ist das noch normal??

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Optionen

ist das noch normal??

interprogy am 14.03.2003, 00:00 / 3 Antworten / Baumansicht

bin nur ein paar Minuten on, und meine Festplatte rattert wie verrückt, innerhalb 6 Minuten über 500 illegale Zugriffe:

habe nur innerhalb 1 Sek welche hier rein kopiert:

FWIN,2003/03/14,00:20:10 +1:00 GMT,217.187.209.7:15276TCP

FWIN,2003/03/14,00:20:10 +1:00 GMT,172.178.57.99:2428TCP

FWIN,2003/03/14,00:20:10 +1:00 GMT,217.82.87.243:3217TCP

FWIN,2003/03/14,00:20:10 +1:00 GMT,172.178.181.144:4672UDP

FWIN,2003/03/14,00:20:10 +1:00 GMT,80.142.217.249:3305TCP

FWIN,2003/03/14,00:20:10 +1:00 GMT,62.46.178.45:4506TCP

FWIN,2003/03/14,00:20:10 +1:00 GMT,80.138.242.75:3405TCP

ist ndas noch normal?

fragt sich der interprogy

-IRON-

interprogy „ist das noch normal??“

14.03.2003, 00:00 Optionen

Jo...das ist völlig normal. Aber wie kommst du darauf, dass es illegale_Zugriffe sind? Überhaupt Zugriffe? Noch dazu auf deine Festplatte? Und welches nette Programm informiert dich über diesen vermeintlichen Horror?

interprogy Nachtrag zu: „ist das noch normal??“

14.03.2003, 00:00 Optionen

hallo Iron,

mit Zugriffe meine ich versuchte Zugriffe. Ich habe eine Firewall installiert. versuchte Zugriffe sind nichts ungewöhnliches, aber in dieser Dichte (10-20 versuchte Zugriffe pro sek) ist das schon sehr ungewöhnlich, ich bin jetzt 10 min on und hatte nur 10 versuchte Zugriffe auf meinen PC.

gruss interprogy

-IRON-

interprogy „hallo Iron, mit Zugriffe meine ich versuchte Zugriffe. Ich habe eine Firewall...“

14.03.2003, 00:00 Optionen

Ja und? Wird wohl entweder ein gelangweiltes Script-Kiddy sein, das seinen Portscanner angeworfen hat oder du erbst öfter mal die IP eines Filesharing-Users und nun treffen massenweise Anfragen derjenigen Filesharer bei dir ein, die bis eben bei ihm saugten oder bei denen er saugte oder derjenigen, die aufgrund veralteter Serverlisten bei ihm nach Files suchen wollen.

Darüber hinaus dürften auch wieder einige private und wie immer schlecht gewartete Webserver dabei sein, die eventuell mit dem neuesten Code-Red-Ableger infiziert wurden. Sofern du nicht selbst einen solchen Webserver betreibst, auf dem der MS-IIS-Server installiert und nicht gepatcht wurde, muss dich das aber nicht weiter kümmern.