Re: Denial-of-Service-Attacke?
Hallo,
danke für Eure Antworten. Es muss also nicht tatsächlich so viele gehackte
Rechner geben, wie ich IP-Adressen gelesen habe. Ich dachte schon fast, nur
meiner ist noch sauber. :-))
On Thu, Oct 17, 2002 at 10:35:31AM +0200, Rainer Ellinger wrote:
> Hagen Kuehnel #/HagK/# schrieb:
> > aus meinem Archiv.
> > Hintertür auf UDP-Port 2002.
> > Ich sehe hier nur source und dest. 1978
>
> Es gibt mehrere Varianten. Siehe:
>
> http://www.cert.org/advisories/CA-2002-27.html
Mittlerweile bin ich öfter mit PM gefragt worden, wie ich auf den Wurm kam.
Zuerst habe ich in /etc/services nachgeschaut, ob diese Portbezeichnung (SPT
und DPT) dort drin stand. Das war nicht so und dann führte die Eingabe von
"source port 1978" in Google mit "Seiten auf Deutsch" zu (ich hoffe, der
Link wird nicht umbrochen):
http://www.lrz-muenchen.de/services/netzdienste/email/email-archive/win-sec-ssc-lAlists.lrz-muenchen.de/msg01688.html
Dort wird beschrieben, wie der Wurm erkannt und beseitigt werden kann.
Nochmal danke für Eure Antworten.
Gruß
Karlheinz
--
karlheinz.guenster@t-online.de
--
Reply to: