Denial-of-Service-Attacke?
Hallo,
mich interessiert, ob ich das hier richtig einschätze und ganz begreifen tue
ich es auch nicht. Gestern bei der Einwahl über T-Online tauchten hunderte
dieser Meldungen auf:
Oct 16 09:31:44 mimoculo kernel: IN=ippp0 OUT= MAC= SRC=148.204.208.161
DST=217.2.55.64 LEN=88 TOS=0x00 PREC=0x00 TTL=46 ID=0 DF PROTO=UDP SPT=1978
DPT=1978 LEN=68
Oct 16 09:31:44 mimoculo kernel: IN=ippp0 OUT= MAC= SRC=202.106.186.178
DST=217.2.55.64 LEN=88 TOS=0x00 PREC=0x00 TTL=54 ID=0 DF PROTO=UDP SPT=1978
DPT=1978 LEN=68
Soweit ich das sehe, geht es dabei um den Wurm Slapper. Ich dachte, gut da
dreht irgendein Rechner durch, weil das bis zu 8 Einträge in der Sekunde
waren und das von der ersten Einwahl bis zum Auflegen durchgehend. Heute
beim Log-Datei anschauen ist mir aufgegfallen, dass das ja alles
verschiedene Rechner waren. Das verstehe ich nun nicht: Was wollen die alle
mit einer Adresse, die zu T-Online gehört? Und sind diese Kisten tatsächlich
alle infiziert?
Was meint Ihr?
Gruß
Karlheinz
--
E-Mail: karlheinz.guenster@t-online.de
--
Reply to: