[linux-l] unerwünschter Internetverkehr von Fli4l

[Christoph Biedl]

Uwe Kramm wrote...

> So jetzt hab ich ich endlich den Datenverkehr belauscht aber das
> Ergebnis ist für mich völlig unverständlich. Nochmal zur Erinnerung: ich
> geh mit meinem alten Computer + Fli4l als Router über Berlikomm -ISDN
> ins Internet. Und nun spielt sich an ippp0 folgendes ab:

Wie zu erwarten: Andere Rechner halten Dich für einen Server.

> v90line140.dialup.kirov.ru:3068 - Dial-In-217-9-32-204.berlikomm.n:445

$ host -t txt 445.tcp.portsdb.org
445.tcp.portsdb.org text "microsoft-ds"
445.tcp.portsdb.org text "MS-CIFS"

Praktisch unter Garantie einer von diesen Würmern (Name verdrängt), die
eine Schwachstelle der MS-Netzwerkfreigaben ausnutzen. Ein ungepatchtes
XP wäre jetzt infiziert :-)  Ja, auf sowas mußt Du selten länger als 60
Sekunden warten (hier geeigneten Smiley einsetzen).

> d091030.adsl.hansenet.de:63601 - dsl-217-199-78-77.berlikomm.net:6883
> 
> oder
> 
> p54AC1CA6.dip0.t-ipconnect.de:1328 -dsl-217-199-78-77.berlikomm.net:6881

Anscheinend bittorrent. Das hast Du vermutlich dem vorigen Besitzer
Deiner IP zu verdanken - im Gegensatz zum Wurm, der einfach
systemmatisch Adressen beschießt.

    Christoph