Pessoal, eu tenho um servidor linux configurado como firewall em um
cliente meu, e quase todos os dias eu tenho máquinas sendo bloqueadas no
ipchains pelo portsentry. O curioso é que as máquinas são geralmente do
mesmo dimínio, e fazem acesso na mesma porta, 161, que até onde eu sei é
a porta do SNMP. Então por que será que esse pessoal do domínio
prodigy.net.mx fica tentando pegar informações via snmp da minha rede ?
Só por curiosidade e pra colocar um pouco de lenha na fogueira :-),
se vc tentar acessar o site www.prodigy.net.mx, vc vai ir direto pro
site do MSN - The Microsoft Network. Interessante não ?
[]s Marcelo Carneiro Rodrigues
ps. O log da tentativa segue abaixo.
> Active System Attack Alerts
> =-=-=-=-=-=-=-=-=-=-=-=-=-=
> Mar 13 11:57:32 finity portsentry[589]: attackalert: UDP scan from host:
du-148-221-241-55.prodigy.net.mx/148.221.241.55 to UDP port: 161
> Mar 13 11:57:32 finity portsentry[589]: attackalert: Host 148.221.241.55
has been blocked via wrappers with string: "ALL: 148.221.241.55"
> Mar 13 11:57:32 finity portsentry[589]: attackalert: Host 148.221.241.55
has been blocked via dropped route using command: "/sbin/ipchains -I
input -s 148.221.241.55 -j DENY -l"
Assinantes em 15/03/2001: 2219
Mensagens recebidas desde 07/01/1999: 103955
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
