MyDoom?
Vi hadde en utáge her i gården nettopp. Fra ca klokken 13:30 norsk tid til akkurat klokka 15:40:55.
Jeg tenkte kanskje Mydoom lammet en router nær meg, men jeg er ikke sikker.
Som kjent skulle MyDoom.A bomardere sco.com fra klokka 16:09:18 UTC (17:09:18). Mange mener at det finnes nok folk med feil klokke på maskina si til at Mydoom begynte for lenge siden. Det jeg vet er at vår router fikk en haug tullball inn på DSL-pluggen i perioden nevnt ovenfor, 5000 pakker på 1 minutt.
Det meste var ARP broadcast, men også mye SMB og plenty med UDP fra en maskin som ligger bare 2 hopper unna. Spørsmålet er derfor: Kunne denne trafikken lammet vår 75Mhz router, eller er trafikken et symptom på at det er en 'stopp-feil' et annet sted? (Jeg var dum nok til ikke å prøve å få tak i noe data med maskina direkte i DSL-modemet.)
Blokkerer ikke ISPer SMB-trafikk forresten?
