[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Gennaio 2003 ml@sikurezza.org Soggetto: Re: Un aiuto su una stramaledetta porta windows 2000 ... Mittente: Fabio Panigatti Data: 22 Jan 2003 00:08:42 -0000
> Jan 18 21:06:37.426: %SEC-6-IPACCESSLOGP: list lan-to-internet-traffic > denied udp alcor-w2k(1030) (Ethernet0 0000.0c07.ac0b) -> 212.48.12.11 > (38293), 6 packets [snip] > Ora, tenendo conto che l'indirizzo di destinazione e' il DC che avevo > aziendalmente nella mia precedente esperienza lavorativa e che il mio > portatile (Alcor-W2k) lo usato per un po in ditta...mi viene da ipotizare > che sia legato a qualche cosa che si e' configurato a quel dominio... Hai un NAV corporate? Se la risposta e' si al 99% abbiamo trovato il problema: e' il tuo client che tenta di comunicare con il portmapper del suo parent server NAV alla ricerca della porta su cui ascolta il buon server RTVSCAN, per dirgli che sei vivo e in buona salute e non vedi l'ora di scambiare quattro chiacchiere a proposito delle ultime nuove. In pratica stai cercando di registrarti presso il tuo vecchio server NAV. Ricorda che comunque, quando e' coinvolto udp, spesso e' sufficiente catturare il traffico sospetto e guardarne il payload, per scoprirne il mistero. Fabio ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005