On Fri, 19 Feb 1999, Michael Scheiba wrote:
> [...]
> > kann mir jemand sagen, ob der Mitschnitt aus dem syslog unten ein
> > Einbruchsversuch war ?
> [...]
>
> war definitiv eine DoS (denial of service) attacke, du hattest das
> glueck, das popper nicht installiert war, sonst haette der Angreifer
> rootzugang auf der entsprechenden maschine.
Ich will es mal so schreiben: Womit begr�ndest Du Deine These? Wie kommst
Du darauf, da� man automatisch Root-Rechte erlangt, wenn man an den
pop-Port kommt?
IMHO war es ein strobe Portscan. IMHO daran zu erkennen, da� die
gestarteten Daemons oftmals keinen Client (mehr) gefunden haben und die
Ports nicht linear hintereinander liegen.
Henning 'the alien' Hucke
--
Kiss your keyboard goodbye!
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
