Re(2): Manche lernen's anscheinend nie...

Manche lernen's anscheinend nie... (37 Beiträge, 822 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Schönen Guten allerseits,

ich hab keine geeignete Stelle gefunden, an der ich das hier loswerden könnte, also poste ich mal in diese Rubrik; gehört noch am ehesten hier rein.

Ich hab mal wieder meine Firewallstatistik durchgeschaut, und dachte mir, ich seh nicht recht; zur Verdeutlichung hier 2 Graphen, die mich staunen ließen.

Das sind die Top 10 Ports, an die Anfragen geschickt wurden, Zeitraum: 1 Monat

Wie man recht schön erkennen kann gibt es immer noch genug Leute, die schlicht und einfach zu blöd sind, Patches einzuspielen (ich erinnere: Port 135 war/ist der Zielport der RPC/DCOM Lücke, die MSBlast, Lovesan & Co verwendeten).
Datum der Veröffentlichung der Patches dagegen: 10. September 2003 (!) bzw. 13. April 04.

Auf der Suche nach den Top 10 "Angreifern" auf Port 135 zeigt sich auch ein nettes Bild:

Der Spitzenreiter mit 750 Versuchen - nur dass dieses Diagramm nicht etwa ein ganzes Monat, sondern lediglich 24 Stunden wiederspiegelt.

Ich mein, mich erschüttert ja mittlerweile fast nichts mehr, aber angesichts dieser Zahlen frag ich mich schön langsam wirklich, ob man providerseitig nicht gegen solche Leute vorgehen sollte und den Zugang zum Netz abdreht - mit dem Hinweis, man gefährdert andere. Ist ja sonst auch gang und gäbe, dass man "zum Wohle der Anderen" bevormundet wird, aber nein, wenns um den Rechner geht haben alle Narrenfreiheit...

Macht sich eingentlich noch jemand die Mühe, sich Logfiles durchzuschauen, oder gehöre ich zu einer Minderheit?

greetz

glockman

- Ich bin ein Geek und steh dazu -

This system is

Re: Manche lernen's anscheinend nie... (mko am 22.03.2005, 21:55:49)

Re(2): Manche lernen's anscheinend nie... (Glockman am 22.03.2005, 22:10:23)

Re(3): Manche lernen's anscheinend nie... (mko am 22.03.2005, 22:12:45)

Re: Manche lernen's anscheinend nie... (alexk am 22.03.2005, 22:52:56)

Re(2): Manche lernen's anscheinend nie... (Superflo am 22.03.2005, 23:33:05)

und worauf stützt du deine these, dass es sich bei den "angreifern" auf deinem port 135 um rechner handelt, die den patch nicht eingespielt haben?

Relativ einfach: hat man damals den Patch nicht eingespielt, dann war man entweder gleich infiziert oder bekam diese netten "NTAUTHORITÄT/SYSTEM" Meldungen.

Nachdem zweifellos der Großteil derer, die gleich infiziert waren, und auch jene, die die Meldung nur ein paar mal hatten, sich nicht nur den Blaster, sondern so ziemlich jeden anderen Wurm/Virus eingefangen haben, der da herumgeschwirrt ist (und es wahrscheinlich nach wie vor tut), war das System irgendwann mal so im Eck, dass da neu aufgesetzt wurde - wieder ohne Patch, und das Spiel geht von vorne los.
Oder noch besser, es wurde ein ungepatches Image zurückgespielt, das unter Umständen schon den Wurm enthielt ("Neu aufsetzen? Wenn was nicht geht, spiel ich halt das Image zurück, geht ja viel schneller").

und was ist dein beweis dafür, das rechner, die diesen patch eingespielt haben deinen rechner nicht angreifen?

Nun, Beweis würde ich das das Folgende zwar nicht nennen, aber wenn man den Patch eingespielt hat zeugt das für mich zumindest von ein bisschen Verständnis, und da liegt dann der Schluss auch nahe, dass dort nach erkanntem Problem ein Virenscan gelaufen ist, wobei dann selbst vom so oft bekrittelten NAV zumindest erkannt wurde, was da nicht stimmt.

Und ja, mir ist bewusst, dass es sich bei Anfragen auf Port 135 nicht zwangsläufig um ein mit einem Virus infizierten System handeln muss, das da anklopft, aber bei dieser Häufigkeit von Irrläufern, Versehen oder Sonstigem zu sprechen halte ich für sehr unwahrscheinlich.

greetz

glockman

- Ich bin ein Geek und steh dazu -

This system is

Re: Manche lernen's anscheinend nie... (Pervasive am 23.03.2005, 00:52:01)

Re: Manche lernen's anscheinend nie... (Cornflakes Outta Skull Eater am 23.03.2005, 01:39:48)

Re: Manche lernen's anscheinend nie... (Killing-Fields am 23.03.2005, 10:40:27)

Re: Manche lernen's anscheinend nie... (Twist am 23.03.2005, 11:14:19)

Re(2): Manche lernen's anscheinend nie... (Bart Simpson am 23.03.2005, 17:26:17)

Re: Manche lernen's anscheinend nie... (theonlymerlin am 23.03.2005, 12:49:03)

Re: Manche lernen's anscheinend nie... (Cereal_Poster am 23.03.2005, 12:56:34)

Re(2): Manche lernen's anscheinend nie... (theonlymerlin am 23.03.2005, 12:59:02)

Re(3): Manche lernen's anscheinend nie... (Cereal_Poster am 23.03.2005, 13:04:59)

Re(4): Manche lernen's anscheinend nie... (theonlymerlin am 23.03.2005, 13:09:09)

Re(5): Manche lernen's anscheinend nie... (Cereal_Poster am 23.03.2005, 13:14:11)

Re(6): Manche lernen's anscheinend nie... (theonlymerlin am 23.03.2005, 13:43:08)

Re(2): Manche lernen's anscheinend nie... (Glockman am 23.03.2005, 16:08:55)

Re(3): Manche lernen's anscheinend nie... (Cereal_Poster am 23.03.2005, 16:19:12)

Re(4): Manche lernen's anscheinend nie... (Glockman am 23.03.2005, 17:40:16)

Hab's nicht gelernt... Erklät! (gepeinigter_aon_neukunde am 23.03.2005, 13:58:09)

Re: Hab's nicht gelernt... Erklät! (Glockman am 23.03.2005, 17:08:38)

Re(2): Hab's nicht gelernt... Erklät! (gepeinigter_aon_neukunde am 23.03.2005, 17:23:20)

Re(3): Hab's nicht gelernt... Erklät! (Glockman am 23.03.2005, 17:44:59)

Re(4): Hab's nicht gelernt... Erklät! (gepeinigter_aon_neukunde am 23.03.2005, 20:48:26)

Re: Manche lernen's anscheinend nie... (Bart Simpson am 23.03.2005, 17:24:42)

Re: Manche lernen's anscheinend nie... (Bart Simpson am 23.03.2005, 17:30:15)

Re(2): Manche lernen's anscheinend nie... (Robert Craven am 23.03.2005, 17:43:22)

Re(3): Manche lernen's anscheinend nie... (Bart Simpson am 23.03.2005, 18:13:23)

Re: Manche lernen's anscheinend nie... (der.Dude am 23.03.2005, 19:34:51)

Re: Manche lernen's anscheinend nie... (HITCHER am 26.03.2005, 09:05:46)

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung