Re: Denial-of-Service-Attacke?
an Rainer Ellingers Tastatur wurde folgendes notiert:
> Hagen Kuehnel #/HagK/# schrieb:
> > aus meinem Archiv.
> > Hintertür auf UDP-Port 2002.
> > Ich sehe hier nur source und dest. 1978
>
> Es gibt mehrere Varianten. Siehe:
> http://www.cert.org/advisories/CA-2002-27.html
ACK
zu meiner Ehrenrettung muss ich sagen, dass meine CA-2002-27 - Mail
auch nur vom 2002/udp spricht.
Additionally, the Apache/mod_ssl worm can act as an attack platform
for distributed denial-of-service (DDoS) attacks against other sites
by building a network of infected hosts. During the infection process,
the attacking host instructs the newly-infected victim to initiate
traffic on 2002/udp back to the attacker. Once this communications
channel has been established, the infected system becomes part of the
Apache/mod_ssl worm's DDoS network. Infected hosts can then share
information on other infected systems as well as attack instructions.
Thus, the 2002/udp traffic can be used by a remote attacker as a
communications channel between infected systems to coordinate attacks
on other sites.
Da wurde das Advisory wohl hinterhältigerweise in der web-Version
nochmal geändert (Last revised: October 11, 2002) ohne dies per Mail
mitzuteilen *tstststs*
Hagen :)
--
46/ 56
Redhat? Ist das nicht die Distribution, deren herausragendes Merkmal es
ist, inoffizielle Ableger/Zwischenstände/Modifikationen von GNU-Software
mit ihrer Distribution mitzuliefern?
Holger Marzen in dasr <ainsmr$vk2$1@bluebell.marzen.de>
Reply to: