Versionen im Vergleich

Alte Version 1

changes.mady.by.user Talos-Zens Alexander

Gespeichert am

verglichen mit

Neue Version 2

changes.mady.by.user Talos-Zens Alexander

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Inhalt
minLevel2
maxLevel3
typeflat

Tag Attack.Portscan

Kurzinfo

Rechner, die viele Rechner oder viele Ports kontaktiert haben.

Treffsicherheit

Hoch, außer bei Adreß-Spoofing.

...

Fehldiagnosen wegen interner Überprüfungen (Nagios, Nessus, etc...) sind unwahrscheinlich, da die hier gemeldeten Beobachtungen von Netzen außerhalb des ACOnet stammen.

Beschreibung

Verbindungsversuche mit vielen Ports eines Rechners oder dem selben Port vieler Rechner sind ein Hinweis darauf, daß jemand mögliche ziele für Angriffe erkundet oder bereits einen Angriff versucht.

...

Regelmäßig sind die Rechner, von denen derartige Aktivitäten ausgehen, von Malware befallen oder weisen einen kompromittierten Account oder haben verwundbare PHP-Scripts auf.

Erfahrungen

(bisher keine Erfahrungsberichte verfügbar)