linux-l: Hackerparadies TDSL - Gegenmassnahmen
Robin S. Socha
robin-dated-992945307.98d216 at socha.net
Sa Jun 16 12:08:26 CEST 2001
* Ralf Balzer <mail at ralf-balzer.de> [010616 04:48]:
> Wenn ich meiner Firewall glauben darf (tu ich), dann scheint das TDSL-
> Netz der Telekom die absolute Speilwiese für Hacker zu sein. Seitdem
> der Linux-Route im Netz hängt habe ich immer volle Firewall Logs. Ein
> Ausdruck würde jeden Tag mehrere Seiten Papier füllen.
Surprise, surprise...
> Seit Tagen habe ich aber im 10-Sekunden-Takt Scans von verschiedenen
> Quellports auf den TCP-Port 6346, und zwar stundenlang von einem
> Angreifer. Danach ist Ruhe und kurze Zeit später geht es von einem
> anderen weiter.
Eieieie... Gut, dass dem lieben Onkel Robin gerade *kotz*langweilig
ist...
http://dspace.dial.pipex.com/town/avenue/ec11/port-num4.htm
6346 tcp gnutella Gnutella file sharing Application
Woah! Voll die 1337 h4X0r$ am Werke...
> Was macht man dagegen.
Lesen.
> Kann man Gegenmaßnahmen einleiten, die den Angreifer so beschäftigen,
> daß er aufhört ??
Anklopfen und erschießen.
> Rechtlich wirds wohl sehr schwierig.
Es wird auch so sehr schwierig. Lutz Donnerhackes FW-FAQ ist Dir aber
sicherlich bekannt.
> Jemand ne Idee ??
Mach' Deinen server dicht und schlaf' ruhig.
Mehr Informationen über die Mailingliste linux-l