Kaj pomeni ta Snort report 2182

Kot je na SNORTovi strani razlozeno, naj bi slo za zlobnokodo™, ki poveca promet preko mreze.

Ne gre pa prezreti naslednjega teksta:

False Positives: Any application that generates a TCP SYN packet with a window size of 55808 bytes will generate this event. Currently it is not known which, if any, commonly deployed applications generate these specific packets.

lahko je trojan al pa tud ne

V teoriji ja.
V praksi je pa skoraj sigurno trojanec, ke je zelo malo možnosti, da bo kateri program generiral paketke velike točno 55808 bajtov. In kot piše trenutno ni znane nobene take aplikacije.
Torej gre skoraj sigurno za trojanec.

Tudi linux mašina ima lahko trojan ali virus. Vsak OS ima luknje.

http://www.f-secure.com/v-descs/typot.s...
http://www.symantec.com/security_respon...

Kako se ga znebiš pa google :)

Tko ja, linux router+snort ostalo je vse M$

Bom prečekiral. Aja kva tale trojan hunter je OK ali pa NOadvare ker tedva imam ??

Če se ne motim ta promet ki ga snort briše prihaja z neke druge okužene kište, potem pa ga snort izloči. Več bi se dalo povedat, če bi pokazal log od snorta. Sem pa tudi sam imel precej teh snortovih reportov z istim sidom(ko sem še uporabljal clarkconnect) in sem kišto kar temeljito pregledal, vendar nisem našel nič kar bi kazalo na to, da bi bila okužena. Vseeno pa zadevo preveri. Previdnost nikoli ni odveč.