WCM Forum - Einzelnen Beitrag anzeigen - Trojaner-Meldung, was bedeutet sie

quaylar · 31.01.2002, 00:03

das ganze hat nur folgendes zu bedeuten :

jemand hat versucht auf deinen rechner zielport 31337 - der standardmäßig von back-orifice verwendet wird - zuzugreifen.

das kann jetzt heissen das derjenige einfach einen portscanner gestartet hat und eine oder mehrere subdomains nach rechnern gescannt hat die port 31337 offen haben. (man sollte es nicht für möglich halten wieviele es da noch immer gibt...)

deine firewall hat lediglich den "versuchten" connect auf den back-orifice port mitgeloggt.
niemand hat versucht den trojan bei dir "einzuschleusen"

du kannst das ganze getrost vergessen, noch dazu wo du eh einen linux rechner als gateway hast, solche einträge werden in deinen logs noch öfter vorkommen.

also dont worry - und eine mail an abuse@isp.com zahlt sich net wirklich aus.....

--quay

31.01.2002, 00:03	#4
quaylar Hero Registriert seit: 28.09.2001 Beiträge: 940	das ganze hat nur folgendes zu bedeuten : jemand hat versucht auf deinen rechner zielport 31337 - der standardmäßig von back-orifice verwendet wird - zuzugreifen. das kann jetzt heissen das derjenige einfach einen portscanner gestartet hat und eine oder mehrere subdomains nach rechnern gescannt hat die port 31337 offen haben. (man sollte es nicht für möglich halten wieviele es da noch immer gibt...) deine firewall hat lediglich den "versuchten" connect auf den back-orifice port mitgeloggt. niemand hat versucht den trojan bei dir "einzuschleusen" du kannst das ganze getrost vergessen, noch dazu wo du eh einen linux rechner als gateway hast, solche einträge werden in deinen logs noch öfter vorkommen. also dont worry - und eine mail an abuse@isp.com zahlt sich net wirklich aus..... --quay ____________________________________ Those who desire to give up Freedom in order to gain Security, will not have, nor do they deserve, either one. -- Benjamin Franklin