Quoting Jose Colzani <[EMAIL PROTECTED]>:
>
> Ola pessoal...
>
> Uso o terra aqui da minha cidade, e esta noite aconteceu algo muito
> estranho.
>
> Tava impossivel de navegar, ia um pouquinho e parava, e assim vai.
>
> Como de costume pinguei ele pra ver no que dava, e olha oq me apareceu:
>
> PING terra.com.br (200.248.149.240): 56 octets data
> 64 octets from 200.248.149.240: icmp_seq=0 ttl=121 time=1124.2 ms
> wrong data byte #0 should be 0x8f but was 0x8e8e 4f c3 3a b6 62 e 0
> 8 9 a b c d e f 10 11 12 13 14 15 16 17 18 19 1a 1b 1c 1d 1e 1f
> 20
> 21 22 23 24 25 26 27
> 28 29 2a 2b 2c 2d 2e 2f
> 64 octets from 200.248.149.240: icmp_seq=1 ttl=121 time=765.8 ms
> 64 octets from 200.248.149.240: icmp_seq=2 ttl=121 time=374.7 ms
>
> Nunca vi esta menssagem no ping ! Aparecia de vez em quando.
> E logo mais, o iplog registrou isto qui :
>
> Mar 28 22:31:40 colzani iplog[266]: ICMP/UDP: smurf attack detected
> from
> 200.248.149.0
> Mar 28 22:32:10 colzani iplog[267]: ICMP/UDP: smurf attack mode expired
> for 200.248.149.0 - received a total of 91 packets (5824 bytes).
>
> Estranho nao ? O ip 200.248.149.1 e o DNS do terra, logo esta com final
> 0, deve ser de la tb. Eles me atacaram ? Foram invadidos ? To viajando
> na maionese ? :)
> Ja entrei em contato com o suporte deles via e-mail, mas ainda nao tive
> resposta.
>
> Alguem sabe ?
>
isto ta com cara de routers e switch mal configurados !
Ai alguém fez a festa ..
Hoje é fácil de barrar packstorms deste tipo.
Na verdade o 200.248.149.0 e endereço de rede q foi usando para fazer o spoof..
Me parece realmente um smurf básico..
{}s jr.
Jose R. Jr.
Analista de TI
PGP KEY http://security.techna.com.br/~jrjunior
