Fabrício, Um local onde você poderia receber ajuda sobre esse assunto, seria a lista de Segurança do NIC.br:
https://eng.registro.br/mailman/listinfo/gts-l Uma ótima lista, por sinal. Essa e as outras duas, em redes e assuntos diversos e mais uma sobre SPAM: https://eng.registro.br/mailman/listinfo/gter https://eng.registro.br/mailman/listinfo/masoch-l https://eng.registro.br/mailman/listinfo/spam-l []´s Julião Braga --- Pegasus® Fixo: 12-3027-7105 Celular: 12-8145-9650 Fax: 12-3922-0637 Sistemas Autônomos, Empresas Autônomas http://www.telesa.com.br/sa_ea/ Ola pessoal, Estou com um problema na minha rede que esta acontescendo desde o final de semana.. Simplesmente de uma hora pra outra, vai inchando a rede... e comeca a parar as bridges. Usando o SNORT detecto muita coisa na rede: [**] [122:3:0] (portscan) TCP Portsweep [**] 01/24-12:12:03.744147 10.1.6.241 -> 84.77.18.32 PROTO255 TTL:0 TOS:0x0 ID:19284 IpLen:20 DgmLen:167 DF [**] [119:2:1] (http_inspect) DOUBLE DECODING ATTACK [**] 01/24-12:11:52.298733 10.1.22.249:2576 -> 207.68.178.12:80 TCP TTL:127 TOS:0x0 ID:52889 IpLen:20 DgmLen:322 DF ***AP*** Seq: 0x5C1175A Ack: 0xE4EBCDB7 Win: 0xFFFF TcpLen: 2 .. e vou bloqueando os clientes suspeitos Alguem tem alguma luz pra isso nao acontescer mais??? Alguma ideia? []'s FOX - Fabricio Figueiredo Leao Interconect Teleinformatica Ltda. www.interconect.com.br . __,_._, [As partes desta mensagem que não continham texto foram removidas]
