linux-l: Hackerparadies TDSL - Gegenmassnahmen

Robin S. Socha robin-dated-992945307.98d216 at socha.net
Sa Jun 16 12:08:26 CEST 2001


* Ralf Balzer <mail at ralf-balzer.de> [010616 04:48]:
> Wenn ich meiner Firewall glauben darf (tu ich), dann scheint das TDSL-
> Netz der Telekom die absolute Speilwiese für Hacker zu sein. Seitdem
> der Linux-Route im Netz hängt habe ich immer volle Firewall Logs. Ein
> Ausdruck würde jeden Tag mehrere Seiten Papier füllen.

Surprise, surprise...

> Seit Tagen habe ich aber im 10-Sekunden-Takt Scans von verschiedenen
> Quellports auf den TCP-Port 6346, und zwar stundenlang von einem
> Angreifer. Danach ist Ruhe und kurze Zeit später geht es von einem
> anderen weiter.

Eieieie... Gut, dass dem lieben Onkel Robin gerade *kotz*langweilig
ist...

http://dspace.dial.pipex.com/town/avenue/ec11/port-num4.htm
6346 tcp gnutella Gnutella file sharing Application

Woah! Voll die 1337 h4X0r$ am Werke...

> Was macht man dagegen.

Lesen.

> Kann man Gegenmaßnahmen einleiten, die den Angreifer so beschäftigen,
> daß er aufhört ??

Anklopfen und erschießen.

> Rechtlich wirds wohl sehr schwierig.

Es wird auch so sehr schwierig. Lutz Donnerhackes FW-FAQ ist Dir aber
sicherlich bekannt.

> Jemand ne Idee ??

Mach' Deinen server dicht und schlaf' ruhig.



Mehr Informationen über die Mailingliste linux-l