On Wed, Aug 06, 2003 at 11:02:50AM +0700, Evgeny wrote: > > при скачивании нового ядра в логах snortа > встречаю такое уже не первый раз > > [**] [1:650:4] SHELLCODE x86 setuid 0 [**] > [Classification: A system call was detected] [Priority: 2] > 08/05-14:40:08.799644 204.152.189.116:80 -> 80.89.128.214:34502 > TCP TTL:54 TOS:0x20 ID:13997 IpLen:20 DgmLen:1500 DF > ***A**** Seq: 0xA98136D8 Ack: 0xAFBF6F4C Win: 0x1920 TcpLen: 32 > TCP Options (3) => NOP NOP TS: 954669608 355489 > [Xref => http://www.whitehats.com/info/IDS436] > > кто нибудь может популярно объяснить зачем они это делают??
что делают? Вы качаете архив, в котором встречается последовательность символов такая-же, как и в сигнатуре у snort'а > > -- > Юркин Евгений > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- regards, Dmitry
pgpRq5Yfl6tff.pgp
Description: PGP signature
