seit 3 stunden meldet alle 30 min snort von einem bestimmten client in meinem nw NETBIOS SMB SMB_COM_TRANSACTION Max Data Count of 0 DOS Attempt (gegen einen linux smb fileserver)

http://www.snort.org/snort-db/sid.html?sid=2102


client os : windows xp prof. (mit alles patches vom ms)


weis jemand ob es einen wurm gibt der diese lücke versucht auszunutzen?

Hallo,

wenn du diesen Patch installiert hast solltest du sicher sein.

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-045.asp


Mfg
Profbunny

naja nur komisch ist doch das nur einer von 3 rechnern auffällt und dass immer alle 30 min