Foros del Web » Administración de Sistemas » Seguridad y redes »

Ethereal

Estas en el tema de Ethereal en el foro de Seguridad y redes en Foros del Web. Saludos lista, tengo el siguiente problema en mi red, resulta que todo un segmento de mi red esta demasiado lento, y por lo que me ...
  #1 (permalink)  
Antiguo 02/12/2003, 12:30
 
Fecha de Ingreso: agosto-2003
Mensajes: 8
Antigüedad: 21 años, 3 meses
Puntos: 0
Ethereal

Saludos lista, tengo el siguiente problema en mi red, resulta que todo un segmento de mi red esta demasiado lento, y por lo que me puse a ver que pasa por la red, con el ethereal, lo que detecto es mucho trafico de udp, pero lo mas anormal que veo es que de una ip siempre sale el mismo paquete del mismo tamaño de 92 bytes a diferentes ips de la red, y lo que contiene el paquete en su interior es lo siguiente:

0000 00 b0 d0 e6 c9 e2 00 30 6d dc cc 07 08 00 45 00 .......0 m.....E.
0010 00 4e 6b 81 00 00 7f 11 98 e7 94 d8 07 82 94 d8 .Nk..... ........
0020 06 04 04 0a 00 89 00 3a 84 67 01 00 00 10 00 01 .......: .g......
0030 00 00 00 00 00 00 20 43 4b 41 41 41 41 41 41 41 ...... C KAAAAAAA
0040 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 AAAAAAAA AAAAAAAA
0050 41 41 41 41 41 41 41 00 00 21 00 01 AAAAAAA. .!..

Alguna idea de que sea esto, virus, gusano etc..
cual es?, o como lo puedo eliminar de mi red?.

De antemano muchas gracias.
salu2.
  #2 (permalink)  
Antiguo 04/12/2003, 05:16
 
Fecha de Ingreso: septiembre-2003
Ubicación: Bogotá
Mensajes: 1.024
Antigüedad: 21 años, 3 meses
Puntos: 1
¿Por que puerto?
  #3 (permalink)  
Antiguo 05/12/2003, 15:35
 
Fecha de Ingreso: agosto-2003
Mensajes: 8
Antigüedad: 21 años, 3 meses
Puntos: 0
Salen del puerto 1029 y en ocasiones del 1028
al 137 puertos UDP el tamaño del paquete siempre es de 92Bytes.
Pero lo que es muy raro es que sale a diferentes ips de diferentes redes.
y el paquete ensu interior siempre lleva lo mismo

0000 01 00 5e 30 74 c8 00 d0 09 41 e3 75 08 00 45 00 ..^0t... .A.u..E.
0010 00 4e 7f f8 00 00 01 11 3b 1c 94 d8 0b 3a e9 b0 .N...... ;....:..
0020 74 c8 04 05 00 89 00 3a bd 17 01 00 00 10 00 01 t......: ........
0030 00 00 00 00 00 00 20 43 4b 41 41 41 41 41 41 41 ...... C KAAAAAAA
0040 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 AAAAAAAA AAAAAAAA
0050 41 41 41 41 41 41 41 00 00 21 00 01 AAAAAAA. .!..
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:38.