[GTER] Tráfego Suspeito.
Rodrigo Lima
rlima at rlima.org
Tue Jun 19 17:01:49 -03 2007
Caros, boa tarde
Estou em fase de homologação de um appliance da TrendMicro NVWE 1200
que faz o papel de viruswall de forma passiva atuando como bridge, e
este appliance o deixei rodando apenas na rede de alunos pois minha rede
é dividida entre alunos e funcionários, porém observei que o appliance
capturou diversos tráfegos suspeitos conforme segue-se abaixo :
2007-06-18 13:27:09 169.254.37.94 00:12:F0:9B:0D:96
2007-06-18 14:14:04 169.254.64.57 00:19:D2:8A:02:D6
2007-06-18 15:40:25 169.254.76.141 00:16:6F:2B:6D:B0
2007-06-18 16:29:58 169.254.92.18 00:13:CE:27:5B:B5
2007-06-18 17:39:59 169.254.202.242 00:12:F0:2F:87:C9
2007-06-18 12:13:54 192.168.0.1 00:30:4F:4F:30:E7
2007-06-18 17:53:50 192.168.0.101 00:0E:35:B5:F7:C9
2007-06-18 16:04:03 201.37.200.132 00:08:54:24:C3:83
2007-06-18 15:15:23 201.80.49.60 00:08:54:24:C3:83
Existe alguma possibilidade de ser malware ou até mesmo falso positivo
na captura desses dados pelo appliance ? estou depurando um pouco melhor
o problema através de utilitários como iptraf e sniffer para uma melhor
analise do problema !
Forte abraço,
Rodrigo Lima
More information about the gter
mailing list