RE: [cisco-ttl] son virüsler & router

From: metehans_at_koc.net
Date: Mon Aug 25 2003 - 10:32:55 GMT

  • Next message: Ilker Temir: "Re: [cisco-ttl] NBAR"

    merhaba,
     
    Son virüs, ICMP kullanıyor. İçeriden Internet'te rastgele IP'lere ping atıyor. Eski versiyon ise TCP 135'i kullanıyor. Routerın ethernetine IN yönünde bir ACL yazabilirsin. Seri interface'de "ip accounting" açarak sorunlu IP'leri görüp onları ACL'e dahil edebilirsin ya da sorun çıkarmayacaksa tüm ICMP trafiğini kapatabilirsin. TCP 135 exchange trafiği için kullanılan port bunu kapatmak maillerle ile ilgili sorun çıkarabilir.
     
    iyi çalışmalar
     
    Metehan Saraç
    Koç.Net

            -----Original Message-----
            From: Yasin BATMAZ [mailto:yasin_at_exper.net.tr]
            Sent: Monday, August 25, 2003 12:45 PM
            To: cisco-ttl_at_yahoogroups.com
            Subject: [cisco-ttl] son virüsler & router
            
            
            Arkadaşlar merhaba,
            Son çıkan viruslerin oluşturduğu trafikten dolayı routerumuz fazla CPU kullanıyor. Bu virüslere karşı ne gibi ilave configurasyon yapmak gerekiyor. (Access list vs..)
             

    Yahoo! Groups Sponsor
    ADVERTISEMENT
    Click Here! <http://rd.yahoo.com/M=244522.3707890.4968055.1261774/D=egroupweb/S=1705004726:HM/A=1595056/R=0/SIG=124p07ne0/*http://ashnin.com/clk/muryutaitakenattogyo?YH=3707890&yhad=1595056
     <http://us.adserver.yahoo.com/l?M=244522.3707890.4968055.1261774/D=egroupmail/S=:HM/A=1595056/rand=107300420>

            Bu listenin Cisco Systems ile dogrudan herhangi bir baglantisi bulunmamaktadir.
            
            Listeden cikmak için cisco-ttl-unsubscribe_at_yahoogroups.com adresine bir e-posta gönderebilirsiniz.
            
            Your use of Yahoo! Groups is subject to the Yahoo! Terms of Service <http://docs.yahoo.com/info/terms/> .
     
    _____________________________________________________________________________________________________________________________________________
     
    Bu e-posta mesaji kisiye ozel olup, gizli bilgiler iceriyor olabilir. Eger bu e-posta mesaji size yanlislikla ulasmissa, icerigini hic bir sekilde kullanmayiniz ve ekli dosyalari acmayiniz. Bu durumda lutfen e-posta mesajini kullaniciya hemen geri gonderiniz ve tum kopyalarini mesaj kutunuzdan siliniz. Bu e-posta mesaji, hic bir sekilde, herhangi bir amac icin cogaltilamaz, yayinlanamaz ve para karsiligi satilamaz. Bu e-posta mesaji viruslere karsi anti-virus sistemleri tarafindan taranmistir. Ancak yollayici, bu e-posta mesajinin - virus koruma sistemleri ile kontrol ediliyor olsa bile - virus icermedigini garanti etmez ve meydana gelebilecek zararlardan dogacak hicbir sorumlulugu kabul etmez.
     
    This message is intended solely for the use of the individual or entity to whom it is addressed , and may contain confidential information. If you are not the intended recipient of this message or you receive this mail in error, you should refrain from making any use of the contents and from opening any attachment. In that case, please notify the sender immediately and return the message to the sender, then, delete and destroy all copies. This e-mail message, could not be copied, published or sold for any reason. This e-mail message has been swept by anti-virus systems for the presence of computer viruses. In doing so, however, sender cannot warrant that virus or other forms of data corruption may not be present and do not take any responsibility in any occurrence.
     
    _____________________________________________________________________________________________________________________________________________
     

     

     

     



    This archive was generated by hypermail 2.1.5 : Mon Aug 25 2003 - 21:02:00 GMT