Denial-of-Service-Attacke?

To: Debianliste <debian-user-german@lists.debian.org>
Subject: Denial-of-Service-Attacke?
From: Karlheinz Guenster <karlheinz.guenster@t-online.de>
Date: Thu, 17 Oct 2002 09:18:45 +0200
Message-id: <[🔎] 20021017071823.GA423@radjah.local>

Hallo,

mich interessiert, ob ich das hier richtig einschätze und ganz begreifen tue
ich es auch nicht. Gestern bei der Einwahl über T-Online tauchten hunderte
dieser Meldungen auf:

Oct 16 09:31:44 mimoculo kernel: IN=ippp0 OUT= MAC= SRC=148.204.208.161
DST=217.2.55.64 LEN=88 TOS=0x00 PREC=0x00 TTL=46 ID=0 DF PROTO=UDP SPT=1978
DPT=1978 LEN=68
Oct 16 09:31:44 mimoculo kernel: IN=ippp0 OUT= MAC= SRC=202.106.186.178
DST=217.2.55.64 LEN=88 TOS=0x00 PREC=0x00 TTL=54 ID=0 DF PROTO=UDP SPT=1978
DPT=1978 LEN=68

Soweit ich das sehe, geht es dabei um den Wurm Slapper. Ich dachte, gut da
dreht irgendein Rechner durch, weil das bis zu 8 Einträge in der Sekunde
waren und das von der ersten Einwahl bis zum Auflegen durchgehend. Heute
beim Log-Datei anschauen ist mir aufgegfallen, dass das ja alles
verschiedene Rechner waren. Das verstehe ich nun nicht: Was wollen die alle
mit einer Adresse, die zu T-Online gehört? Und sind diese Kisten tatsächlich
alle infiziert?

Was meint Ihr?

Gruß
Karlheinz

-- 
E-Mail: karlheinz.guenster@t-online.de
--

Reply to:

Follow-Ups:
- Re: Denial-of-Service-Attacke?
  - From: mphantom@gmx.net
- Re: Denial-of-Service-Attacke?
  - From: Rainer Ellinger <rainer@ellinger.de>
- Re: Denial-of-Service-Attacke?
  - From: Hagen Kuehnel #/HagK/# <hagk@hagk.de>

Prev by Date: Re: Wo fiinde ich Dokumentation ueber Linux
Next by Date: Re: Dokumentation zum dynamischen Routing
Previous by thread: Re: rsync --password-file funktioniert ned :(
Next by thread: Re: Denial-of-Service-Attacke?
Index(es):
- Date
- Thread