[GTER] TCP: Treason uncloaked

Anderson Nadal security at onda.com.br
Wed Jul 5 13:01:11 -03 2006 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Bom, tenho alguns erros em vários servidores aqui.
Um exemplo:
TCP: Treason uncloaked! Peer 200.146.128.84:62684/25 shrinks window
3770308883:3770309011. Repaired.

inetnum:     200.146.128/18
aut-num:     AS27652
abuse-c:     GRS99
owner:       STAR ONE S.A.

Via satelite também.
Acho que tem sentido o que vc falou. :)

[]'s
Nadal


Rodrigo Trevisaneli escreveu:
> O que significa realmente nao sei, mas _sempre_
> que recebo essas mensagens, os IPs sao de conexoes
> via satelite. Veja que esses IPs sao da COMSAT,
> mas tambem ja vi IPs da STARONE/GILAT.
>
> Eu as considero normais, parece que alguma caracteristica
> dessas redes via satelite (equipamento usado ou o proprio
> delay) faz com que o linux detece algo nos pacotes TCP
> e gere a mensagem. Foi apenas alguem visitando um site
> no seu servidor (porta 80) e que estava usando uma conexao
> via satelite.
>
> - Rodrigo
>
>> ------------------------------
>>
>> Message: 9
>> Date: Tue, 4 Jul 2006 09:41:11 -0300
>> From: "Welington F.J" <welingtonfj at gmail.com>
>> Subject: [GTER] TCP: Treason uncloaked
>> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
>>        <gter at eng.registro.br>
>> Message-ID:
>>        <9fec4a440607040541xd61991emf5895950d42bc5e9 at mail.gmail.com>
>> Content-Type: text/plain; charset=ISO-8859-1; format=flowed
>>
>> Senhores,
>>  Algu?m sabe pq fica aparecendo esta mensagem no dmesg
>>
>> TCP: Treason uncloaked! Peer 200.219.162.76:47844/80 shrinks window
>> 676889573:676889574. Repaired.
>> TCP: Treason uncloaked! Peer 200.219.162.76:47844/80 shrinks window
>> 676889573:676889574. Repaired.
>> TCP: Treason uncloaked! Peer 200.219.162.76:47865/80 shrinks window
>> 748892456:748892457. Repaired.
>> TCP: Treason uncloaked! Peer 200.219.162.76:47882/80 shrinks window
>> 800682022:800682023. Repaired.
>> TCP: Treason uncloaked! Peer 200.219.162.76:47882/80 shrinks window
>> 800682022:800682023. Repaired.
>> TCP: Treason uncloaked! Peer 200.219.162.76:47902/80 shrinks window
>> 824555134:824555135. Repaired.
>> TCP: Treason uncloaked! Peer 200.219.162.76:47904/80 shrinks window
>> 850905032:850905033. Repaired.
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

- --
[]'s
Nadal


"Não discuta com idiotas, eles te levam até o nível deles e te vencem
por serem experientes"

+-------------------------------------------------------+
|     Anderson Nadal <nadal at ondacorp.com.br> - RHCE     |   
|                Coordenador Tecnico                    |
|          Fone: + 55 41 3331 8200                      |
|          FAX:     + 55 41 3331 8256                      |
|                     OndaRPC                           |
|               www.ondarpc.com.br                      |
|            Registered Linux User: 56841               |
|     PGP KEY: www.keyserver.net KEY ID 6ABB668D        |
+-------------------------------------------------------+
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.3 (GNU/Linux)
Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org

iD8DBQFEq9SJLQAusHT90XQRAsNAAJ0QEo6ohXGBUa+8oAeJbGpfdCEiTACaA5ZL
IhRxxEcdJvTBzHowQ1FLm9w=
=sQwC
-----END PGP SIGNATURE-----

More information about the gter mailing list