"Leandro" <[EMAIL PROTECTED]> wrote: >Socoroooo pessoal > >Eu sei que nao tem muito a ver com o debian mas eu uso esta distribuição para >rodar o snort > >Ae galera estou tendo uma duvida no meu snort aqui na empresa > >Eu estou auditando tudo que esta passando pala rede e estou encontrado essas >ocorrencias diversas vezes no log: (Sera que isto e o virus nimda nas maquinas) > >[**] [1:1295:2] NETBIOS nimda RICHED20.DLL [**] >[Classification: Potentially Bad Traffic] [Priority: 2] >08/05-15:33:54.658129 172.17.0.209:1065 -> 172.17.0.71:139 >TCP TTL:128 TOS:0x0 ID:10225 IpLen:20 DgmLen:108 DF >***AP*** Seq: 0x1693B84 Ack: 0xB61F5069 Win: 0x1D7D TcpLen: 20 >[Xref => http://www.datafellows.com/v-descs/nimda.shtml]
Que tal procurar informações sobre o Nimda (inclusive sobre essa dll) no site da McAfee (http://vil.nai.com/VIL/default.asp)? A propósito, qual versão do Debian, do kernel e do Snort vc usa? O Snort manda corretamente os relatórios por e-mail? Tenho tido problemas com isso. > >Muito obrigado ...\ []'s, Gustavo Guedes __________________________________________________________________ McAfee VirusScan Online from the Netscape Network. Comprehensive protection for your entire computer. Get your free trial today! http://channels.netscape.com/ns/computing/mcafee/index.jsp?promo=393397 Get AOL Instant Messenger 5.1 free of charge. Download Now! http://aim.aol.com/aimnew/Aim/register.adp?promo=380455
