From: "Lars Mueller"
wir haben heute auf mehreren Rechnern unseres LAN eine Virus entdeckt, der lt. McAfee ein Trojaner ist.
Das gesamte LAN steht hinter einem Packetfilter (SuSE Firewall) und das routing ist auch disabled.
Nun ist mir, bei der Durchsicht der Logfiles, aufgefallen dass wir diverse Zugriffsversuche auf unser Netz haben, die allerdings (gottseidank) alle DENIED sind.
Sind wir sicher ???
Sicher gegen Angriffe von Aussen bist du in dem Moment, in dem du die ISDN-Leitung oder sonstige Aussenverbindung abschaltest. Solange du dir das Firewall-Log anguckst und keine echten Zugriffe erfolgten kannst du dir relativ sicher sein. Natürlich solltest du auch erfolgreiche Zugriffe loggen (ist standardmässig aus, glaube ich...). Sonst bemerkst du ja nicht, ob der "Angreifer" doch Erfolg hatte... Ich würde aber mal alle Rechner hochfahren und ein "nmap -sS 192.168.1.0/24" (wenn dein lokales Netz 192.168.1.x ist) laufen lassen... Dabei sollten Trojaner wie BO(2k) oder NetBus, die ja Ports ständig offenhalten, gefunden werden. -- Marco Dieckhoff icq# 22243433 PGP key 9EFA D64F 5DAA D36B E0E7 CE1B 9E1B 4903 0C51 1632 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com