|
|
|
|
|
|
|||||||
| Internet Rat & Tat bei Internetproblemen |
|
|
Themen-Optionen | Ansicht |
30.01.2002, 22:17
|
#1 |
|
Inventar
 Registriert seit: 01.08.2001
Alter: 46
Beiträge: 1.508
|
Trojaner-Meldung, was bedeutet sie
Vor kurzem habe ich die LOG-Datei meiner Linux-Firewall durstöbert, und dabei entdeckt, dass es einen Einbruchsversuch gegeben hat.
Snort hat gemeldet, dass xxx.xx.xxx.xxx:1370 einen Angriff auf meine IP yyy.yyy.yyy.yyy mit der Bezeichnung Back orifice und dem key 31337 gemacht hat. Nun will ich wissen, wie dies zu verstehen ist. Dass es sich um den Trojaner Back Orifice handelt ist schon klar. Wie ist dies jedoch geschehen: Hat ein Hacker aktiv versucht, meinen Rechner mit Back-Orifice zu infizieren, oder geschieht das automatisiert, wie bei Viren? Weiters möchte ich wissen, ob ich auf so einen Angriff, wenn er einer ist, überhaupt reagieren soll - sprich an den Admin der IP, die ich per ripe.net aufgelöst habe, eine Mail zu schreiben - ist dies überhaupt sinnvoll? Daher wollte ich prinzipiell mal nachfragen, ob dieser "Angriff" auch wirklich einer ist, d.h. böswillig gemacht wurde, ohne gleich den Admin auf den User zu hetzen. dank im voraus |
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Baum-Darstellung