Guarda, a casa mi capitano tantissimi pacchetti sulla 137 provenienti da macchine windows, e ho una connessione dinamica con modem 56k. Generalmente sono computer win98 nei quali si entra facilmente con smbclient, hanno il disco c condiviso e nessuna password.
Forse č l'opera di un worm per windows che cerca di replicarsi o di contattare gli incauti che condividono il disco, non so...
Quote:
|
(a proposito dove mette i -j LOG woody che non riesco a trovarli?)
|
In syslog, tra i log del kernel. Con dmesg dovresti vederli.
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al
andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12
|