Am Sonntag, 25. April 2004 22:47 schrieb Christian Banek:
Sieht sehr stark nach dem uralten Blaster-Wurm oder einem seiner zahlreichen Inkaranationen, aus. Urheber dürften ein paar Clients, die immernoch keinen Virenscanner installiert haben. Dies dürfte nix mit Cyrus zu tun haben.
z.B.:
http://securityresponse1.symantec.com/SARC/sarc-intl.nsf/html/de-w32.blas ter.worm.html
Wenn ich das richtig überflogen habe, dann sollte hier ein Windowsrechner betroffen sein. Den hab ich da aber nicht aktiv. Es läuft nur der Server und der mit Suse 9.0. Und wenn ich Windos zu laufen habe, dann 98, und das sollte laut Info nicht davon betroffen sein.
Diese Pakete kamen über Dein ippp0-Interface (isdn) rein. Vermute mal, dass dort auf der anderen Seite das Internet ist. Also ist irgendein Client dort betroffen.
Tja, und nun?
Wie in dem Auszug aus Deinem Log schon ersichtlich ist, werden diese Pakete bereits geblockt, viel mehr kannst Du nicht tun. -- Andreas