On Mon, Dec 16, 2002 at 01:23:19PM +0100, Maurizio Lemmo - Tannoiser wrote:
> * lunedì 16 dicembre 2002, alle 13:06, Stefano Borini scrive:
> > e' il netbios udp... scansionano per cercare condivisioni aperte windows.
>
> solo per amor di precisione:
>
> Non sono _necessariamente_ attacchi. windows manda sistematicamente
> pacchetti di "discovery" e "broadcast" rispettivamente per
> "l'esploarazione della rete" e "l'annuncio delle macchine".
vero, pero' mi sembra che windoze non mandi questo tipo di probe all'esterno
della rete locale. a giudicare da quel log invece il probe sembra venire da una
rete diversa (da tiscali a libero, almeno se non ricordo male, non ho voglia di
riguardarmi la mail)
posso sbagliarmi, non sono molto esperto di win.
--
|