Ich habe heute meine neue firewall eingerichtet und gestartet. Und siehe: es gibt Merkwürdiges zu protokolleren in /var/log/messages, das ich nicht deuten kann. Handelt es sich hier um einen gezielten Angriff auf meinen Rechner?
Destination (DST) habe ich mal ausge-xx-t.
connection attempt (UNPRIV): IN=ppp0 SRC=68.88.75.46 adsl-68-88-75-46.dsl.rcsntx.swbell.net.
DST=80.141.YY.XXX PROTO=TCP DPT=Backdoor-G or Sub-7(27374) SPT=3122 TTL=117 SYN
Oder:
Connection attempt (PRIV): IN=ppp0 SRC=80.141.194.34 p602EDD182.dip0.t-ipconnect.de.
DST=80.141.YY.XXX PROTO=TCP DPT=MS RPC(135) SPT=3061 TTL=124 SYN
Netzwerk Attacke? Interpretation von logs
-
- Beiträge: 47
- Registriert: 12.01.2004 07:26:27
1. Solange du der Host dynamische IP-Adressen verwendet, ist die Wahrscheinlichkeit eines gezielten Angriffes sehr gering.Handelt es sich hier um einen gezielten Angriff auf meinen Rechner?
2. Sind das beide Versuche auf eine Windows-Kiste zuzugreiffen. (2x Windows Trojaner und einmal SMB/RPC)
Wenn das geziehlt ist (auf 'ner Linux-Kiste nach Windoofhacks zu suchen)), dann möcht ich nicht den Spritzstreuungsfaktor auf der heimischen Toilette sehen.
Keine Sorge. Das ist nur Hintergrundsrauschen.
da [-1]
He who work root can fell trees and knowledge is no substitute for experience.