Re: [Debian]:Einbrecher?
On Mon, Aug 21, 2000 at 07:58:55PM +0200, Uwe Malzahn wrote:
> vorhin tauchte bein Surfen in der xconsole (und im daemon.log) folgende
> Zeile auf:
>
> Aug 21 19:53:36 vimes in.ftpd[892]: connect from 208.37.167.244
>
> Versucht da jemand auf meinen Rechner zu kommen?
Ja. Im Netz wird nunmal viel nach offenen Rechnern gescannt, ähnliches
tritt idR auf allen möglichen Ports auf, oft fällt es nur nicht auf.
> Kann ich irgenwie rausfinder wer?
Man kann whois befragen:
|Concentric Network Corporation (NET-CNCX-BLK-5)
| 1400 Parkmoor Avenue
| San Jose, CA 95126-3429
| US
|
| Netname: CNCX-BLK-5
| Netblock: 208.36.0.0 - 208.37.255.255
| Maintainer: CNCX
|
| Coordinator:
| DNS and IP ADMIN (DIA-ORG-ARIN) hostmaster@CONCENTRIC.NET
| (408) 817-2800
|Fax- - - (408) 817-2630
> Oder noch besser wie kann ich sicherstellen, da? er erst
> garnicht draufkommt?
FTP deaktivieren, genau, wie telnet.
Wenn Du keine Accounts ohne PW hast und der eingesetzte Demon keinerlei
bekannte Sicherheitslücken hat, kann normalerweise nicht viel passieren.
Wenn man doch FTP braucht, sollte man auch beim Rechner daheim immer
drauf achten, bekannt gewordene Sicherheitslücken schnell zu stopfen.
Grüße, Torsten
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>" enthaelt.
Bei Problemen bitte eine Mail an: Nils.Gundelach@lehmanns.de
-----------------------------------------------------------
Anzahl der eingetragenen Mitglieder: 736
Reply to: