"LockDown 2000"

Cord Beermann cord at Wunder-Nett.org
Wed Oct 20 20:54:42 CEST 1999 

Hallo! Du (Ingo Luetkebohle) hast geschrieben:

>Also: Ich bekomme E-Mails von irgendwelchen Dummies aus dem Netz
>(T-Onliner, Aoler, was halt so rumläuft), die sich beschweren, daß unsere
>Kunden versuchen sie zu hacken. "Beweis" dafür ist dann ein völlig
>nichtsagender Logfileauszug von besagtem Programm.
>
>Ich habe natürlich keinerlei Schwierigkeiten, anhand von Logfiles die
>Beschwerden einzelnen Benutzern zuzuordnen, ABER: Bevor ich unseren Kunden
>auf die Füsse trete, nur weil irgendsoein Windoze-User sich mokiert und mir
>Meldungen eines Programms vorhält das ich nicht kenne, wüsste ich ganz
>gerne, ob ich das überhaupt ernstnehmen kann. Anhand der Logfileauszüge
>könnte das auch ein kompletter Fake sein.

Naja, irgendwo sollte dieses Programm ja zu finden sein, i.d.R. kann man ja
schon aus der Website dann schliessen ob es serioes sein soll oder nicht.

However: ich weiss nicht wieviel potentieller Abuser Du unter Deinen Fittichen
hast, ich habe jedenfalls >1000 und habe noch KEINE Beschwerde mit Verweis auf
diese Software bekommen, eventuell hast Du da wrklich ein faules Ei bei Deinen
Usern.

Aber grundsaetzlich hat Toens schon recht: Jahrelang offen wie ein Scheunentor
im netz unterwegs, und dann gibts irgendwann nen Firewall/Scandetector und
dann muss jedes Paket was zufaellig durch Tippfehler oder whatever
reingespuelt wird untersucht werden. Heute hat erst wieder jemand wissen
wollen was es denn fuer Sicherheitsloecher auf UDP-Port 123 gibt...

... bis sich dann herausstellte das er auf dem firewallenden Rechner nen ntpd 
hatte der munter wissen wollte wie spaet es ist, die zurueckommenden Pakete
aber nicht reingelassen hat.

Cord
-- 
Cord Beermann   cord at Wunder-Nett.org (Privat)   cb at abacom.net (Firma)

Member of the German UNIX Users Group
http://www.guug.de/
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 290 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/19991020/ef570d5a/attachment.sig>

More information about the Linux mailing list