Parece que os telefones estão configurados incorretamente - ou o seu PC tem o endereço IP incorreto - eu teria uma conversa com quem quer que seja o responsável pelos telefones.
Dois telefones IP da Cisco estão inundando meu PC com pacotes TCP de LEN 0. Não tenho nada a ver com esses telefones para mantê-los ... apenas imaginando se alguém pode saber por que eles estão fazendo isso.
Eu tenho tido alguns problemas com algum malware suspeito, então ontem eu reinstalei o Windwos 7 no meu PC. Acabei de usar o Wireshark para monitorar meu tráfego de rede (rede comutada, de modo que só posso ver coisas que realmente são de / para mim ou transmitidas).
De qualquer forma, ontem tudo estava como deveria ser, mas hoje, quando liguei o Wireshark, percebi imediatamente que meu PC estava sendo bombardeado com o tráfego de dois hosts na minha LAN.Eu não tenho acesso a esses hosts, mas sei que eles são telefones IP da Cisco (série 7960).
Veja o que eles estão me enviando:
10.0.0.100 10.0.0.21 TCP telnet > 44025 [SYN, ACK] Seq = 0 Ack = 0 Win = 1400 Len = 0 MSS = 1000 10.0.0.101 10.0.0.21 TCP telnet > 44025 [SYN, ACK] Seq = 0 Ack = 0 Vencedor = 1400 Len = 0 MSS = 1000
Eles estão me enviando esses pacotes sem parar (mesmo quando eu digito isso). Eu não tenho ideia do que diabos está acontecendo. Os telefones poderiam ter sido comprometidos de alguma forma? Alguém na LAN está tentando me atacar?
Eu fiz a varredura de 10.0.0.100 e .101 e, como eu pensei, eles são os telefones da Cisco. 10.0.0.21 é meu desktop. Ambos os telefones têm todas as portas filtradas, exceto a porta 23 (telnet), que está fechada.
Eu posso fazer upload de um arquivo de captura, se isso ajudar.
Eu não tenho ideia do que está acontecendo aqui ... qualquer sugestão será apreciada.
Obrigado!
Parece que os telefones estão configurados incorretamente - ou o seu PC tem o endereço IP incorreto - eu teria uma conversa com quem quer que seja o responsável pelos telefones.
Tags networking