Hallo Leute,
heute nachmittag war ich ziehmlich lange im Internet und mit einem
schlag war pl�tzlich mein Internet-Zugang dicht.
Gegen 14:40 habe ich eine masive Attacke auf dem Port 135 UDP gehabt,
spich so durchschnittlich 15 Anfragen pro sekunde von 4 verschiedenen
IP's. Das ganze dauerte so rund 37 Minuten...
Die Rechner lie�en sich leider anhand der Header-Signatur nicht
identifizieren...
Frage: In der /etc/services habe ich nichts gefunden, also kann mir
jemand sagen, was Port 135 auf UDP verwendet ?
Dieser ganze Sch... geht mir n�mlich allm�hlich auf den Senkel !!!
Noch bevor WinXP drausen war, lief alles Normal... Dann war ich mal
gerade ein jahr weg vom Fenster und komme wieder und schon geht die
NetBIOS-Geschichte los... sprich, wann immer ich mich einlogge, kann
ich xsmbrowse laufen lassen und sehe alle Maschinen, die versuchen
mich �ber Port 137 UDM zu erreichn. Und das h�rt noch nicht einmal
auf, ich kann die anderen Computer als NAS verwenden... Eintritt Frei !!!
Vor 7-3 Wochen war es ziehmlich Schlimm, aber nun habe ich ungef�hr
200 Anfragen pro Stunde auf Port 137 sowie 3-10 auf Port 1434.
Kann mir jemand mehr dar�ber sagen ?
(Die Sache mit WinXP und Port 137 ist nachgewiesen)
Kann man einen ISP dazu zwingen, den Port 137 zu schlie�en ?
Besonderst wenn deren Kunden die die NetBIOS-Attacken masiv in der
Nutzung des Internets eingeschr�nkt werden ?
Ich will damit sagen, das f�r Modem- und ISDN-Nutzer harte Zeiten
entgegenstehen...
Gr��e
Michelle
--
Registered Linux-User #280138 with the Linux Counter, http://counter.li.org.
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
