Dost divny packet

Tomas Rollbach troll na logix.cz
Úterý Duben 3 23:11:25 CEST 2001


Zdravim,
muj iptables-based filter zachytil tenhle packet:

IN=eth0 OUT= MAC=00:00:b4:a4:2f:ea:00:d0:79:ac:e4:1d:08:00
SRC=147.229.100.122 DST=x.x.x.x LEN=40 TOS=0x00 PREC=0x00 TTL=121
ID=399 DF PROTO=TCP SPT=65 DPT=4498 WINDOW=20496 RES=0x12
ACK PSH RST SYN FIN URGP=21644

Co me dost mate je ta kombinace flagu: SYN+FIN+RST
Je takovy packet k necemu dobry, nebo je to pokus o nejaky stealth scan,
nebo kdo a proc by mohl chtit generovat takovyhle packet? Navic port 4498
vubec netusim co znamena a cilova adresa (za-x-ovana) je IP, kde nikdo
nema co pohledavat.

Co si o tom mam myslet?

-- troll



Další informace o konferenci Linux