Michael Raab schrieb:
Am Donnerstag, 14. Februar 2008 16:43:20 schrieb Oliver Block:
Marco Roeben schrieb:
Meine Vermutung ist, dass überhaupt nichts passieren wird. Ich bin derzeit überzeugt, dass hier ausschliesslich Traffic erzeugt wird. Die IP-Adresse ist wahrscheinlich nicht echt, deshalb kommt es nie zu einer Interaktion zwischen den beiden Rechnern.
Warum sollte jemand ausschliesslich Traffic erzeugen wollen. Was hat man davon?
Damit meine ich, dass sonst nicht passiert. Ich gehe nicht zwangsläufig davon aus, dass künstlich der Traffic hochgehalten werden soll.
Nein, dass hat ein ganz anderen Hintergrund. Siehe den Artikel auf Heise. http://www.heise.de/newsticker/meldung/103563/
Sowohl dieser, als auch der andere Verweis auf securityfocus.com berichten nicht über das, das hier diskutiert wird. Sie berichten darüber, dass jemand in einen Rechner eindringt. Das ist hier ja nicht der Fall. Hier werden nur einmalig Pakete mit einem Verbindungsaufbau gesendet. Es kommt keine Interaktion zustande, sprich es wird nicht versucht einzudringen. Hinzu kommt, dass wahrscheinlich die IP-Adresse gefälscht ist, was ein Grund dafür sein könnte, dass keine Interaktion und kein Verbindungsaufbau stattfindet. Jedenfalls habe ich hier bisher nichts gelesen, dass auf etwas anderes hindeutet. Ich bin mir natürlich bewusst, dass weder ich noch die meisten anderen hier Sicherheitsexperten sind. Also, die Artikel auf die hier verwiesen wird, mögen zutreffend sein. Dennoch geben Sie nicht das Phänomen wieder, dass hier aufgetraten ist. Gruss, Oliver Block -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org