[linux-l] Aktivitäten aus dem Netz auf Port 135 und 445

Christoph Biedl cbiedl at gmx.de
Sa Okt 7 15:45:11 CEST 2006


Peter Ross wrote...

> 445 ist ein MS-Protokoll, und 135 kenn ich nicht.

135 ist auch ein bei Windows beliebtes Zeug (services sagt loc-srv und
epmap).

> Vielerlei ungesundes Zeug im Netz sucht hier nach ungenuegend gesicherten 
> Windows-Rechnern, um sie anzugreifen.

Mehr noch: Für beides gibt es Schwachstellen und Würmer, die sie
ausnutzen. Infizierte Rechner suchen nach weiteren Zielen, hundert bis
zweihundert Versuche pro Tag und IP sind nicht ungewöhnlich.

Lösung: Solche Pakete gleich DROPen (während ich sonst ein Fan von
REJECT bin, aber das hilft nicht gegen Zombies), Logging runterdrehen.
Optional kopfschütteln über die Dummheit in dieser Welt, denn jeder
infizierte Rechner ist ein Rechner, wo jemand die Updates
vernachlässigt.

    Christoph
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20061007/1b7909a2/attachment.sig>


Mehr Informationen über die Mailingliste linux-l