Re: Versuchter Hackangriff ???

To: debian-user-german@lists.debian.org
Subject: Re: Versuchter Hackangriff ???
From: Michelle Konzack <linux4michelle@freenet.de>
Date: Sun, 4 Jan 2004 00:45:17 +0100
Message-id: <[🔎] 20040103234517.GP1856@freenet.de>
In-reply-to: <[🔎] AEEBLDFNCCNJODJKEPBCMEPKFNAA.list@nezwerg.de>
References: <[🔎] 20040102161913.GP11566@freenet.de> <[🔎] AEEBLDFNCCNJODJKEPBCMEPKFNAA.list@nezwerg.de>

Am 2004-01-02 17:59:29, schrieb Alexander Veit:

>Für einen Filesharing-Server ist es clever auf Port 80 zu horchen und HTTP
>als Übertragungsprotokoll zu verwenden. Damit haben auch Clients, die hinter
>einer Firewall sitzen eine gute Chance, auf den Server zugreifen zu können.

Interessant...

>Und die Anfragen werden nicht weniger? Hatte vermutet, Deine vom Provider
>zugewiesene IP hätte gewechselt. Das hätte zumindest einiges erklären
>können.

Dachte ich auch, aber die meisen HITS hommen aus dem 
Pool von wanadoo.fr, also meinem ISP.

Hier hatte ich auch das Port 137 Problem, was aber seit über zwei 
Monaten gelößt ist. Wanadoo hat auf allen Dynamic-IP's den Port 
auf den Access-Servern gesperrt. 

Die (inoffizielle) Statistik Wanadoo's ist nicht schlecht: 

580 GByte Traffic weniger 

500.000 WinUser x 100h/monat x 3600sec / 90s (alle 90sec eine NetBios 
anfrage) x 78 Bytes/Anfrage x 3 Anfragen (NetBiosProtocol) / 1024 (k) 
/ 1024 (M) / 1024 (G) = 435,8 GBytes

Plus die REJECT oder DENY

>Alex

Grüße
Michelle

-- 
Registered Linux-User #280138 with the Linux Counter, http://counter.li.org.

Reply to:

References:
- Re: Versuchter Hackangriff ???
  - From: Michelle Konzack <linux4michelle@freenet.de>
- RE: Versuchter Hackangriff ???
  - From: "Alexander Veit" <list@nezwerg.de>

Prev by Date: Re: Versuchter Hackangriff ???
Next by Date: Re: frage zu grep
Previous by thread: RE: Versuchter Hackangriff ???
Next by thread: Re: Versuchter Hackangriff ???
Index(es):
- Date
- Thread