venho recebendo (parando no firewall) em uma das m�quinas (linux) pacotes de 219 bytes na udp 500 regularmente (em intervalos de tempo contstantes) de um mesmo IP provenientes tamb�m da udp 500. ali�s o IP � um dos utilizados p/ conex�o r�pida (pppoe) pelos provedores deste tipo de servi�o, no caso a brasiltelecom.
� claro que essa porcaria nem passa pelo iptables, mas isso � o que? algum man� tentando vpn? algu�m infectado com o tal do codered ou nimba? ou algu�m tentando um ddos, ou ainda o man� pensa que � um w2k podre rodando o isa server? fiz v�rios testes de seguran�a, rodei v�rias ferramentas como chkrootkit, lsat, nmap, etc... e nada, n�o tem nada errado com a m�quina, ent�o s� posso concluir que � algum man� que t� tentado alguma coisa ou um ruindous infectado com alguma coisa dando tiro p/ todo lado. a �nica coisa estranha que encontrei foi (chkrootkit): Checking `wted'... 1 deletion(s) between Sat Dec 6 15:54:49 2003 and Sat Dec 6 16:16:43 2003 bom, sei que o wted � uma ferramenta hacker que � utilizada p/ edi��o do wtmp. ao procurar na net p/ esta entrada do chkrootkit v� que ela � bem comum, e como o chkrootkit busca assinaturas � prov�vel que n�o seja um problema. achei esta explica��o v�rias vezes... mas... --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
