On Wed Mar 28, 2001 at 22:15:06 +0200, Thomas Guettler wrote:
Adam meinte, dass der Exploit nicht erfolgreich war, wenn man die Zeile im Log sieht. Wie hat er es aber geschaft eine Message per syslog zu verschicken?
Der syslog hat das wohl selber verschickt.
Hatte schon laenger die Idee, bei unwerwuenschen Zugriffen mit einem Portscan zu antworten. Hat jemand so etwas schon mal gemacht/gesehen?
Lass es. Wer sagt Dir, dass vor dem Rechner, von dem der Connect kommt, das(?) Scriptkiddy sitzt? Die Rechner sind meist auch gehackte Systeme. Und dann gibt's ja noch dyn. IP's, das stoert die dann ueberhaupt nicht, wenn Du so eine Aktion machst. Verwende Deine Zeit sinnvoller, indem Du die Software auf dem aktuellen Stand haelst oder vielleicht auch eine Firewall aufsetzt.
Adam