Re: Versuchter Hackangriff ???

To: debian-user-german@lists.debian.org
Subject: Re: Versuchter Hackangriff ???
From: Michelle Konzack <linux4michelle@freenet.de>
Date: Sun, 4 Jan 2004 01:19:18 +0100
Message-id: <[🔎] 20040104001918.GR1856@freenet.de>
In-reply-to: <[🔎] 200401031806.i03I5tb4145934@imap.unet.univie.ac.at>
References: <20031231112221.GJ301@freenet.de> <[🔎] 20040102133138.GF4032@server.linau.de> <[🔎] 20040102161913.GP11566@freenet.de> <[🔎] 200401031806.i03I5tb4145934@imap.unet.univie.ac.at>

Am 2004-01-03 19:09:16, schrieb Christoph Schaman:
>Hallo,

>ungeachtet der zugehörigen Sicherheitsdikussion,
>ich sitze hier auf einem Debian Router und betreibe dahinter eine WindowsXP 
>Maschine mit laufendem Kazaa-Lite K++v2.4.3.
>Zitat aus Kazaa Lite K++-Optionsmenü:
>->Firewalls
>->>Eingehende ports
>	Port 1547 für eingehende Verbindungen
>	Option:  Port 80 als Alternative verwenden [ ]
>/Zitat.

Gut, ich weis, das mindestens jeder zweite meiner Win-Bekannten mit 
kazza und emule tonnenweise Zeugs aus dem internet saugen und die 
meisten sind bei Wamadoo...

Ich gehe mal davon aus, das das Neztwerk deswegen so eine mise 
Qualität hat.

Abgesehen davon habe ich laut vertrag eine 128/64 ADSL aber reel 
sind es eine 160/96 kBit, was den Verlust duch die ptp-Schei... 
wettmacht.

Hmm, da geht doch sowas mit Packet-Filtering auf dem Router...
Muß mir das nochmal genauer ansehen... Habe mittlerweiöle auch 
auf anderen internen Servern eigenartige Log-Files entdeckt...

...und snort geht mir auf den senkel !
Hat jetzt eine eigene Festplatte zum loggen spendiert bekommen. 
Das Teil logt standardmäßig ABSOLUT ALLES !

Habe hier ein paar (200 MBytes) mp3 gezogen und nun habe ich 
eine einzige Logdatei von 240 MBytes !!!

Dann habe ich snort deinstalliert und heute wieder installiert und nun 
habe ich am ende der installation:

Starting Network Intrusion Detection System: snortmodprobe: modprobe: 
can't locate module ppp0 
snort uses obsolete (PF_INET,SOCK_PACKET)
modprobe: modprobe: Can't locate module ppp0 
...failed. (check /var/log/daemon.log!)

nachdem ich nun neu gebootet habe gehts weiter: 

Starting Network Intrusion Detection System: snortdevice ppp0 
entered promiscous mode
.
Starting ulogd: device ppp0 left promiscous mode
ulogd.

Ehrlich gesagt jetzt verstehe ich überhaupt nichts mehr...
snort logt überhaupt nichts...

Und das Verzeichnis /etc/snort bei der erneuten installation 
hat auch nur ein drittel der vorherigen rules-Dateien...

Irgendwelche iddeen ?

>GRÜßE
>Christoph

GRÜßE
Michelle

-- 
Registered Linux-User #280138 with the Linux Counter, http://counter.li.org.

Reply to:

References:
- Re: Versuchter Hackangriff ???
  - From: Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de>
- Re: Versuchter Hackangriff ???
  - From: Michelle Konzack <linux4michelle@freenet.de>
- Re: Versuchter Hackangriff ???
  - From: Christoph Schaman <a9907506@unet.univie.ac.at>

Prev by Date: Re: Fetchmail
Next by Date: Re: Sound-Probleme
Previous by thread: Re: Versuchter Hackangriff ???
Next by thread: Re: xfree4.3 und andere Maus-Cursor
Index(es):
- Date
- Thread