Hallo Simon, * Simon Jolle <urandomdev@gmail.com> [20070715 16:14]: > Sieht fast nach einem manuellen Eingriff aus?! > Wie würde eine Attacke theoretisch aussehen um an die Rechner hinter > dem NAT Gerät zu kommen? Bei einem NAT Gerät kann es schlichter Zufall sein. Möglicherweise hatte der Rechner vor Stunden eine ausgehende Verbindung von diesem Port - NAT Box will ja möglichst zustellen, also wird geraten, dass das passen könnte. Da du aber schreibst, es sei auch eine Firewall (noch dazu restriktiv) würde ich auf einen schludrig implementierten Protocol-Helper tippen. In der Vergangenheit gab es einge ziemlich dumme FTP-Helper, da reichten zum Teil Pakete von außen mit korrekt aussehendem FTP PORT Befehl um den entsprechenden Port auch "durchzuschalten". Grüße, Felix -- Felix M. Palmen (Zirias) \ -PGP- <fmp@palmen.homeip.net> /"\ ASCII Ribbon web: http://zirias.ath.cx/ \ http://zirias.ath.cx/pub.txt \ / Campaign my open source projects: \ FP ED9B 62D0 BE39 32F9 2488 X Against HTML In http://zirias.ath.cx/?pg=pro \ 5D0C 8177 9D80 5ECF F683 / \ Mail And News
Attachment:
signature.asc
Description: Digital signature