Am Fre, 25 Aug 2000 schrieb Joerg Henner:
On Fre, 25 Aug 2000, Stephan Hakuli wrote:
Ganz sauber ist das doch nicht, oder?
ja, die script-kiddies sind nicht ganz sauber ;)
Ich bin da mal ein bisschen dran geblieben, habe mit ein paar nmap's um mich geworfen und das Resultat war in den meisten fällen ein typisches 'Heute-scannen-wir-mal-eine-Windose'-Bild: 139 open tcp netbios-ssn 12345 open tcp NetBus ab und zu auch: 5000 open tcp fics Was ist fics? Und kennt sich jemand mit NetBus aus? Mich würde interessieren, ob NetBus-'Besitzer', die sich in meinen Logs wiederfinden, immer Täter sind, oder ob NetBus von sich aus nach weiteren Rechnern sucht, die infiziert sind. Falls ja, nach welchem Muster geht NetBus vor? So häufig wie ich kontaktiert werde, glaube ich nicht mehr ganz an Zufall, eine tcpdump-Analyse hat allerdings von meiner Seite nichts auffälliges ergeben. Interessant ist an dieser Stelle eine Übersicht über die von den populäreren Trojanern genutzten Ports, zu finden unter: http://www.simovits.com/sve/nyhetsarkiv/1999/nyheter9902.html Gruß, Stephan, nicht mehr ganz so ratlos... ;-) -- Stephan Hakuli -------+--------------------------------> | Our domain mailto: stephan@hakuli.de | http://www.hakuli.de callto: +49 171 / 6518943 | is still under construction... --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com