weiss jemand etwas über ddos attaken auf port 6667 (IRC)?
hi wenn ich hier offtopic mit diesem thema bin dann bitte antworten per pm, ich habe einen kollegen der wurde opfer einer offenbar grossflächigen attacke (oder vorbereitung darauf) auf dns server auf denen irc-relays installiert wurden (vermutlich als backdoor). der rechner hatte "nur" ports 80/81 und 53 offen und es gelang den hackern offenbar trotzdem das system komplet nach ihren bedürfnissen umzukonfigurieren und dienste zu starten und zu stoppen, ports zu öffnen etc... (Unix Betriebsysteme) ich möchte lediglich wissen ob das bereits bekannt ist oder nicht, denn es sind auch grosse amerikanische firmen davon betroffen und mit angegriffenen dns ist wohl nicht zu spassen... danke und gruss marius
On Thursday 26 July 2001 23:39, you wrote:
hi
wenn ich hier offtopic mit diesem thema bin dann bitte antworten per pm, ich habe einen kollegen der wurde opfer einer offenbar grossflächigen attacke (oder vorbereitung darauf) auf dns server auf denen irc-relays installiert wurden (vermutlich als backdoor). der rechner hatte "nur" ports 80/81 und 53 offen und es gelang den hackern offenbar trotzdem das system komplet nach ihren bedürfnissen umzukonfigurieren und dienste zu starten und zu stoppen, ports zu öffnen etc... (Unix Betriebsysteme)
ich möchte lediglich wissen ob das bereits bekannt ist oder nicht, denn es sind auch grosse amerikanische firmen davon betroffen und mit angegriffenen dns ist wohl nicht zu spassen...
danke und gruss
hallo, auf port 53 lief dann war scheinlich bind oder? Soweit ich weiss ist bind generell ziemlich unsicher, da port 53 aber offen sein muss, sind auf den meisten dns servern chroot Umgebungen eingerichtet um angriffe abwehren zu koennen. http://www.linuxdoc.org/HOWTO/Chroot-BIND-HOWTO.html Brauch dein Kollege den einen bind der von ausen erreichbar ist? ..sonst einfach den port von aussen dicht machen. Gruss Andre
marius
participants (2)
-
Andre Pfeiler
-
Marius Appenzeller