[linux-l] Port 135
Guenther Frick
gfrick at gmx.net
Di Okt 7 17:11:53 CEST 2003
Oliver Beck wrote:
> Wie Du schon vermutest hast, werden es Würmer oder sonstige
> Schad-Programme sein, die die Schwachstelle von MS's RPC-Implementation
> ausnutzen (MS-03-026). Das Du ein SYN-Paket empfängs ist in sofern
> normal, da ein SYN-Paket nun mal ein Verbindungaufbauen signalisiert. Ob
> dieser zu stande kommt, liegt ganz allein an Deiner konfiguration der
> Dienste (schliesslich kann man ja auch apache auf TCP/135 horchen
> lassen). Da auf diesem Port aber kein Dienst(standartmäßig auf *niX)
... außer vielleicht SAMBA.
> horcht, wird aber kein ACK-Paket geschickt, was demzufolge keine
> Verbindung aufbaut.
>
Mehr Informationen über die Mailingliste linux-l