Re: Attacken auf ssh-Server

To: debian-user-german@lists.debian.org
Subject: Re: Attacken auf ssh-Server
From: Marc Haber <mh+debian-user-german@zugschlus.de>
Date: Sun, 23 Jun 2019 18:07:22 +0200
Message-id: <[🔎] E1hf51W-0006W3-2D@drop.zugschlus.de>
In-reply-to: <[🔎] 20190621151554.20e6cea0@baco.npl>
References: <[🔎] 20190621094245.3615fe61@einstein.curt.lan> <[🔎] 20190621102325.15af7de5@baco.npl> <[🔎] E1heG88-0000r9-UW@drop.zugschlus.de> <[🔎] 20190621151554.20e6cea0@baco.npl>

On Fri, 21 Jun 2019 15:15:54 +0200, ternaryd <ternaryd@gmail.com>
wrote:
>On Fri, 21 Jun 2019 11:46:48 +0200
>Marc Haber <mh+debian-user-german@zugschlus.de>
>wrote:
>
>> Erzähl mal, wie spooft man einen Quell-Port
>> und eine Remote-IP? Ich meine, insbesondere
>> in dem Fall, wenn man versucht, eine
>> interaktive Session über TCP aufzubauen und
>> deswegen ein gewisses Interesse an den 
>> Antworten hat?
>
>Indem man ip/port von einem zu einem bot
>degradierten, ahnungslosen Windows user
>verwendet?

Das ist das Verwenden eines Zombies, aber kein Spoofing.

Grüße
Marc
-- 
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber         |   " Questions are the         | Mailadresse im Header
Mannheim, Germany  |     Beginning of Wisdom "     | 
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Reply to:

References:
- Attacken auf ssh-Server
  - From: Uwe Herrmuth <u.herrmuth@gmx.de>
- Re: Attacken auf ssh-Server
  - From: ternaryd <ternaryd@gmail.com>
- Re: Attacken auf ssh-Server
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: Attacken auf ssh-Server
  - From: ternaryd <ternaryd@gmail.com>

Prev by Date: Re: Frage zu kvm / qemu und Textmodus
Next by Date: Re: Attacken auf ssh-Server
Previous by thread: Re: Attacken auf ssh-Server
Next by thread: Re: Attacken auf ssh-Server
Index(es):
- Date
- Thread