From: Lars Angus Lyons <none@angus--lyons.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk> Subject: Re: Cracker angreb Date: Tue, 10 Apr 2001 02:37:21 +0200
For snart 10 dage siden observerede jeg en hel del aktivitet på 111, men tog mig ikke yderligere af det, da der i forvejen er lukket for den slags i min firewall.
Meningen var så at jeg ville se om der var kommet et nyt windows-værktøj til folk der ikke selv gider finde ud af at hacke, men jeg nåede aldrig så langt.
Jeg nåede dog at se at jeg fik mere end 2 i sekundet fra 30-40 forskellige addresser.
----- Original Message -----
From: Sven Esbjerg <none@esbjerg--ehp.dk.lh.bsd-dk.dk>
To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Sent: 9. april 2001 23:59
Subject: Cracker angreb
> Jeg har indenfor den sidste og siddet og kigget lidt på scanninger efter at
> firmaet hvor jeg arbejder har sendt en prototype på nettet.
>
> Jeg får ca. 100 scanninger i timen på forskellige porte - mest 53,21,111
> etc. Hvad der er ubehageligt er at de kommer fra forskellige IP adresser.
> Jeg er pt. oppe på 11 forskellige amerikanske dial-up udbydere i dag. Jeg
> har set efter udsatte maskiner på nettet de sidste 2 års tid, men har ikke
> rigtigt været ude for noget lignende. Som regel har det været fra 1-2 IP
> adresser scanningerne kom fra i løbet af en dag.
>
> Nu er mit spørgsmål: Er der nogen af jer der oplever noget lignende? Jeg har
> et /25 subnet til min rådighed, men det burde ikke begrunde så mange
> scanninger.
>
> Hvad er jeres oplevelser?
>
>
> Sven
>
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:06 CET