In una rete composta da client w2k e winxp con server w2k server il blackice versione server rileva da parte di alcuni client attacchi smb portandomi la seguente dicitura,"[Unauthorized Access Attempt] This signature looks for a specially-crafted SMB_COM_NT_TRANSACTION message with overflows in either the"
partendo dal presupposto che tutti i client e il server sono aggiornatissi come pure le definizioni del antivirus(kaspersky pro)ho provato anche con nav 2004 è servizi antivirus on-line a fare una scansione del sistema ma non trova nulla,ho formatto uno dei cliet su cui riscontravo questo problema ma come lo rimesso in rete ha ricominciato a portare al server attacchi smb!!!Esiste un modo per risalire a quale applicazione o a cosa generi questi attacchi!!!