>> Uebrigens die Log-Eintraege mit "Possible SYN flood..." kannst du
>> abhaken, das ist nur eine Info des Kernel, dass jemand einen SYN Flood
>> versucht hat, aber der Kernel das abgefangen hat. Also kein Angriff,
>> sondern ein Versuch.
>Nein, da nach dieser Meldung auch wirkliche etwas passiert ist,
>kann man das "Possible" streichen.
Wenn nach dem Syn flood noch was kommt, wie hier NFS access, dann hast
du absolut recht. Bei mir kommen die SYN floods jedenfalls immer solo.
Ich meinte diesen Fall. Dann ist es ein (illegaler) Versuch.
Ob das auch in jedem Land strafbar ist, ist ne andere Frage.
>Au�erdem reicht ein Syn Flood f�r die Staatsanwaltschaft.
>Das System neu zu installieren ist wohl das sinnvollste, denn
>irgendwelche Spuren hinterla�en Sch�dlinge meistens, und da
>es ja nicht sein erstes Mal war, wird er auch etwas unternommen haben,
>in der Richtung.
Problematisch ist ganz einfach, festzustellen, ob noch irgendwo was
versteckt ist. Einfacher und nach meinen Erfahrungen auch am schnellsten
ist eine Neuinstallation. Dann gleich nur noch das installieren, was
man auch wirklich braucht.
>Im �brigens gibt es einen IPlogger (www.freshmeat.net suchen), der
>alle TCP / UDP Pakete ausf�hrlich mitloggt.
Nun, loggt der dann alles ? Und was kann man damit tun? Hat man nach
einem Monat die Festplatte von diesen Logdaten voll?
Hast du oder sonst jemand Erfahrungen damit?
--------------------------------------------------------------------
I-Media Internet-Services [EMAIL PROTECTED]
Husacherweg 325 Tel:++41 56 450 2788
CH-5224 Unterb�zberg Fax:++41 56 450 2784
--------------------------------------------------------------------
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
