Hallo, at Fri, 15 Mar 2002 08:54:57 +0100 Juergen Schwarting wrote:
* Am 14.03.2002 um 20:44 Uhr schrieb Michael Raab:
at 14 Mar 2002 20:23:46 +0100 Dieter Kluenter wrote:
Mike Brumlich
writes: wer wird aus der folgenden Meldung, die auf der xconsole ausgegeben wird, schlau ? IN=ppp0 OUT= MAC= SRC=217.226.55.121 DST=213.7.66.117 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=63175 DF PROTO=TCP SPT=3047 DPT=27374 WINDOW=8760 RES=0x00 SYN URGP=0 DPT=27374 Destination Port (Zielport)
Das ist ein Typischer Scan auf den Trojaner Sub Seven, der in der Windowswelt recht häufig vorkommt.
auf Port 27374 könnte aber auch 'BackDoor-G' horchen... Eine TTL von 123 deutet auf ein Windows-System hin.
Das ist natürlich auch möglich. Für Windows Rechner gibt es ein Portscanner. Und die Scriptkiddies Scannen manchmal bis die Leitung raucht. Über solche Scans lach ich nur, da die bei mir eh nix bewirken, auch zu meinen Windowszeiten nicht. ;)
siehe hierzu auch den interessanten Artikel im Linux-Magazin:
Viola Bräuer "Betriebssysteme an ihrem Fingerabdruck im Netz erkennen"
Der ist Wirklich interessant. Der genetische Fingerabdruck eines Pinguin. *lol* Gruß Michael -- Homepage http://macbyte.info/ Registered Linux User #228306 Phone/Fax +49 7000 MACBYTE http://counter.li.org GNU GPG-Key ID 22C51B8D0140F88B ICQ #151172379 ++ Webdesign ++ PHP Development ++