port 21245 Attacken, bis zu 3x pro minute!

07.07.2004, 17:10

Jon_Dreewe

...neu hier

Beiträge: 1

#1 Seit ein paar Stunden werde ich bis zu 3x pro minute auf port 21245 attackiert, und zwar zu ca 90% TCP und 10% UDP, von den verschiedensten IP-Adressen als Source IP, was kann dran Schuld sein? Zone Alarm meldet mir das. Ist darüber jemandem etwas bekannt?

Thanks

07.07.2004, 19:42

joschi

Moderator

Beiträge: 6466

#2 Nichts bekannt, außer dass es ein unpriviligierter Port ist und vermutlich nicht viel zu besagen hat. Wer eine Firewall installiert, sollte sich daran gewöhnen, dass sie von Zeit zu Zeit Meldung macht

.
__________
Durchsuchen --> Aussuchen --> Untersuchen

08.07.2004, 08:05

Newromancer

Member

Beiträge: 21

#3 Hab seit gestern einen Log auf den Port eingerichtet ... ohne Resultat.

Dienste laufen auf so hohen Ports eigentlich keine. Müsste ich raten würde ich sagen das jemand einen Trojaner frei gesetzt hat der auf diesem Port horcht (zugegeben, das ist Idoit) und versucht jetzt wahllos IP Adressen in seiner Umgebung aus.

Schau mal ob bei dir was auf 21245 horcht:
> telnet 127.0.0.1 21245
Wenn ein connection failed kommt kannst du es getrost vergessen. Buffer oberflow oder DOS kanns auf dem Port nicht sein. (schon gar nicht bei 3x die Minute!)

Du musst doch eh die IP Adresse des anreifers haben, trace in mal, vielleicht verschreckt es ihn

> tracert x.x.x.x
__________
There is a place at 127.0.0.1 - I've seen it!

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1