smoothwall-mal wieder

[Anonymous]

hmm,
also seit dem update haben wir hier immer wieder meldungen das dieser nervige sql worm zu uns durch will. keine wilde sache, aber eben erst nach der update-geschichte.
sprich das ganze ist schon mehr als leidig, und man bedenke wir haben ein reines linux netzwerk.
meine frage daher, haengt das mit den updates zusammen. oder ist das nur ein bloeder zufall, sprich das der wurm uns mehr als belaestigt, achso nebenbei gesagt, das ganze kommt aus china...
na bekannt ist mir der wurm, bloß dennoch finde ich es wirklich eigenartig das wir eben seit der kurzen zeit immer wieder genervt werden...

gg

 

[Heiko]

Wenn die Anfragen von außen kommen, dann kann sein, dass der Snort seit dem Update empfindlichen konfiguriert ist.
Jedenfalls kann ich mir kaum einen Zusammenhang zwischen dem Update der Firewall und der Zunahme von Angriffen von außen vorstellen...

 

[Devilfrank]

Sowas in der Art?

Ankommendes UDP-Paket
Lokale Adresse, Dienst ist (217.235.37.171,ms-sql-m(1434))
Remote-Adresse, Dienst ist (61.156.14.176,1030)

inetnum: 61.156.0.0 - 61.156.255.255
netname: CNCGROUP-SD
descr: CNCGROUP Shandong province network
country: CN
admin-c: CH444-AP
tech-c: XZ14-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CNCGROUP-SD
changed: [email protected] 20021224
remarks: transferred 20021224
status: ALLOCATED PORTABLE
source: APNIC


Täglich mindestens 3x... Das hat also keinen direkten Zusammenhang.
Wie Heiko schon sagte, möglicherweise "nervt" das IDS jetzt nur sensibler.

 

[Anonymous]

okay,
das verwunderte mich stark, aber danke fuer die infos.
man weiß ja nie, haette ja sein koennen, das der arme irgendwelche sachen falsch interpretiert.

ja genau sowas, extrem nerv...

dank euch!

gg