Menü
aus ein
Ansicht umschalten Baum an
Avatar von MC.lglo
  • MC.lglo

mehr als 1000 Beiträge seit 14.01.2008

Als Haupttäter wurde 127.0.0.1 ausgemacht

Den ganzen Tag über melden die auf den Computer speziell
installierten Firewalls von Microsoft, Norton, McAfee und Kaspersky
diverse Zugriffe.
Dabei fallen 2 Muster auf:
Extrem viele Anfragen kommen von 127.0.0.1 und wollen immer an
verschiedene Ports
Zum anderen werden sehr viele ICMP-Echo-requests von allen möglchen
IP-Adressen mitgeloggt.
Im Interview erklärte der Spezialexperte diese Echo-requests wie
folgt: "Das müssen Sie sich wie in einer Dosbox vorstellen. Wenn ich
dort echo 123 schreibe, gibt die Dosbox 123 aus. Wenn also eine Echo
Anfrage über das Internet an ihren Rechner kommt, würde der ohne
Spezialabsicherung ihre Daten herausgeben. Ein sehr gefährlicher
Angriff! Außerdem fangen die IP-Adressen nicht wie in Deutschland
üblich mit einer 0 - wie z.B. München mit 089 oder Hamburg mit 040 -
an, was recht deutlich zeigt, dass die Angriffe überwiegend aus China
kommen"
Bewerten
- +
Anzeige