Am Thu, 18 Feb 1999 schrieb Ueli Maurer in "Re: gehackt :(":
> Uebrigens die Log-Eintraege mit "Possible SYN flood..." kannst du
> abhaken, das ist nur eine Info des Kernel, dass jemand einen SYN Flood
> versucht hat, aber der Kernel das abgefangen hat. Also kein Angriff,
> sondern ein Versuch.
Nein, da nach dieser Meldung auch wirkliche etwas passiert ist,
kann man das "Possible" streichen. Au�erdem reicht ein
Syn Flood f�r die Staatsanwaltschaft.
Das System neu zu installieren ist wohl das sinnvollste, denn
irgendwelche Spuren hinterla�en Sch�dlinge meistens, und da
es ja nicht sein erstes Mal war, wird er auch etwas unternommen haben,
in der Richtung.
Im �brigens gibt es einen IPlogger (www.freshmeat.net suchen), der
alle TCP / UDP Pakete ausf�hrlich mitloggt.
Gr��e,
Dominik.
--
// Dominik Rothert Dr. LANG Internet Consulting
// E-Mail: [EMAIL PROTECTED] [EMAIL PROTECTED]
// WWW: http://domix.rhein.com http://www.lang-consulting.de
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
