On Fre, 25 Aug 2000, Stephan Hakuli wrote:
Ganz sauber ist das doch nicht, oder?
ja, die script-kiddies sind nicht ganz sauber ;) Ich denke da hat einer abgeprüft ob bei dir die windows-ports für bekannte attacken und sonstige spielchen offen sind...
Welche Dienste werden denn auf den Ports 12345, 27374. etc. *angeboten* ? Hat mein Brüderchen sich unter Umständen einen Trojaner eingefangen? Was macht Ihr in solchen Situationen?
nix trojaner - iss von der gegenstelle, die prüft ob auf dem port was reagiert ... und das sind meistens windows-attacken...
Ignorieren? Warum haben diese Pakete das Syn-Bit eigentlich gesetzt? Können die potentiell erspähten Informationen ohne Syn-Bit nicht verschickt werden, d.h. versucht der Trojaner da eine Art Server aufzumachen? Mein scanlogd hat noch keine Portscans abfangen können, aber das heißt ja leider nichts...
ja. ignorieren. zur not mal "abuse@<domain>" anschreiben, und ein passendes logfile mitschicken. Mit freundlichen Grüßen, Joerg Henner. -- LinuxHaus Stuttgart | Tel.: +49 (7 11) 2 85 19 05 J. Henner & A. Reyer, Datentechnik GbR | D2: +49 (1 72) 7 35 31 09 | Fax: +49 (7 11) 5 78 06 92 Linux, Netzwerke, Consulting & Support | http://lihas.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com