Re: Manche lernen's anscheinend nie...
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Security & Viren » Manche lernen's anscheinend nie... (37 Beiträge, 769 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Security & Viren  #2293830
Manche lernen's anscheinend nie...
Glockman
22.03.2005, 21:50:29
Schönen Guten allerseits,

ich hab keine geeignete Stelle gefunden, an der ich das hier loswerden könnte, also poste ich mal in diese Rubrik; gehört noch am ehesten hier rein.

Ich hab mal wieder meine Firewallstatistik durchgeschaut, und dachte mir, ich seh nicht recht; zur Verdeutlichung hier 2 Graphen, die mich staunen ließen.

Das sind die Top 10 Ports, an die Anfragen geschickt wurden, Zeitraum: 1 Monat



Wie man recht schön erkennen kann gibt es immer noch genug Leute, die schlicht und einfach zu blöd sind, Patches einzuspielen (ich erinnere: Port 135 war/ist der Zielport der RPC/DCOM Lücke, die MSBlast, Lovesan & Co verwendeten).
Datum der Veröffentlichung der Patches dagegen: 10. September 2003 (!) bzw. 13. April 04.

Auf der Suche nach den Top 10 "Angreifern" auf Port 135 zeigt sich auch ein nettes Bild:



Der Spitzenreiter mit 750 Versuchen - nur dass dieses Diagramm nicht etwa ein ganzes Monat, sondern lediglich 24 Stunden wiederspiegelt.

Ich mein, mich erschüttert ja mittlerweile fast nichts mehr, aber angesichts dieser Zahlen frag ich mich schön langsam wirklich, ob man providerseitig nicht gegen solche Leute vorgehen sollte und den Zugang zum Netz abdreht - mit dem Hinweis, man gefährdert andere. Ist ja sonst auch gang und gäbe, dass man "zum Wohle der Anderen" bevormundet wird, aber nein, wenns um den Rechner geht haben alle Narrenfreiheit...

Macht sich eingentlich noch jemand die Mühe, sich Logfiles durchzuschauen, oder gehöre ich zu einer Minderheit?

greetz

glockman B-)

- Ich bin ein Geek und steh dazu -
Antworten PM Alle Chronologisch
 
Melden nicht möglich
.  Re: Manche lernen's anscheinend nie...  (mko am 22.03.2005, 21:55:49)
..  Re(2): Manche lernen's anscheinend nie...  (Glockman am 22.03.2005, 22:10:23)
...  Re(3): Manche lernen's anscheinend nie...  (mko am 22.03.2005, 22:12:45)
.  Re: Manche lernen's anscheinend nie...  (alexk am 22.03.2005, 22:52:56)
..  Re(2): Manche lernen's anscheinend nie...  (Superflo am 22.03.2005, 23:33:05)
..  Re(2): Manche lernen's anscheinend nie...  (Glockman am 23.03.2005, 00:12:42)
.  Re: Manche lernen's anscheinend nie...  (Pervasive am 23.03.2005, 00:52:01)
.  Re: Manche lernen's anscheinend nie...  (Cornflakes Outta Skull Eater am 23.03.2005, 01:39:48)
.  Re: Manche lernen's anscheinend nie...  (Killing-Fields am 23.03.2005, 10:40:27)
.  Re: Manche lernen's anscheinend nie...  (Twist am 23.03.2005, 11:14:19)
..  Re(2): Manche lernen's anscheinend nie...  (Bart Simpson am 23.03.2005, 17:26:17)
.  Re: Manche lernen's anscheinend nie...  (theonlymerlin am 23.03.2005, 12:49:03)
.  Re: Manche lernen's anscheinend nie...  (Cereal_Poster am 23.03.2005, 12:56:34)
..  Re(2): Manche lernen's anscheinend nie...  (theonlymerlin am 23.03.2005, 12:59:02)
...  Re(3): Manche lernen's anscheinend nie...  (Cereal_Poster am 23.03.2005, 13:04:59)
....  Re(4): Manche lernen's anscheinend nie...  (theonlymerlin am 23.03.2005, 13:09:09)
.....  Re(5): Manche lernen's anscheinend nie...  (Cereal_Poster am 23.03.2005, 13:14:11)
......  Re(6): Manche lernen's anscheinend nie...  (theonlymerlin am 23.03.2005, 13:43:08)
..  Re(2): Manche lernen's anscheinend nie...  (Glockman am 23.03.2005, 16:08:55)
...  Re(3): Manche lernen's anscheinend nie...  (Cereal_Poster am 23.03.2005, 16:19:12)
....  Re(4): Manche lernen's anscheinend nie...  (Glockman am 23.03.2005, 17:40:16)
.  Hab's nicht gelernt... Erklät!  (gepeinigter_aon_neukunde am 23.03.2005, 13:58:09)
..  Re: Hab's nicht gelernt... Erklät!  (Glockman am 23.03.2005, 17:08:38)
...  Re(2): Hab's nicht gelernt... Erklät!  (gepeinigter_aon_neukunde am 23.03.2005, 17:23:20)
....  Re(3): Hab's nicht gelernt... Erklät!  (Glockman am 23.03.2005, 17:44:59)
.....  Re(4): Hab's nicht gelernt... Erklät!  (gepeinigter_aon_neukunde am 23.03.2005, 20:48:26)
.  Re: Manche lernen's anscheinend nie...  (Bart Simpson am 23.03.2005, 17:24:42)
.  Re: Manche lernen's anscheinend nie...  (Bart Simpson am 23.03.2005, 17:30:15)
..  Re(2): Manche lernen's anscheinend nie...  (Robert Craven am 23.03.2005, 17:43:22)
...  Re(3): Manche lernen's anscheinend nie...  (Bart Simpson am 23.03.2005, 18:13:23)
.  Re: Manche lernen's anscheinend nie...  (der.Dude am 23.03.2005, 19:34:51)
.
^ Forum  Security & Viren  #2303281
Re: Manche lernen's anscheinend nie...
HITCHER
26.03.2005, 09:05:46
Die Daten sind max. 6 Tage alt - aus den IPCOP logs.


INPUT  ppp0 11157 tcp packets (537900 bytes) port 445 (microsoft-ds)
INPUT  ppp0 6233 tcp packets (299784 bytes) port 135 (epmap)
INPUT  ppp0 1369 tcp packets (65804 bytes) port 139 (netbios-ssn)
INPUT  ppp0 1227 tcp packets (61080 bytes) port 6883 (-)
INPUT  ppp0 379 udp packets (198881 bytes) port 1026 (cap)
INPUT  ppp0 368 udp packets (21344 bytes) port 137 (netbios-ns)
INPUT  ppp0 292 tcp packets (17520 bytes) port 38191 (-)
INPUT  ppp0 284 tcp packets (13584 bytes) port 1433 (ms-sql-s)
INPUT  ppp0 266 udp packets (138537 bytes) port 1027 (exosee)
INPUT  ppp0 200 udp packets (21056 bytes) port 51826 (-)
INPUT  ppp0 174 tcp packets (8352 bytes) port 1025 (blackjack)
INPUT  ppp0 152 tcp packets (7388 bytes) port 4899 (radmin-port)


und wer schickt pakete an port 445 (top 5):
INPUT  ppp0 59 tcp packets (2832 bytes) from 80.121.20.180 port 445 (microsoft-ds)
INPUT  ppp0 38 tcp packets (1824 bytes) from 80.121.80.67 port 445 (microsoft-ds)
INPUT  ppp0 32 tcp packets (1536 bytes) from 80.121.13.219 port 445 (microsoft-ds)
INPUT  ppp0 31 tcp packets (1488 bytes) from 80.121.79.236 port 445 (microsoft-ds)
INPUT  ppp0 30 tcp packets (1440 bytes) from 80.121.80.186 port 445 (microsoft-ds)


und wer schickt pakete an port 135 (top 5):
INPUT  ppp0 174 tcp packets (8352 bytes) from 80.121.15.172 port 135 (epmap)
INPUT  ppp0 70 tcp packets (3360 bytes) from 80.121.108.215 port 135 (epmap)
INPUT  ppp0 69 tcp packets (3312 bytes) from 80.121.117.32 port 135 (epmap)
INPUT  ppp0 58 tcp packets (2784 bytes) from 80.121.119.251 port 135 (epmap)
INPUT  ppp0 54 tcp packets (2592 bytes) from 80.121.109.219 port 135 (epmap)


und wer schickt pakete an port 139 (top 5):
INPUT  ppp0 27 tcp packets (1296 bytes) from 80.121.107.192 port 139 (netbios-ssn)
INPUT  ppp0 26 tcp packets (1248 bytes) from 80.121.30.165 port 139 (netbios-ssn)
INPUT  ppp0 24 tcp packets (1152 bytes) from 80.121.76.25 port 139 (netbios-ssn)
INPUT  ppp0 24 tcp packets (1152 bytes) from 80.121.9.82 port 139 (netbios-ssn)
INPUT  ppp0 23 tcp packets (1104 bytes) from 80.121.65.82 port 139 (netbios-ssn)



Ist ja wohl klar, dass das pro Monat zig MB Datentransfer fürn Mülleimer sind !

MfG.

http://www.ipcop.org                                                                                                                                           http://www.iptables.org  
26.03.2005, 15:49 Uhr - Editiert von HITCHER, alte Version: hier
Antworten PM Alle Chronologisch Zum Vorgänger
 
Melden nicht möglich
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung