| Wiki-Markup |
|---|
{html}<style>
.wiki-content p {text-align:justify;}
.wiki-content {position:relative; left:60px; width:600px;}
</style>{html} |
| Inhalt | ||||||
|---|---|---|---|---|---|---|
|
Tag Attack.Portscan
Kurzinfo
...
Verbindungsversuche mit vielen Ports eines Rechners oder dem selben Port vieler Rechner sind ein Hinweis darauf, daß jemand mögliche ziele für Angriffe erkundet oder bereits einen Angriff versucht.
- Häufig sehen wir Scans nach port 445 durch Bots wie z.B. Conficker, die sich zu verbreiten versuchen, port 22 bei Einbruchsversuchen mittels schwacher Paßwörter auf ssh, neuerdings auch Remote Desktop Protocol (port 3389).
- Scans auf port 22 oder 23 ausgehend von Windows PCs können auf infizierte Rechner hindeuten die versuchen verwundbare IOT Geräte zu identifizieren und zu infizieren um diese dem Mirai Bot Netz hinzuzufügen (siehe Links Abschnitt).
Regelmäßig sind die Rechner, von denen derartige Aktivitäten ausgehen, von Malware befallen oder weisen einen kompromittierten Account auf oder haben verwundbare PHP-Scripts auf.
Erfahrungen
(bisher keine Erfahrungsberichte verfügbar)
Links
https://www.golem.de/news/botnetz-wie-mirai-windows-als-sprungbrett-nutzt-1702-126342.html