AW: [linux-l] Portscanner

Fr Okt 7 18:22:57 CEST 2005

Hallo Olaf,

so ein Ding hatte ich auch mal im System. Die Loggs sehen genauso aus. Bei
mir war es ein Wurm. Der Wurm probiert Name-Password Kombinationen aus.
Rootpassword=root und das Ding ist drin. Laut Anivir hat der den Namen
RST.B. Höchstwahrscheinlich ist der Rechner der dich scannt, ein gehackter
Rechner. Viel interessanter ist, ob dich das Ding erwischt hat. Schau mal,
wer sich per ssh erfolgreich einloggen konnte. Ein "netstat -an" ist auch
informativ. Ansonsten den verseuchenden Rechner bei dessen Provider melden,
damit der freizeit-Admin den Scanner abdreht. Ueppig viele Moeglichkeiten
hat man da nicht.

ps. Ich hab tas tgz vom Wurm noch irgendwo. Wenn einer forenic bereiben
will?

Gruss
Winfried
www.ing-wendler.de