Brauche dringenst Hilfe zu IDS Logs vom Ipcop! |
||
|---|---|---|
| #0
| ||
|
22.11.2002, 19:16
Martin
zu Gast
|
||
 
|
|
|
|
22.11.2002, 20:32
Moderator
 Beiträge: 6466 |
#2
Hier lang
 --> http://www.hollwitz.de/service/whois.phpAllerdings erfährst Du hier "nur" was über den Netzbetreiber, Provider. josch __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
|
24.11.2002, 18:40
Martin
zu Gast
Themenstarter |
#3
Dank an Joschi!
Kann mir jemand sagen was die Logs genau aussagen? Z.B. was Meldungen wie: WEB-MISC Compaq Insight directory traversal bedeuten? Ist das nur die art des Angriffs? Sagt diese etwas darüber aus "wie weit" derjenige gekommen ist Oder auf was er genau zugreifen konnte/wollte? Bin weiterhin für JEDEN tip dankbar. Martin |
|
|
|
|
|
|
09.01.2003, 12:04
MoorhuhnXY
zu Gast
|
||
|
|
|
|
|
09.01.2003, 14:31
Ehrenmitglied
 Beiträge: 2283 |
#5
Mal bei IPCop nachschauen, was die unter Web Application Attack und Attempted Information Leak verstehen - scheint eine Klassifizierung zu sein.
Bei WEB-MISC Compaq Insight directory traversal handelt es sich um eine Lücke in einem Verzeichnissystem von Compaq. R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
|
|
|
|
09.01.2003, 22:19
Gast-Fl
zu Gast
|
#6
Hallo,
ist doch wenn das in Log Files als Angriff erkannt wurde und somit geblockt- das einzige was mich nervt sind die "boesen cmd.exe" auf meinem Linux/Apache 1.2.6- das muellt ganz schon "/var/log/httpd/error_log " dicht ralf PS: www.auditmypc.com ist ne kalsse Hilfe und snort bringt die Festplatte dann auch zum Rattern |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
- »
- » Brauche dringenst Hilfe (awturrq.dll)
- » Tipp:
- »
- » Erstellt Win NT Logs ?
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Allerdings weiss ich nicht genau wie ich die Logs zu interpretieren habe.DieLogs sehen wiefolgt aus:
Date: 11/21 13:24:09 Name: WEB-MISC Compaq Insight directory traversal
Priority: 1 Type: Web Application Attack
IP info: xx.xxx.xxx.xx:xx -> xx.xxx.xx.xxx:xxxx
References: none found
Date: 11/21 20:33:07 Name: SCAN Proxy attempt
Priority: 2 Type: Attempted Information Leak
IP info: xxx.xxx.xxx.xxx:xxxx -> xx.xxx.xx.xxx:xxxx
References: none found
Ich weiss nur das nur Angriffe der Priorität1 wirklich gefährlich sind sind.
Frage:Wie kann ich mich am besten verhalten und an wen muss ich mich wenden um den Angreifer zu identifizieren zu können?Die IP von der die Angriffe kommen habe ich aber wie gehts weiter???
Bin Dankbar für jede Hilfe!!!!!!