Evento ISA "ataque simulado "

22/06/2004 - 20:40 por Juan Agudelo | Informe spam

He estado viendo mensajes como el siguiente en la lista de
eventos del servidor, que puede significar esto? será un
virus en alguna maquina de la red?

El servidor ISA detectó un ataque simulado de la dirección
IP 212.26.221.9. Se produce un ataque simulado cuando una
dirección IP no es accesible a través de la interfaz en la
que se recibió el paquete.

Siga el debate

1 respuesta

Tengo una respuesta

DRAGON AGE™: INQUISITION – Matadragones

Leer las respuestas

#1 Ivan [MS MVP]

23/06/2004 - 08:32 | Informe spam

Si esa IP se corresponde con la IP externa del ISA la unica forma de saber
porque ocurre esto es viendo primero donde se origina esa trama. Para ello
es necesario capturar trafico con un sniffer filtrando la captura para solo
ver tramas con IP origen la IP externa del ISA y una vez capturada alguna
trama ver cual es la direccion MAC. Con la direccion MAC intenta averiguar
que maquina genera ese tipo de tramas: si es la del router que te da acceso
a internet, la trama se origina en internet y poco puedes hacer, si es el
propio ISA o un cliente interno, analiza la trama para ver que protocolo se
emplea, puede ser por ejemplo una trama DNS generada por una configuracion
incorrecta o tambien virus y spyware.

Un saludo.
Ivan
MS MVP ISA Server

"Juan Agudelo" escribió en el mensaje
news:1f91e01c45888$5ff6c1a0$
He estado viendo mensajes como el siguiente en la lista de
eventos del servidor, que puede significar esto? será un
virus en alguna maquina de la red?

El servidor ISA detectó un ataque simulado de la dirección
IP 212.26.221.9. Se produce un ataque simulado cuando una
dirección IP no es accesible a través de la interfaz en la
que se recibió el paquete.

Leer las otras respuestas

Preguntas similares

Ataque simulado. ¿qué es eso?

Busqueda sugerida :