[FUG-BR] RES: Combater broadcast doido

Flávio Barros flaviobarros em gmail.com
Quarta Janeiro 28 11:10:06 BRST 2009 

Troca essa M. do ISA server.



2009/1/28 Ricardo Augusto de Souza <ricardo.souza em cmtsp.com.br>

> Sim.
> Não tinha vírus não.
>
> Tenho um ISA Server na rede.
> O broadcast parou qd eu reiniciei o Isa.
>
> Estranhooooooo
>
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
> de mantunes
> Enviada em: quarta-feira, 28 de janeiro de 2009 10:20
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] Combater broadcast doido
>
> Verificou o anti-virus ? alguns geram esse tipo broadcast..
>
>
> 2009/1/28 Ricardo Augusto de Souza <ricardo.souza em cmtsp.com.br>:
> > Galera,
> >
> >
> >
> > Hj começou a rolar algo estranho aqui na rede da empresa.
> >
> > Ta rolando um broadcast animal  vindo do IP 10.10.20.5 ( Windows 2003
> atualizado  rodando WSUS ).
> > Eu desliguei o cabo de rede desta maquina, reiniciei meus switchs,
> adicionei este IP a lista de IPS bloqueados no Firewall ( freeBSD 7.1 + PF
> ).
> >
> >
> >
> > Voces tem alguma dica pra me ajudar?
> >
> >
> >
> > 09:44:50.491044 10.10.1.1: UPD ST COMP:
> >
> >  (DF) [tos 0x10]
> >
> > 09:44:50.491604 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
> >
> > 09:44:50.492056 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
> >
> > 09:44:50.492250 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
> >
> > 09:44:50.492467 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
> >
> > 09:44:50.492642 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
> >
> > 09:44:50.492989 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
> >
> > 09:44:50.493206 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
> >
> > 09:44:50.493399 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
> >
> > 09:44:50.493589 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
> >
> > 09:44:50.493781 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
> >
> > 09:44:50.493996 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
> >
> > 09:44:50.494201 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
> >
> > 09:44:50.494379 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
> >
> > 09:44:50.494575 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
> >
> > 09:44:50.494783 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
> >
> > 09:44:50.495022 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
> >
> > 09:44:50.495229 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
> >
> > 09:44:50.495424 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
> >
> > 09:44:50.495821 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
> >
> > 09:44:50.495997 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
> >
> > 09:44:50.496226 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
> >
> > 09:44:50.496445 10.10.20.5.netbios-ns > 10.10.255.255.netbios-ns: udp 50
> >
> >
> >
> >
> >
> >
> >
> > Reparem o trafego nas interfaces.
> >
> > Normalmente  os picos da bge0 chagam a 200 KB.
> >
> >
> >
> >
> >
> >
> >
> > bwm-ng v0.6 (probing every 0.500s), press 'h' for help
> >
> >  input: getifaddrs type: rate
> >
> >  |         iface                   Rx                   Tx
>  Total
> >
> >
>  ==============================================================================
> >
> >              lo0:           0.00 KB/s            0.00 KB/s
>  0.00 KB/s
> >
> >             bge0:         681.81 KB/s            7.67 KB/s
>  689.48 KB/s
> >
> >             bge1:         676.99 KB/s            0.33 KB/s
>  677.32 KB/s
> >
> >              xl0:         677.52 KB/s            1.43 KB/s
>  678.94 KB/s
> >
> >              xl1:         676.82 KB/s            0.00 KB/s
>  676.82 KB/s
> >
> >           pflog0:           0.00 KB/s            0.00 KB/s
>  0.00 KB/s
> >
> >
>  ------------------------------------------------------------------------------
> >
> >            total:        2711.80 KB/s            9.41 KB/s
> 2721.21 KB/s
> >
> >
> >
> >
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Marcio Antunes
> Powered by FreeBSD
> ==================================
> * Windows: "Where do you want to go tomorrow?"
> * Linux: "Where do you want to go today?"
> * FreeBSD: "Are you, guys, comming or what?"
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Desde já agradeço,
+++
Flávio de Oliveira Barros
Manaus - Amazonas - Brasil

Copiar é bom!
Seja Legal
Use Software Livre

Mais detalhes sobre a lista de discussão freebsd