Eben sprang mal die Fire an und folgendes Protokoll war zu lesen:
[214] Incomming LSASS buffer overflow exploit attempt detected.
Die ausgehende IP ist 216.226.25.97
Die Fire hat zwar, wie sie soll, dicht gemacht, aber ist das nun als "Angriff" zu werten? Nicht weiter tragisch, die DF arbeitet recht zuverlässig, aber ich wüßte es ganz gerne.
Danke!
Wazia_Jana PegaPX „Buffer overflow???“
Die IP sagt mir nichts. Kannst ja mal selber danach Suchen
xafford PegaPX „Buffer overflow???“
LSASS ist der Exploit, welchen die letzten Internetwürmer attackierten (Sasser) um in das System einzudringen und welcher seit Monaten per Patch unterbunden werden kann.
Es war also mit 99,99% Wahrscheinlichkeit ein infizierter Rechner.
PegaPX Nachtrag zu: „Buffer overflow???“
Ah ja, alles klar, danke!
Dieser Rechner hier ist gepatcht, Sp2 auch, von daher hab ich auch keine Angst davor. Nur der ausgehende Rechner sollte vielleicht mal sein Sys checken. ;)
@ Wazia_Jana Zu wem die IP gehört ist mir bekannt, per WHOIS nachgesehen.
eidannemo PegaPX „Buffer overflow???“
Laut Neotrace befindet sich der IP Inhaber in Oklahoma.... wenns denn genau ist ;))
