Dit weekend is één van onze servers het slachtoffer geworden van óf een virus, óf een inbraak (ik denk het laatste). Er werd vanaf deze server naar verschillende ip-adressen (het loopt chronologisch op) een portscan gedaan naar poort 1521 t/m 1526. Deze poorten behoren tot:
1521/TCP nCube License Manager
1521/TCP Oracle database default listener, in future releases
1524/TCP,UDP ingreslock, ingres
1526/TCP Oracle database common alternative for listener
Verder kan ik er niet veel over vinden, ik sta dus voor een raadsel. Ik heb hem offline gehaald en er draaien nu diverse scans, maar er komt nog niet veel uit.
Heeft iemand dit eerder bij de hand gehad?
Whoops..
verdere info (sorry Saturnus
)
OS W2k3 standard 64bits
Firewall / router Draytek 2910
1521/TCP nCube License Manager
1521/TCP Oracle database default listener, in future releases
1524/TCP,UDP ingreslock, ingres
1526/TCP Oracle database common alternative for listener
Verder kan ik er niet veel over vinden, ik sta dus voor een raadsel. Ik heb hem offline gehaald en er draaien nu diverse scans, maar er komt nog niet veel uit.
Heeft iemand dit eerder bij de hand gehad?
Whoops..
OS W2k3 standard 64bits
Firewall / router Draytek 2910
[ Voor 8% gewijzigd door Marlibica op 17-11-2008 11:36 ]
Sign here against sigs