[MASOCH-L] Muitas conexões na porta 50337/TCP
Welkson Renny de Medeiros
welkson at focusautomacao.com.br
Thu Oct 6 11:34:18 BRT 2011
Mandei para o GTS-L, mas acho que a moderação não autorizou :/
...
Tentativa de ataque todo IP público sofre, mas tenho percebido um
aumento absurdo na porta TCP 50337.
241016 rule 8/0(match): block in on vr2: 188.134.38.15.3544 >
189.124.xxx.xxx.50377: tcp 28 [bad hdr length 0 - too short, < 20]
013007 rule 8/0(match): block in on vr2: 201.110.228.98.52808 >
189.124.xxx.xxx.50377: tcp 32 [bad hdr length 0 - too short, < 20]
026590 rule 8/0(match): block in on vr2: 178.121.255.101.3037 >
189.124.xxx.xxx.50377: tcp 28 [bad hdr length 0 - too short, < 20]
043569 rule 8/0(match): block in on vr2: 91.214.35.193.59934 >
189.124.xxx.xxx.50377: tcp 28 [bad hdr length 0 - too short, < 20]
230887 rule 8/0(match): block in on vr2: 95.158.10.153.52450 >
189.124.xxx.xxx.50377: tcp 32 [bad hdr length 0 - too short, < 20]
180395 rule 8/0(match): block in on vr2: 212.158.135.7.61354 >
189.124.xxx.xxx.50377: tcp 32 [bad hdr length 0 - too short, < 20]
155260 rule 8/0(match): block in on vr2: 77.72.138.62.52591 >
189.124.xxx.xxx.50377: tcp 28 [bad hdr length 0 - too short, < 20]
042793 rule 8/0(match): block in on vr2: 212.115.225.194.52923 >
189.124.xxx.xxx.50377: tcp 32 [bad hdr length 0 - too short, < 20]
Alguém sabe informar que serviço é este? (fiz algumas pesquisas, alguns
sites falam de OpenLDAP, outros de VoIP, mas não estou certo). Só sei
que não tenho nada rodando nessa porta...
Algum ataque novo?
Abraços,
--
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
More information about the masoch-l
mailing list