|
|
|
|
Страница 1 из 1
|
[ Сообщений: 8 ] |
|
Автор |
Сообщение |
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
Подскажите, что означает срабатывание сигнатуры 1107/0 RFC 1918 Addresses Seen?
|
02 июн 2009, 10:37 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Пришёл пакет со стороны мониторящегося интерфейса с адресом источника из сетей RFC1918 (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
|
02 июн 2009, 16:02 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
я понял так, что снаружи в мою сеть обращаются с частных адресов, т.е. если у меня с обоих сторон локальные сети с частными адресами, то эта сигнатура не имеет смысла для меня.
|
02 июн 2009, 16:43 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Да. Она хотя и неопасная, но чтобы мусора было меньше, надо её отключить
|
02 июн 2009, 20:54 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
Подскажите,у меня много срабатываний сигнатуры 3357/0 Invalid NetBios Name, причем адрес жертвы 0.0.0.0 и порт 0.Что это может быть?
|
09 июл 2009, 16:50 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Это скорее всего широковещательный запрос на поиск имен. Возможно, "гадит" какой-нить червяк, рассылая запросы. Надо бы помониторить и поглядеть, а что за имена он ищет.
|
10 июл 2009, 11:43 |
|
|
anod
Зарегистрирован: 29 июл 2009, 10:21 Сообщения: 42 Откуда: Киев
|
bibl2008 писал(а): причем адрес жертвы 0.0.0.0 и порт 0.Что это может быть? Это суммаризованная сигнатура.
|
29 июл 2009, 10:34 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
Проблема решена, топик можно закрыть и поместить в "Решенные вопросы.Безопасность"
|
26 фев 2010, 14:16 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 8 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|
|