thorgood 10 Geschrieben 15. August 2003 Melden Teilen Geschrieben 15. August 2003 Sitze hier nachts seit anfang August und "darf" firewalls monitoren. und wer langeweile!!! hat macht statistiken. hier eine der "anfragen" am port 135: 01/Aug/2003 - 31 02/Aug/2003 - 13 03/Aug/2003 - 2 04/Aug/2003 - 7 05/Aug/2003 - 4 06/Aug/2003 - 5 07/Aug/2003 - 2 08/Aug/2003 - 22 09/Aug/2003 - 7 10/Aug/2003 - 29 11/Aug/2003 - 88 12/Aug/2003 - 219 13/Aug/2003 - 238 14/Aug/2003 - 257 15/Aug/2003 - 283 thorgood Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 15. August 2003 Melden Teilen Geschrieben 15. August 2003 Naja, Tendenz steigend, aber 283 "Hits" geht doch noch, oder ? Ein Mittel von 20-30 Anfragen für die Normalzeiten mußt Du auch noch abziehen. So dramatisch, wie in der Yellow Press dargestellt wird, ist es garnicht. Es trifft eben halt zuhauf die PrivatUser. Slammer hatte da größere Wirkung - was meine persönliche Meinung bestätigt - dem Ursprungsverfasser ging es nicht um den größtmöglichen Schaden sondern um ein Maximum an publicity gegen MS ohne großen Schaden anzurichten. Die Trittbrettfahrer mit Backdoor-Komponente spielen in einer anderen Liga - sind halt lästig. Zitieren Link zu diesem Kommentar
thorgood 10 Geschrieben 15. August 2003 Autor Melden Teilen Geschrieben 15. August 2003 Wir testen hier auch an "Scheunentor offenen" Standalone Systemen aller 4 OS uns die "Seuche" zu holen, ist aber bisher an NT4 nicht gelungen. So konnten wir bisher die entfernung am NT auch nicht "üben". Am besten klappts bei XP. Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 15. August 2003 Melden Teilen Geschrieben 15. August 2003 Das kommt ja auch mit der Beschreibung hin, in den meisten Fällen geht der Wurm bei dem infizierten System von einem XP aus - und trifft NT4 nicht an der "richtigen" Stelle. Von der Taktik her ist das so ok - die neueren Systeme im HomeBereich sind XP-PC. Es geht wohl diesmal um den HomeBereich - ohne bleibenden Schaden anzurichten. Wieso dann gerade staatliche Einrichtungen in den USA damit nicht zurecht kommen, ist dann schon interessant und ein Schmunzeln wert. Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 16. August 2003 Melden Teilen Geschrieben 16. August 2003 Nette Statistik. In meinen Firewalllogs hab ich auch mal nachgeschaut und ich hatte am 14 August nur 5 Zugriffe auf Port 135. Zitieren Link zu diesem Kommentar
thorgood 10 Geschrieben 16. August 2003 Autor Melden Teilen Geschrieben 16. August 2003 Und wen es Interessiert so kommt er mit seine 7KB sekundenschnell auf den Rechner. 14/Aug/2003 09:34:54 in TCP 217.81.90.221:4797 -> 217.81.99.18:135 14/Aug/2003 09:34:54 out TCP 217.81.99.18:135 -> 217.81.90.221:4797 14/Aug/2003 09:34:54 in TCP 217.81.90.221:4797 -> 217.81.99.18:135 14/Aug/2003 09:34:58 in TCP 217.81.90.221:4797 -> 217.81.99.18:135 14/Aug/2003 09:34:58 out TCP 217.81.99.18:135 -> 217.81.90.221:4797 14/Aug/2003 09:34:58 in TCP 217.81.90.221:4797 -> 217.81.99.18:135 14/Aug/2003 09:34:58 in TCP 217.81.90.221:4797 -> 217.81.99.18:135 14/Aug/2003 09:34:58 in TCP 217.81.90.221:4797 -> 217.81.99.18:135 14/Aug/2003 09:34:58 out TCP 217.81.99.18:135 -> 217.81.90.221:4797 14/Aug/2003 09:34:58 out TCP 217.81.99.18:135 -> 217.81.90.221:4797 14/Aug/2003 09:34:58 out TCP 217.81.99.18:135 -> 217.81.90.221:4797 14/Aug/2003 09:34:58 in TCP 217.81.90.221:4797 -> 217.81.99.18:135 14/Aug/2003 09:34:58 in TCP 217.81.90.221:4797 -> 217.81.99.18:135 14/Aug/2003 09:34:58 in TCP 217.81.90.221:4797 -> 217.81.99.18:135 14/Aug/2003 09:34:58 in TCP 217.81.90.221:4797 -> 217.81.99.18:135 14/Aug/2003 09:34:58 in TCP 217.81.90.221:4805 -> 217.81.99.18:4444 14/Aug/2003 09:34:58 out TCP 217.81.99.18:4444 -> 217.81.90.221:4805 14/Aug/2003 09:34:58 in TCP 217.81.90.221:4805 -> 217.81.99.18:4444 14/Aug/2003 09:34:58 in TCP 217.81.90.221:4805 -> 217.81.99.18:4444 14/Aug/2003 09:34:58 out TCP 217.81.99.18:4444 -> 217.81.90.221:4805 14/Aug/2003 09:34:58 out UDP 217.81.99.18:1044 -> 217.81.90.221:69 14/Aug/2003 09:34:59 in UDP 217.81.90.221:69 -> 217.81.99.18:1044 14/Aug/2003 09:34:59 in TCP 217.81.90.221:4805 -> 217.81.99.18:4444 14/Aug/2003 09:34:59 out TCP 217.81.99.18:4444 -> 217.81.90.221:4805 14/Aug/2003 09:34:59 out UDP 217.81.99.18:1044 -> 217.81.90.221:69 14/Aug/2003 09:34:59 in TCP 217.81.90.221:4805 -> 217.81.99.18:4444 14/Aug/2003 09:34:59 in UDP 217.81.90.221:69 -> 217.81.99.18:1044 14/Aug/2003 09:34:59 out UDP 217.81.99.18:1044 -> 217.81.90.221:69 14/Aug/2003 09:35:00 in UDP 217.81.90.221:69 -> 217.81.99.18:1044 14/Aug/2003 09:35:00 out UDP 217.81.99.18:1044 -> 217.81.90.221:69 14/Aug/2003 09:35:01 in UDP 217.81.90.221:69 -> 217.81.99.18:1044 14/Aug/2003 09:35:01 out UDP 217.81.99.18:1044 -> 217.81.90.221:69 14/Aug/2003 09:35:02 in UDP 217.81.90.221:69 -> 217.81.99.18:1044 14/Aug/2003 09:35:02 out UDP 217.81.99.18:1044 -> 217.81.90.221:69 14/Aug/2003 09:35:03 in UDP 217.81.90.221:69 -> 217.81.99.18:1044 14/Aug/2003 09:35:03 out UDP 217.81.99.18:1044 -> 217.81.90.221:69 14/Aug/2003 09:35:04 in UDP 217.81.90.221:69 -> 217.81.99.18:1044 14/Aug/2003 09:35:04 out UDP 217.81.99.18:1044 -> 217.81.90.221:69 14/Aug/2003 09:35:05 in UDP 217.81.90.221:69 -> 217.81.99.18:1044 14/Aug/2003 09:35:05 out UDP 217.81.99.18:1044 -> 217.81.90.221:69 14/Aug/2003 09:35:06 in UDP 217.81.90.221:69 -> 217.81.99.18:1044 14/Aug/2003 09:35:06 out UDP 217.81.99.18:1044 -> 217.81.90.221:69 14/Aug/2003 09:35:07 in UDP 217.81.90.221:69 -> 217.81.99.18:1044 14/Aug/2003 09:35:07 out UDP 217.81.99.18:1044 -> 217.81.90.221:69 14/Aug/2003 09:35:08 in UDP 217.81.90.221:69 -> 217.81.99.18:1044 14/Aug/2003 09:35:08 out UDP 217.81.99.18:1044 -> 217.81.90.221:69 14/Aug/2003 09:35:08 in UDP 217.81.90.221:69 -> 217.81.99.18:1044 14/Aug/2003 09:35:08 out UDP 217.81.99.18:1044 -> 217.81.90.221:69 14/Aug/2003 09:35:09 in UDP 217.81.90.221:69 -> 217.81.99.18:1044 14/Aug/2003 09:35:09 out UDP 217.81.99.18:1044 -> 217.81.90.221:69 14/Aug/2003 09:35:09 out TCP 217.81.99.18:4444 -> 217.81.90.221:4805 14/Aug/2003 09:35:10 in TCP 217.81.90.221:4805 -> 217.81.99.18:4444 14/Aug/2003 09:35:10 out TCP 217.81.99.18:4444 -> 217.81.90.221:4805 14/Aug/2003 09:35:10 in TCP 217.81.90.221:4805 -> 217.81.99.18:4444 14/Aug/2003 09:35:11 in TCP 217.81.90.221:4805 -> 217.81.99.18:4444 14/Aug/2003 09:35:11 out TCP 217.81.99.18:4444 -> 217.81.90.221:4805 14/Aug/2003 09:35:12 in TCP 217.81.90.221:4805 -> 217.81.99.18:4444 14/Aug/2003 09:35:12 out TCP 217.81.99.18:4444 -> 217.81.90.221:4805 14/Aug/2003 09:35:12 in TCP 217.81.90.221:4805 -> 217.81.99.18:4444 14/Aug/2003 09:35:13 in TCP 217.81.90.221:4805 -> 217.81.99.18:4444 14/Aug/2003 09:35:13 out TCP 217.81.99.18:4444 -> 217.81.90.221:4805 14/Aug/2003 09:35:13 in TCP 217.81.90.221:4805 -> 217.81.99.18:4444 14/Aug/2003 09:35:13 out TCP 217.81.99.18:4444 -> 217.81.90.221:4805 14/Aug/2003 09:35:14 in TCP 217.81.90.221:4805 -> 217.81.99.18:4444 14/Aug/2003 09:35:15 in TCP 217.81.90.221:4805 -> 217.81.99.18:4444 thorgood Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.