FW- log
Hans- Peter Walther
hpwalther at wagra.de
Sam Nov 9 11:17:52 CET 2002
Heute hab ich mal wieder eine blöde Frage. Hin und wieder
(täglich) schau ich mir das firewall- log (SuSEfirewall2) an.
Seit ein paar Tagen hab ich extrem viele drops für versuchte
Zugriffe auf port 139 oder 666 (stündlich im Schnitt ca. 120).
Die ports 466x sind wohl etwas aus der Mode gekommen... Mich
verblüfft nur die Hartnäckigkeit. Wechselnde IPs (whois bringt
von Asien über Südamerika bis zur Telekom alles), wechselnde
sourceports und zwischen 3 und 6 Anfragen von jedem Rechner
innerhalb ca. 20 Sekunden. Ist da ein neues Programm
rausgekommen? Oder hat einer nen Lehrgang für Hacker- Anfänger
ins Netz gestellt?
mfg
hpw
--
tlug Mailingliste
Archiv: http://www.tlug.de/archiv/
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein