Hallo_{Michael,Dieter,Mike}, * Am 14.03.2002 um 20:44 Uhr schrieb Michael Raab:
at 14 Mar 2002 20:23:46 +0100 Dieter Kluenter wrote:
Mike Brumlich
writes: wer wird aus der folgenden Meldung, die auf der xconsole ausgegeben wird, schlau ? IN=ppp0 OUT= MAC= SRC=217.226.55.121 DST=213.7.66.117 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=63175 DF PROTO=TCP SPT=3047 DPT=27374 WINDOW=8760 RES=0x00 SYN URGP=0 DPT=27374 Destination Port (Zielport)
Das ist ein Typischer Scan auf den Trojaner Sub Seven, der in der Windowswelt recht häufig vorkommt.
auf Port 27374 könnte aber auch 'BackDoor-G' horchen... Eine TTL von 123 deutet auf ein Windows-System hin. siehe hierzu auch den interessanten Artikel im Linux-Magazin: Viola Bräuer "Betriebssysteme an ihrem Fingerabdruck im Netz erkennen" www.linux-magazin.de/ausgabe/2002/03/hostfingerprint/hostfinger.html Jürgen -- Irren ist menschlich - um die Lage wirklich ekelhaft zu machen, benötigt man schon einen Computer. / Registered Linux-User #130804 http://counter.li.org \ \ Linux Stammtisch Bremerhaven http://linux.hs-bremerhaven.de /