Hallo Liste,heute fande ich folgende Meldungen in meiner eMail von meinem Woody Web Server:Das stellte sich als ein SSH Daemon, ein IRC Bouncer, ein SOCKS Proxy und zwei Dinge mit Weboberfläche auf port 8888 raus.
Also für mic iseht das so aus als wäre das ein Angriff von jemandem gewesen, der auf der Suche nach neuen FTP-Servern war, um diese für IRC-Warez-Verteilung zu missbrauchen. Diese Leute gehen AFAIK immer mit BruteForce-Anriffen vor. Deshlab würde ich aml als erste Alle Passwörter durch sichere ersetzen.