Netzwerk Attacke? Interpretation von logs

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
nero2004
Beiträge: 265
Registriert: 03.11.2003 14:27:56

Netzwerk Attacke? Interpretation von logs

Beitrag von nero2004 » 20.06.2004 20:59:09

Ich habe heute meine neue firewall eingerichtet und gestartet. Und siehe: es gibt Merkwürdiges zu protokolleren in /var/log/messages, das ich nicht deuten kann. Handelt es sich hier um einen gezielten Angriff auf meinen Rechner?
Destination (DST) habe ich mal ausge-xx-t.

connection attempt (UNPRIV): IN=ppp0 SRC=68.88.75.46 adsl-68-88-75-46.dsl.rcsntx.swbell.net.
DST=80.141.YY.XXX PROTO=TCP DPT=Backdoor-G or Sub-7(27374) SPT=3122 TTL=117 SYN

Oder:
Connection attempt (PRIV): IN=ppp0 SRC=80.141.194.34 p602EDD182.dip0.t-ipconnect.de.
DST=80.141.YY.XXX PROTO=TCP DPT=MS RPC(135) SPT=3061 TTL=124 SYN

FlashBuster
Beiträge: 47
Registriert: 12.01.2004 07:26:27

Beitrag von FlashBuster » 21.06.2004 03:12:08

Letzteres ist bestimmt nen Wurm der nach WIndowsrechnern sucht und ersteres nen Portscan um zu schauen ob du nen Trojaner (subseven is nen (windoof)Trojaner) laufen hast.

Ich würd ma behaupten du brauchst dir keine sorgen machen (oder seh ich da was falsch?)

Benutzeravatar
minuseins
Beiträge: 123
Registriert: 21.05.2002 17:42:51
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von minuseins » 21.06.2004 08:43:46

Handelt es sich hier um einen gezielten Angriff auf meinen Rechner?
1. Solange du der Host dynamische IP-Adressen verwendet, ist die Wahrscheinlichkeit eines gezielten Angriffes sehr gering.

2. Sind das beide Versuche auf eine Windows-Kiste zuzugreiffen. (2x Windows Trojaner und einmal SMB/RPC)

Wenn das geziehlt ist (auf 'ner Linux-Kiste nach Windoofhacks zu suchen)), dann möcht ich nicht den Spritzstreuungsfaktor auf der heimischen Toilette sehen. ;)

Keine Sorge. Das ist nur Hintergrundsrauschen.

da [-1]
He who work root can fell trees and knowledge is no substitute for experience.

Antworten