|
Ok, dann anders gefragt: Anhand welcher Charakteristik wird ein Scan als der eines Subseven (...) Trojaners identifiziert?
|
Ich glaube da ist einer Sauer auf mich!
@croatia?? Da versuchen zur Zeit 4 verschiedene IP's meinen Server mit Ping Flooding zu überlasten! Der oder Die müssen irgentwie nen Distributed DOS Programm wie TRINOO, TFK, Stacheldraht oder sowas in der Art benutzen. Ich nehme nicht an das das 6 verschiedene Kids sind, da die gleichzeitig losgelegt haben. :confused: Zum Glück hänge ich am Kabel, sonst wäre es ziemlich eng. :D :lol: |
4 für Buffer Overflow
2 für Brut(e)force und dann alle 6 gleichzeitig für :eek: ziemlich gut organisiert denke mal |
sicherheits-experte bin auch nicht
|
Zitat:
|
Norton
HI
Zitat........Ich liebe Norton......... Stell die Firewall so ein das nur Alarm gegeben wird wenn einer tatsächlich durchkommt. Drop einfach ICMP und gut is. Wenn ich die Pakete zählen würde die meine Wall dropt würde mir sichern nicht mehr langweilig. Schön langsam hab ich das Gefühl die bei Norton machen das um den User von der Nützlichkeit des Produkt zu überzeugen. |
Sicher nicht
Die einstellungen waren schon immer so, da ich nur selten solche angriffe habe. Aber Heute war jemand(en) sehr Langweilig oder sonstwas! Ist jedoch wieder vorbei, ging bis etwa drei Uhr und das wars, jedoch mit einer Intensität und mehrere zugleich wie Ich noch nie erlebt habe, dann wars mir zu blöd ich ich hab ziemlich saaaaaanft mitgespielt. :D Entlich wars wieder mal so richtig Lustig mit solchen Jungs zu Spielen. :D ;) |
Gestern (SO) war es bei mir auch arg. Ich glaub nicht, daß das ein spez. Angriff auf Dich (Loewe) war, sondern allgemeiner Natur.
Hatte von 16:00 bis 22:00 Uhr 40 Angriffe mit Subseven (teilweise aus Germany, die meisten aus Israel und USA) - wobei ja das Tracking nicht unbedingt den korrekten Absender angibt, da man die IP ja fälschen kann. Ciao Oliver |
@loewe: wirklich nur ganz sanft? :D
ausserdem ist der sub7 doch nur ein ganz normales nw-tool :D |
hast etwa den trojaner an board, dass die warnung so kritisch is? :P
wenn nicht und ohne firewall wär genau gar nix gschehen, da der port sowieso zu wär und vor einem ping flood schützt das ding auch nicht, zumindest nicht vor leitungs-überlastung auf der incoming seite... |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 06:39 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag