[LACNIC/Seguridad] Flujo de trafico UDP, puerto 42 a 224.0.1.24
Miguel Hernandez y Lopez
me en mike.com.mx
Jue Mar 12 13:23:34 BRT 2009
Carlos,
Uyyy, puede ser una botnet. Puedes snifear el tráfico y enviar el pcap?
Ayudaria bastante.
Saludos,
--
----
Miguel Hernandez y Lopez <me en mike.com.mx>
http://www.honeynet.org / http://www.honeynet.org.mx
Celular: +54 (119)1536389434
PGP fingerprint: CA40 3439 DF49 A75D 17B2 4561 A31D D837 42FC BD83
"There's no place like 127.0.0.1"
> Hola a todos,
>
> hoy me enfrente con un equipo (en realidad, una maquina virtual vmware),
> Windows 2003 Enterprise, que estaba generando perturbaciones en la red
> enviando un flujo de casi 4 Mbps de paquetes UDP, puerto de origen y
> destino 42 (Microsoft WINS) y destino al grupo multicast 224.0.1.24
>
> Esto empezó de un momento a otro, sin mediar accion sobre la VM alguna.
>
> He estado buscando en Internet referencias a algun malware que haga
> esto, pero no he encontrado nada... ¿alguien ha visto algo similar?
>
> slds
>
> Carlos
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
Más información sobre la lista de distribución Seguridad