FW- log

Hans- Peter Walther hpwalther at wagra.de
Sam Nov 9 11:17:52 CET 2002


Heute hab ich mal wieder eine blöde Frage. Hin und wieder 
(täglich) schau ich mir das firewall- log (SuSEfirewall2) an. 
Seit ein paar Tagen hab ich extrem viele drops für versuchte 
Zugriffe auf port 139 oder 666 (stündlich im Schnitt ca. 120). 
Die ports 466x sind wohl etwas aus der Mode gekommen... Mich 
verblüfft nur die Hartnäckigkeit. Wechselnde IPs (whois bringt 
von Asien über Südamerika bis zur Telekom alles), wechselnde 
sourceports und zwischen 3 und 6 Anfragen von jedem Rechner 
innerhalb ca. 20 Sekunden. Ist da ein neues Programm 
rausgekommen? Oder hat einer nen Lehrgang für Hacker- Anfänger 
ins Netz gestellt?
mfg
hpw

-- 
tlug Mailingliste
Archiv: http://www.tlug.de/archiv/
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein