Neue Firewall rule... Firewall zuckt aus...

Seite 1 von 3 - Forum: Internet & Provider auf overclockers.at

URL: https://www.overclockers.at/internet-provider/neue_firewall_rule_firewall_zuckt_aus_89091/page_1 - zur Vollversion wechseln!

TOM schrieb am 13.08.2003 um 00:37

Re... durch den MSBlaster Wurm hab ich bei mir ein paar ports geblockt und seitdem hab ich laut Firewall über 3600 "attacks"

gesperrt hab ich die Ports TCP: 4444, 135 UDP: 69

werden diese ports für irgendwas (wichtigeres benutzt) ansonsten kann ich mir die vielen "attacks" nicht erklären.... hab von 13 verschiedenen machines zugriffe und hab zehn minuten zugesehen wo sekündlich (!) "attacks" kamen... klärt mich mal wer auf bitte.... is ja nimmer normal...

FearEffect schrieb am 13.08.2003 um 00:43

hmm ich hab innerhalb von 2 tagen über 1400 angriffe gekriegt 124 davon waren gefährlich (laut zone alarm pro)

semteX schrieb am 13.08.2003 um 00:43

1. google hit:
3600
tcp/udp
trap-daemon
text relay-answer

danach wollt i nimma suchn

TOM schrieb am 13.08.2003 um 00:44

yo, aber ich innerhalb 20-30 minuten !

Ex0duS schrieb am 13.08.2003 um 01:12

naja der Worm is hald aktiv der versuchts hald auf diesen ports

TOM schrieb am 13.08.2003 um 01:15

das is ned aktiv das is sick...

-kanonenfutter- schrieb am 13.08.2003 um 01:18

***

TOM schrieb am 13.08.2003 um 01:20

jo aber die anfragen kommen von aussen und ned von innen :rolleyes:

condor schrieb am 13.08.2003 um 01:25

tjo dat ist der wurm

udp port 69 (tftp) und tcp 135 rpc

schrieb am 13.08.2003 um 01:28

Zitat von TOM
jo aber die anfragen kommen von aussen und ned von innen

d'oh!

Der wurm verschickt sich selbst an alle IPs in seiner range. Soweit ich mitbekommen habe geht er einfach die letzten sechs ziffern der IP systematisch durch und verschickt sich dahin.

e.g. habe ich die IP 83.133.31.41 und bekäme somit von allen, deren IP mit 83.133. anfängt den wurm zugeschickt. -> soweit hab's ich mitbekommen.

TOM schrieb am 13.08.2003 um 01:29

omfg... wenn das stimmt dann müssen so ärger viele befallen sein :eek:

condor schrieb am 13.08.2003 um 01:32

tjo...ich stell mir grad vor was los gewesen wäre wenn der wurm wirklichen schaden auf den befallenen pc anrichten würde :eek:

beispielsweise sämtliche daten sicher löschen ...

3 v. 4 home-usern sämtliche daten gelöscht :eek:

Xan schrieb am 13.08.2003 um 01:35

noch richtet er ja keinen schaden an.

mal schaun was am 16. abgeht

condor schrieb am 13.08.2003 um 01:37

vor allem was ms machen wird...

sicherheitshalber schonmal die windows-update server abschalten?

schrieb am 13.08.2003 um 01:37

Zitat von TOM
omfg... wenn das stimmt dann müssen so ärger viele befallen sein

bravo, jetzt kommst du auch drauf.

Scherz bei seite, Österreich ist/war eigentlich noch relativ gut weggekommen. In Amerika scheint es da ärger abgegangen zu sein.

@ condor: (unbestätigten) Gerüchten zu folge soll der Wurm auch eine zweite Payload haben: eine DoS attacke auf Microsoft server, angeblich am 18.8. (oder 16.8.?)- das würde jedenfalls den namen "MSBlaster" erklären. Schaumermal.