Quote:
|
Originariamente inviato da vincenzomary
come da titolo, a cosa si riferisce questo attacco bloccato da KIS? [intrusion.generic.tcp.flag.bad]
|
in poche parole, e andando a buon senso, l'allarme dovrebbe riferirsi al fatto che l'IDS dell'antihacker ha "fiutato" nel flusso di dati che transitavano verso la tua macchina una serie di pacchetti con una scorretta combinazione di flags che potevano costituire il preludio ad un potenziale attacco.....
Ogni pacchetto IP che transita sulla rete, infatti, ha delle caratteristiche ben precise (
è portatore cioè di un insieme di informazioni...), ma
non tutte le loro combinazioni sono legittime cosi' che quelle "anomale" dovranno necessariamente essere scartate....
E' possibile allora che tu ti sia imbattuto in una serie di questi pacchetti "strani" (
SYN-FIN? SYN-RST?...?):
l'allarme che hai ricevuto è proprio di tipo "generico", e infatti fa riferimento ad un "generic.tcp.flag", seguito poi da "bad"(cattivo) e infatti è stato tagliato.....
Insomma, l'importante è che il firewall TAGLI i pacchetti....
L'utente non deve far altro che mettersi l'anima in pace e stare "tranquillo"...
Idem se invece dell'allarme sopra uno si imbatteva nell'ormai tristemente famoso
Intrusion.Win.MSSQL.worm.Helkern o compagnia bella....