Am Freitag, 15. März 2002 08:54 schrieb Juergen Schwarting:
Hallo_{Michael,Dieter,Mike},
* Am 14.03.2002 um 20:44 Uhr schrieb Michael Raab:
at 14 Mar 2002 20:23:46 +0100 Dieter Kluenter wrote:
Mike Brumlich
writes: wer wird aus der folgenden Meldung, die auf der xconsole ausgegeben wird, schlau ? IN=ppp0 OUT= MAC= SRC=217.226.55.121 DST=213.7.66.117 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=63175 DF PROTO=TCP SPT=3047 DPT=27374 WINDOW=8760 RES=0x00 SYN URGP=0
DPT=27374 Destination Port (Zielport)
Das ist ein Typischer Scan auf den Trojaner Sub Seven, der in der Windowswelt recht häufig vorkommt.
auf Port 27374 könnte aber auch 'BackDoor-G' horchen... Eine TTL von 123 deutet auf ein Windows-System hin.
siehe hierzu auch den interessanten Artikel im Linux-Magazin:
Viola Bräuer "Betriebssysteme an ihrem Fingerabdruck im Netz erkennen"
www.linux-magazin.de/ausgabe/2002/03/hostfingerprint/hostfinger.html
Jürgen
Danke für die Klärung meiner Frage. Den Artikel werde ich mir bei Gelegenheit mal ansehen. Ist es möglich, daß ein Trojaner, wenn er auf meiner Windowspartition ist, über mein Linuxsystem Zugriff auf diese Partition erhält? Und wen ja, welche Abwehrmaßnahmen kann ich ergreifen um so etwas zu unterbinden? Gruß Mike