CEROG
03.09.03, 05:05
Hallo zusammen,
bei der Kontrolle meines snort-logs bin ich auf folgenden Eintrag gestoßen:
[**] [1:1432:4] P2P GNUTella GET [**]
[Classification: Potential Corporate Privacy Violation] [Priority: 1]
09/02-20:52:29.251965 212.144.209.194:2312 -> 212.185.118.15:10000
TCP TTL:64 TOS:0x0 ID:12868 IpLen:20 DgmLen:605 DF
***AP*** Seq: 0x77E9F2F Ack: 0x3DC90CA6 Win: 0xB68 TcpLen: 32
TCP Options (3) => NOP NOP TS: 6073721 2794438221
Interessant ( und irritierend) ist für mich, daß nur zwei Zielrechner betroffen sind.
Auf meiner Seite ändert sich die Portangabe bei jedem Eintrag, der Zielport ist immer der gleiche. Könnte das mit meiner Firewall zusammenhängen (SuSEfirewall2).
Da ich kein File-Sharing betreibe, ist das ganze für mich irritierrend.
Die beiden Zielrechner haben laut Betreiber nichts mit GNUTella zu tun.
Viele Grüße,
CEROG
bei der Kontrolle meines snort-logs bin ich auf folgenden Eintrag gestoßen:
[**] [1:1432:4] P2P GNUTella GET [**]
[Classification: Potential Corporate Privacy Violation] [Priority: 1]
09/02-20:52:29.251965 212.144.209.194:2312 -> 212.185.118.15:10000
TCP TTL:64 TOS:0x0 ID:12868 IpLen:20 DgmLen:605 DF
***AP*** Seq: 0x77E9F2F Ack: 0x3DC90CA6 Win: 0xB68 TcpLen: 32
TCP Options (3) => NOP NOP TS: 6073721 2794438221
Interessant ( und irritierend) ist für mich, daß nur zwei Zielrechner betroffen sind.
Auf meiner Seite ändert sich die Portangabe bei jedem Eintrag, der Zielport ist immer der gleiche. Könnte das mit meiner Firewall zusammenhängen (SuSEfirewall2).
Da ich kein File-Sharing betreibe, ist das ganze für mich irritierrend.
Die beiden Zielrechner haben laut Betreiber nichts mit GNUTella zu tun.
Viele Grüße,
CEROG