Am Mon, 23 May 2005 19:45:00 +0200 schrieb Andreas Rabus
<[EMAIL PROTECTED]>:
Hallo Liste,
heute fande ich folgende Meldungen in meiner eMail von meinem Woody Web
Server:
Das stellte sich als ein SSH Daemon, ein IRC Bouncer, ein SOCKS Proxy
und zwei Dinge mit Weboberfläche auf port 8888 raus.
Also für mic iseht das so aus als wäre das ein Angriff von jemandem
gewesen, der auf der Suche nach neuen FTP-Servern war, um diese für
IRC-Warez-Verteilung zu missbrauchen.
Diese Leute gehen AFAIK immer mit BruteForce-Anriffen vor. Deshlab würde
ich aml als erste Alle Passwörter durch sichere ersetzen.
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
