[GTER] RES: Ataques.

Roberson Carvalho roberson at rnlink.com.br
Fri Apr 13 17:35:52 -03 2007


Boa tarde Luis,

Se vc usa Controle de MAC nos AP's, vc pode retirar o MAC do Cliente.
Depois liga explicando o fato para o Cliente.
Pode ser "V1ru5" na máquina, e ele nem sabe o que está ocorrendo na sua 
Conexão.

Edison Bortolin escreveu:
> Dê mais informações.
>
> Você utiliza apenas 1 access point?
>
> Os clientes se conectam como?
>
> Tem criptografia ativada?
>
> O cliente está ciente do "ataque" que ele está fazendo?
>
> Com essas informações dá para ser mais específico ao propor alguma solução.
>
> [ ] 's
>
> Edison
>
> Alberto Sá Júnior / Infohall Tecnologia escreveu:
>   
>> Luis,
>>
>> Você está usando criptografia na sua rede wireless, certo ? Tipo WEP...tem
>> que habilitar no seu roteador e nas estações wireless...Assim ele não
>> conseguirá mais acessar a sua rede...
>>
>> Alberto
>>
>> -----Mensagem original-----
>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
>> nome de Luís
>> Enviada em: sexta-feira, 13 de abril de 2007 16:13
>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>> Assunto: [GTER] Ataques.
>>
>> Boa Tarde pessoal, 
>>
>> Estou sofrendo um ataque de tempo em tempo assim como pego pelos logs;
>>
>> 15:28:06.956807 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.957087 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.957223 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.957488 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {3815150198:2741409446}>
>> 15:28:06.957592 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.957618 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.957651 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.957672 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.957830 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.957890 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.957946 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.958000 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.958087 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.958182 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {3815150198:2741409446}>
>>  
>>
>> Tenho uma rede wireless e esse cliente fica dentro da minha rede , quando o
>> ataque começa ele derruba todo mundo por um breve periodo , não sei como
>> bloquear esse tipo de ataque sendo que meu firewall esta atras dele ou posso
>> dentro da maquina que controla o IP dele usar algum bloqueio que vai inibir
>> esse ataque.
>>
>> Obrigado lista se não for dessa lista esta pergunta por favor desconsiderar
>> esse e-mail
>>
>> Luis 
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>>   
>>     
>
>   




More information about the gter mailing list