21 Apr
2004
21 Apr
'04
11:32 p.m.
Thomas Schmidt [2004-04-21, 20:06 +0200]:
Hi,
Diese Frage stelle ich hier, weil sich hier einige mit dem Uninetz auskennen. Ich hatte einen Cracker, der meinen Server sabotierte.
Was hat er gemacht?
Der erste Kontakt war anscheinend mit seiner echten IP:
# nmap 141.30.XX.XX
Woher weisst Du die? War das nmap von Dir? Das Ding sieht etwas nach Firewall aus, d. h. dahinter _könnten_ sich mehrere Hosts befinden.
BTW, wer Portscans verbieten will, der verbiete bitte auch all diese wild um sich "broadcastenden" Systeme!
Portscanning is not a crime.
Gruß,
Frank
--
Frank Becker fb@alien8.de
GnuPG: 0xADC29ECD | F01B 5E9C 1D09 981B 5B40 50D3 C80F 7459 ADC2 9ECD
SILC-Net: a8 | Home: http://www.alien8.de | <<</>> http://www.c3d2.de
Datenspuren:Privatsphäre war gestern|8.Mai|http://datenspuren.c3d2.de