/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Ny orm ?
Fra : F.Larsen


Dato : 13-02-03 19:00


Bliver bombet på port 17300 fra forskellige ip adresser (sidste time ~100
gange)
Er der en ny server-orm i gang ?

[Port 17300: Kuang2 the virus]

--
Flemming
http://home.cbkn.dk/Spyware/
http://home.cbkn.dk/Spam/



 
 
Christian Andersen (13-02-2003)
Kommentar
Fra : Christian Andersen


Dato : 13-02-03 19:04

F.Larsen wrote:

>
> Bliver bombet på port 17300 fra forskellige ip adresser (sidste time ~100
> gange)
> Er der en ny server-orm i gang ?

http://isc.incidents.org/port_details.html?port=17300

Tja, der er en stigende aktivitet på porten, men om det har nogen
betydning og ikke bare er en statistisk tilfældighed skal jeg ikke kunne
sige.

Hvis man vælger at se plottet procentvis, kan man dog se en markant
stigning i forhold til for 20-30 dage siden, men det skal så igen holdes
op imod at procentsatsen for probene kun er omkring 0.1-0.2% af det
totale antal probes rapporteret til ISC.

--
Save aix1!

F.Larsen (13-02-2003)
Kommentar
Fra : F.Larsen


Dato : 13-02-03 19:28

"Christian Andersen" <w9luodn02@sneakemail.com> wrote in message
news:b2gmmp$1u43$1@news.cybercity.dk...
> http://isc.incidents.org/port_details.html?port=17300
>
> Tja, der er en stigende aktivitet på porten, men om det har nogen
> betydning og ikke bare er en statistisk tilfældighed skal jeg ikke kunne
> sige.

Ja der sker noget. Såvidt jeg kunne se at det en bag-dørs-tcp-virus ...

Interresant link iøvrigt !

--
Flemming
http://home.cbkn.dk/Spyware/
http://home.cbkn.dk/Spam/



Arne Schwerdtfegger (14-02-2003)
Kommentar
Fra : Arne Schwerdtfegger


Dato : 14-02-03 09:18

"F.Larsen" <n0spam@spamfilter.dk> wrote in
news:NqR2a.83998$Hl6.7813581@news010.worldonline.dk:

> "Christian Andersen" <w9luodn02@sneakemail.com> wrote in message
> news:b2gmmp$1u43$1@news.cybercity.dk...
>> http://isc.incidents.org/port_details.html?port=17300
>>
>> Tja, der er en stigende aktivitet på porten, men om det har nogen
>> betydning og ikke bare er en statistisk tilfældighed skal jeg ikke
>> kunne sige.
>
> Ja der sker noget. Såvidt jeg kunne se at det en bag-dørs-tcp-virus
> ...

Do share. Er I ikke dem der er rare at komme med det første debuginfo?
min necat fanger ik en skid.

--
Knud

15kw (14-02-2003)
Kommentar
Fra : 15kw


Dato : 14-02-03 20:33

"F.Larsen" <n0spam@spamfilter.dk> skrev i
news:i0R2a.83987$Hl6.7808531@news010.worldonline.dk
>
> Bliver bombet på port 17300 fra forskellige ip adresser (sidste time ~100
> gange)
> Er der en ny server-orm i gang ?
>
> [Port 17300: Kuang2 the virus]

Jeg har nu prøvet at lytte på port 17300 efter ConnectRequest i ca 5 timer,
jeg har ikke set en eneste.
Jeg bruger en TDC ADSL forbindelse.

Bruger den omtalte "orm" udp eller tcp, tcp virker ikke serligt sansyneligt
ved mindre tdc filtrerer port 17300


--
Hilsen
Peter N Petersen
http://peteropfinder.dk



Kasper Dupont (15-02-2003)
Kommentar
Fra : Kasper Dupont


Dato : 15-02-03 00:34

15kw wrote:
>
> "F.Larsen" <n0spam@spamfilter.dk> skrev i
> news:i0R2a.83987$Hl6.7808531@news010.worldonline.dk
> >
> > Bliver bombet på port 17300 fra forskellige ip adresser (sidste time ~100
> > gange)
> > Er der en ny server-orm i gang ?
> >
> > [Port 17300: Kuang2 the virus]
>
> Jeg har nu prøvet at lytte på port 17300 efter ConnectRequest i ca 5 timer,
> jeg har ikke set en eneste.

Jeg har kigget i min log. Jeg har fået 4 pakker i år, heraf 3 i februar.
(3 på ca. en halv måned i forhold til 1 på en hel måned er da ca. en
seksdobling, men det er jo alt for lidt at lave statistik på.) De tre
pakker i februar kom fra samme IP addresse indenfor to sekunder, underligt
at prøve tre gange, når man får tcp-reset på den første.

> Jeg bruger en TDC ADSL forbindelse.
>
> Bruger den omtalte "orm" udp eller tcp, tcp virker ikke serligt sansyneligt
> ved mindre tdc filtrerer port 17300

Alle de 10 pakker til port 17300 som jeg har logget det sidste års tid
var TCP SYN pakker.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

15kw (15-02-2003)
Kommentar
Fra : 15kw


Dato : 15-02-03 09:42

"Kasper Dupont" <kasperd@daimi.au.dk> skrev i
news:3E4D7CE7.B43FEA8D@daimi.au.dk
> 15kw wrote:
> >
> > "F.Larsen" <n0spam@spamfilter.dk> skrev i
> > news:i0R2a.83987$Hl6.7808531@news010.worldonline.dk
> > >
> > > Bliver bombet på port 17300 fra forskellige ip adresser (sidste time
~100
> > > gange)
> > > Er der en ny server-orm i gang ?
> > >
> > > [Port 17300: Kuang2 the virus]
> >
> > Jeg har nu prøvet at lytte på port 17300 efter ConnectRequest i ca 5
timer,
> > jeg har ikke set en eneste.
>
> Jeg har kigget i min log. Jeg har fået 4 pakker i år, heraf 3 i februar.
> (3 på ca. en halv måned i forhold til 1 på en hel måned er da ca. en
> seksdobling, men det er jo alt for lidt at lave statistik på.) De tre
> pakker i februar kom fra samme IP addresse indenfor to sekunder, underligt
> at prøve tre gange, når man får tcp-reset på den første.
>
> > Jeg bruger en TDC ADSL forbindelse.
> >
> > Bruger den omtalte "orm" udp eller tcp, tcp virker ikke serligt
sansyneligt
> > ved mindre tdc filtrerer port 17300
>
> Alle de 10 pakker til port 17300 som jeg har logget det sidste års tid
> var TCP SYN pakker.

Tak for info.
Jeg har nu fået en ConnectRequest, men på 17 timer, så der er nok ikke det
helt store problem.


--
Hilsen
Peter N Petersen
http://peteropfinder.dk



F.Larsen (15-02-2003)
Kommentar
Fra : F.Larsen


Dato : 15-02-03 16:31

"15kw" <nospam15kw@tdcadsl.dk> wrote in message news:3e4dfdf7$0$13212>
> Tak for info.
> Jeg har nu fået en ConnectRequest, men på 17 timer, så der er nok ikke det
> helt store problem.

Udover den enkelte dag men mega mange request har jeg ikke set noget til req
på port 17300 senere ...

--
Flemming
http://home.cbkn.dk/Spyware/
http://home.cbkn.dk/Spam/



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste