On Thu, 25 Nov 1999, Heiko Degenhardt wrote:
Carsten Meyer wrote:
Hat jemand eine Idee wie man einen Daemon auf Port 31789 ausetzen kann, der es für die Scriptkiddies (Back Orifice) etwas ... ... etwas *interessanter* macht? >:->
Wie meinst Du das? Du willst sie anlocken, und dann "zurueckschlagen", wenn sie drauf eingehen?
Die brauch ich nicht anzulocken. Die kommen von ganz alleine :-(
Mir geht es langsam auf den Wecker!
Was? Das sie Dich dort scannen? Beschwerde an Provider wirkt meist.
Dann hält mein Provider mich für 'ne Heul-SuSE.
Mein Provider hat neulich von einem Programm namens "fireback" erzählt, daß den Angreifer angeblich sofort stillegt (stilllegt? LOL!). Kennt das jemand von Euch?
Nein. Davon solltest Du auch die Finger lassen. Denke mal ueber den Fall nach, dass jemand seine IP faelscht, und Dich zum Beispiel von einer IP eines Grossunternehmens aus "angreift". Du schlaegst zurueck, und legst deren Server lahm...
Ist natürlich auch ein Argument. Aber stimmt das so? Wenn jemand von Port 31790 (Angreifer) einen Connect auf Port 31789 (Opfer) macht, dann steht die Verbindung! Muß ich dann überhaupt noch mit seiner IP arbeiten? Glaube ich nicht, denn sonst könnte er die heiß ersehnten Antwortpakete nicht mehr lesen, oder? BTW: Wie fälscht man eigentlich IP-Adressen? Muß man sich dafür einen eigenen IP-Stack basteln oder geht das schon mit Bordmittlen? Carsten --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com