[linux-l] Port 135

Guenther Frick gfrick at gmx.net
Di Okt 7 17:11:53 CEST 2003


Oliver Beck wrote:

> Wie Du schon vermutest hast, werden es Würmer oder sonstige
> Schad-Programme sein, die die Schwachstelle von MS's RPC-Implementation
> ausnutzen (MS-03-026). Das Du ein SYN-Paket empfängs ist in sofern
> normal, da ein SYN-Paket nun mal ein Verbindungaufbauen signalisiert. Ob
> dieser zu stande kommt, liegt ganz allein an Deiner konfiguration der
> Dienste (schliesslich kann man ja auch apache auf TCP/135 horchen
> lassen). Da auf diesem Port aber kein Dienst(standartmäßig auf *niX)
... außer vielleicht SAMBA.

> horcht, wird aber kein ACK-Paket geschickt, was demzufolge keine
> Verbindung aufbaut.
> 





Mehr Informationen über die Mailingliste linux-l