paketke velike točno 55808 bajtov. In kot piše trenutno ni znane nobene take aplikacije.
Torej gre skoraj sigurno za trojanec.

#000000 ::

Čak samo to je na linux mašini, oz. router-ju, kako sem ga staknu in kako se ga lahko znebim.

matter ::

Tudi linux mašina ima lahko trojan ali virus. Vsak OS ima luknje.

http://www.f-secure.com/v-descs/typot.s...
http://www.symantec.com/security_respon...

Kako se ga znebiš pa google :)
Grem basket pa bom neloke metal

roscha ::

Edit: pobrisano.. falil zadevo..

Zgodovina sprememb…

  • spremenil: roscha ()

#000000 ::

Tko ja, linux router+snort ostalo je vse M$

Bom prečekiral. Aja kva tale trojan hunter je OK ali pa NOadvare ker tedva imam ??

roscha ::

Damn! Ppopravljam in brišem narobne stvari.

Sorry. A je luna dons?!

HellRaiseR ::

Če se ne motim ta promet ki ga snort briše prihaja z neke druge okužene kište, potem pa ga snort izloči. Več bi se dalo povedat, če bi pokazal log od snorta. Sem pa tudi sam imel precej teh snortovih reportov z istim sidom(ko sem še uporabljal clarkconnect) in sem kišto kar temeljito pregledal, vendar nisem našel nič kar bi kazalo na to, da bi bila okužena. Vseeno pa zadevo preveri. Previdnost nikoli ni odveč.

#000000 ::

Ja sej jest imam tu CC router, (čakam na ohišje kamor bom dal m0n0wall) in teh reportov ni tolk, sem prečekiral vse škatle pa ni nič konkretnega. Če je v reportu, naj bi ga ustavlo ali ne ??


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

pfsense (strani: 1 2 )

Oddelek: Kaj kupiti
7310517 (6223) SeMiNeSanja
»

Najboljši linux požarni zid?

Oddelek: Informacijska varnost
183016 (2310) Ribič
»

Nenehni napadi na porte (strani: 1 2 3 )

Oddelek: Informacijska varnost
10022252 (18726) Jst
»

Vdor v ClarkConnect?

Oddelek: Operacijski sistemi
51987 (1799) Nerdor
»

ClarkConnect linux kot PC router

Oddelek: Omrežja in internet
191559 (1218) jurre

Več podobnih tem