|
|
|
|
|
|
|||||||
| Internet Rat & Tat bei Internetproblemen |
 |
|
|
Themen-Optionen | Ansicht |
06.08.2001, 19:34
|
#1 |
|
der da unten wohnt
 
Registriert seit: 15.07.2000
Alter: 52
Beiträge: 11.502
|
Firewall log
# Time Packet Information Reason Action
23|Aug 6 01 |From:213.33.19.40 To:213.33.32.106 |default permit |block | 12:56:53 |TCP src port:03461 dest port:00080 |<2,00> | 24|Aug 6 01 |From:213.46.2.212 To:213.33.32.106 |default permit |block | 12:59:36 |TCP src port:03354 dest port:00080 |<2,00> | 25|Aug 6 01 |From:213.46.2.212 To:213.33.32.106 |default permit |block | 12:59:42 |TCP src port:03354 dest port:00080 |<2,00> | 26|Aug 6 01 |From:213.33.59.86 To:213.33.32.106 |default permit |block | 13:04:44 |TCP src port:03884 dest port:00080 |<2,00> | 27|Aug 6 01 |From:213.33.59.86 To:213.33.32.106 |default permit |block | 13:04:47 |TCP src port:03884 dest port:00080 |<2,00> | 28|Aug 6 01 |From:213.33.59.86 To:213.33.32.106 |default permit |block | 13:04:54 |TCP src port:03884 dest port:00080 |<2,00> | 29|Aug 6 01 |From:213.47.75.242 To:213.33.32.16 |default permit |block | 14:00:06 |TCP src port:03832 dest port:00080 |<2,00> | 30|Aug 6 01 |From:213.47.75.242 To:213.33.32.16 |default permit |block | 14:00:09 |TCP src port:03832 dest port:00080 |<2,00> | 31|Aug 6 01 |From:213.47.75.242 To:213.33.32.16 |default permit |block | 14:00:15 |TCP src port:03832 dest port:00080 |<2,00> | 32|Aug 6 01 |From:213.33.67.132 To:213.33.32.16 |default permit |block | 14:21:13 |TCP src port:01798 dest port:00080 |<2,00> | 33|Aug 6 01 |From:213.33.67.132 To:213.33.32.16 |default permit |block | 14:21:15 |TCP src port:01798 dest port:00080 |<2,00> | 34|Aug 6 01 |From:213.33.67.132 To:213.33.32.16 |default permit |block | 14:21:21 |TCP src port:01798 dest port:00080 |<2,00> | 35|Aug 6 01 |From:213.88.192.3 To:213.33.32.16 |default permit |block | 14:21:48 |TCP src port:03030 dest port:00080 |<2,00> | 36|Aug 6 01 |From:213.88.192.3 To:213.33.32.16 |default permit |block | 14:21:51 |TCP src port:03030 dest port:00080 |<2,00> | 37|Aug 6 01 |From:213.88.192.3 To:213.33.32.16 |default permit |block | 14:21:57 |TCP src port:03030 dest port:00080 |<2,00> | 38|Aug 6 01 |From:213.33.71.43 To:213.33.32.16 |default permit |block | 14:51:31 |TCP src port:03777 dest port:00080 |<2,00> | 39|Aug 6 01 |From:213.33.71.43 To:213.33.32.16 |default permit |block | 14:51:35 |TCP src port:03777 dest port:00080 |<2,00> | 40|Aug 6 01 |From:213.33.71.43 To:213.33.32.16 |default permit |block | 14:51:41 |TCP src port:03777 dest port:00080 |<2,00> | 41|Aug 6 01 |From:213.33.57.162 To:213.33.32.16 |default permit |block | 14:52:38 |TCP src port:03332 dest port:00080 |<2,00> | 42|Aug 6 01 |From:213.33.57.162 To:213.33.32.16 |default permit |block | 14:52:41 |TCP src port:03332 dest port:00080 |<2,00> | 43|Aug 6 01 |From:213.33.57.162 To:213.33.32.16 |default permit |block | 14:52:47 |TCP src port:03332 dest port:00080 |<2,00> | 44|Aug 6 01 |From:195.3.96.67 To:192.168.1.1 |default permit |block | 15:05:10 |UDP src port:00053 dest port:01250 |<2,00> | 45|Aug 6 01 |From:213.221.142.139 To:213.33.32.16 |default permit |block | 15:09:31 |TCP src port:01714 dest port:00080 |<2,00> | 46|Aug 6 01 |From:213.221.142.139 To:213.33.32.16 |default permit |block | 15:09:34 |TCP src port:01714 dest port:00080 |<2,00> | 47|Aug 6 01 |From:213.221.142.139 To:213.33.32.16 |default permit |block | 15:09:40 |TCP src port:01714 dest port:00080 |<2,00> | 48|Aug 6 01 |From:213.154.74.236 To:213.33.32.16 |default permit |block | 15:26:14 |TCP src port:03053 dest port:00080 |<2,00> | 49|Aug 6 01 |From:213.154.74.236 To:213.33.32.16 |default permit |block | 15:26:20 |TCP src port:03053 dest port:00080 |<2,00> | 50|Aug 6 01 |From:213.229.57.90 To:213.33.32.16 |default permit |block | 15:32:09 |TCP src port:02793 dest port:00080 |<2,00> | 51|Aug 6 01 |From:213.229.57.90 To:213.33.32.16 |default permit |block | 15:32:12 |TCP src port:02793 dest port:00080 |<2,00> | 52|Aug 6 01 |From:213.229.57.90 To:213.33.32.16 |default permit |block | 15:32:18 |TCP src port:02793 dest port:00080 |<2,00> | 53|Aug 6 01 |From:213.33.71.43 To:213.33.32.16 |default permit |block | 15:37:56 |TCP src port:03053 dest port:00080 |<2,00> | End of Firewall Log Irgendwie eigenartig oder??? Von diversen rechnern in europa wird 3mal versucht auf meinen nicht existenten web server zuzugreifen. Für eine synflood attacke sind es aber zu wenig. Trotz einer anderen ip gehts um 14h weiter. Das ganze läuft seit gestern 15:30. (Das log ist auf platzgründen extrem gekürzt)
____________________________________
Greetings LouCypher |
|
|
|
06.08.2001, 19:56
|
#2 |
|
Senatorin
 Registriert seit: 27.12.1999
Beiträge: 1.028
 |
schaut nach code red aus...
____________________________________
Ich bin zwar nicht getauft, dafür aber geimpft __________________ Wenn es stimmt, dass Not die Mutter der Erfindung ist, dann ist mit Sicherheit Unvernunft die Großmutter der Verzweiflung __________________ If you can\'t dazzle \'em with brilliance, baffle \'em with bullshit. |
|
|
|
|
06.08.2001, 20:14
|
#3 |
|
Master
 Registriert seit: 20.11.2000
Beiträge: 592
|
hm, ich habe seit 1. August auch seltsame Zugriffe auf Port 80, allerdings bei weitem nicht so häufig (15 - 20/Tag). Allerdings sind heute die meisten Zugriffsversuche gekommen. Ich würde auch sagen, dass Code Red umgeht. Zum Glück hab ich auf das bessere OS gesetzt
  Sieht folgendermassen im access_log vom Apache aus: 212.19.61.90 - - [06/Aug/2001:19:23:30 +0200] "GET /default.ida XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u 9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u90 90%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078 %u0000%u00=a HTTP/1.0" 404 205
____________________________________
standard nerd |
|
|
|
|
06.08.2001, 20:35
|
#4 |
|
-------------
|
Code Red ???
|
|
|
|
|
06.08.2001, 20:36
|
#5 |
|
-------------
|
gut, zu langsam
|
|
|
|
|
06.08.2001, 21:49
|
#6 |
|
Master
Registriert seit: 20.11.2000
Beiträge: 592
|
ich tippe schon auf code red
____________________________________
standard nerd |
|
|
|
|
06.08.2001, 21:58
|
#7 |
|
Inventar
Registriert seit: 19.12.2000
Beiträge: 3.409
|
schön langsam könnt er aber wieder verschwinden...
 |
|
|
|
|
06.08.2001, 22:04
|
#8 |
|
Inventar
Registriert seit: 30.10.2000
Alter: 63
Beiträge: 2.714
|
@LouCypher
Die Attacken auf meinen Rechner kommen von den selben IP´s wie bei Dir! 4x sogar total identisch.  Von hier kommen die meisten Attacken! Reverse DNS Lookup of 213.67.42.57 The computer name ("domain name") identified for this IP address is: h57n2fls33o917.telia.com (Note: if you see "Unavailable", instead of a computer name, that means no reverse DNS entry was found for this IP address, and so the domain name could not be identified.)
____________________________________
LG, Manfred |
|
|
|
|
06.08.2001, 22:16
|
#9 |
|
Elite
Registriert seit: 11.02.2001
Beiträge: 1.181
|
@ Lou Cyper...
habe dir ein mail geschickt mit eiber url... vieleicht hilft dir das weiter... im feld musst du die ip oder die adresse eingeben und enter klicken.. mfg.morph
____________________________________
Manche Menschen Leben deswegen noch weil es Ilegal ist Sie zu Töten. Die Dummheit der Menschen und das Universum sind grenzenlos wobei ich mir beim Universum nicht sicher bin. |
|
|
|
|
06.08.2001, 22:34
|
#10 |
|
Elite
Registriert seit: 11.02.2001
Beiträge: 1.181
|
habe seit 20.00 uhr 15100 zugriffe...grösstenteils von der adresse 224.0.0.9 schön langsam sch**** ich drauf...
 mfg.morph
____________________________________
Manche Menschen Leben deswegen noch weil es Ilegal ist Sie zu Töten. Die Dummheit der Menschen und das Universum sind grenzenlos wobei ich mir beim Universum nicht sicher bin. |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
