Forum » Operacijski sistemi » Kaj pomeni ta Snort report 2182
Kaj pomeni ta Snort report 2182
Matri[X] ::
Kot je na SNORTovi strani razlozeno, naj bi slo za zlobnokodo™, ki poveca promet preko mreze.
Ne gre pa prezreti naslednjega teksta:
False Positives: Any application that generates a TCP SYN packet with a window size of 55808 bytes will generate this event. Currently it is not known which, if any, commonly deployed applications generate these specific packets.
Ne gre pa prezreti naslednjega teksta:
False Positives: Any application that generates a TCP SYN packet with a window size of 55808 bytes will generate this event. Currently it is not known which, if any, commonly deployed applications generate these specific packets.
Izi ::
lahko je trojan al pa tud ne
V teoriji ja.
V praksi je pa skoraj sigurno trojanec, ke je zelo malo možnosti, da bo kateri program generiral paketke velike točno 55808 bajtov. In kot piše trenutno ni znane nobene take aplikacije.
Torej gre skoraj sigurno za trojanec.
#000000 ::
Čak samo to je na linux mašini, oz. router-ju, kako sem ga staknu in kako se ga lahko znebim.
matter ::
Tudi linux mašina ima lahko trojan ali virus. Vsak OS ima luknje.
http://www.f-secure.com/v-descs/typot.s...
http://www.symantec.com/security_respon...
Kako se ga znebiš pa google :)
http://www.f-secure.com/v-descs/typot.s...
http://www.symantec.com/security_respon...
Kako se ga znebiš pa google :)
Grem basket pa bom neloke metal
#000000 ::
Tko ja, linux router+snort ostalo je vse M$
Bom prečekiral. Aja kva tale trojan hunter je OK ali pa NOadvare ker tedva imam ??
Bom prečekiral. Aja kva tale trojan hunter je OK ali pa NOadvare ker tedva imam ??
HellRaiseR ::
Če se ne motim ta promet ki ga snort briše prihaja z neke druge okužene kište, potem pa ga snort izloči. Več bi se dalo povedat, če bi pokazal log od snorta. Sem pa tudi sam imel precej teh snortovih reportov z istim sidom(ko sem še uporabljal clarkconnect) in sem kišto kar temeljito pregledal, vendar nisem našel nič kar bi kazalo na to, da bi bila okužena. Vseeno pa zadevo preveri. Previdnost nikoli ni odveč.
#000000 ::
Ja sej jest imam tu CC router, (čakam na ohišje kamor bom dal m0n0wall) in teh reportov ni tolk, sem prečekiral vse škatle pa ni nič konkretnega. Če je v reportu, naj bi ga ustavlo ali ne ??
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | pfsense (strani: 1 2 )Oddelek: Kaj kupiti | 10517 (6223) | SeMiNeSanja |
» | Najboljši linux požarni zid?Oddelek: Informacijska varnost | 3016 (2310) | Ribič |
» | Nenehni napadi na porte (strani: 1 2 3 )Oddelek: Informacijska varnost | 22252 (18726) | Jst |
» | Vdor v ClarkConnect?Oddelek: Operacijski sistemi | 1987 (1799) | Nerdor |
» | ClarkConnect linux kot PC routerOddelek: Omrežja in internet | 1559 (1218) | jurre |