[GTER] Tráfego Suspeito.

Rodrigo Lima rlima at rlima.org
Tue Jun 19 17:01:49 -03 2007


Caros, boa tarde

	Estou em fase de homologação de um appliance da TrendMicro NVWE 1200
que faz o papel de viruswall de forma passiva atuando como bridge, e
este appliance o deixei rodando apenas na rede de alunos pois minha rede
é dividida entre alunos e funcionários, porém observei que o appliance
capturou diversos tráfegos suspeitos conforme segue-se abaixo :

2007-06-18 13:27:09 169.254.37.94   00:12:F0:9B:0D:96   
2007-06-18 14:14:04 169.254.64.57   00:19:D2:8A:02:D6   
2007-06-18 15:40:25 169.254.76.141   00:16:6F:2B:6D:B0   
2007-06-18 16:29:58 169.254.92.18   00:13:CE:27:5B:B5   
2007-06-18 17:39:59 169.254.202.242   00:12:F0:2F:87:C9 
2007-06-18 12:13:54 192.168.0.1   00:30:4F:4F:30:E7   
2007-06-18 17:53:50 192.168.0.101   00:0E:35:B5:F7:C9 
2007-06-18 16:04:03 201.37.200.132   00:08:54:24:C3:83   
2007-06-18 15:15:23 201.80.49.60   00:08:54:24:C3:83

	Existe alguma possibilidade de ser malware ou até mesmo falso positivo
na captura desses dados pelo appliance ? estou depurando um pouco melhor
o problema através de utilitários como iptraf e sniffer para uma melhor
analise do problema !


Forte abraço,

Rodrigo Lima	

	






More information about the gter mailing list