slb.tweakers.net op DShield.org - Geachte redactie

maandag 3 februari 2003 01:15

Acties:

heeft een HD van 20 YottaByte

Topicstarter

Als ik het ip van slb.tweakers.net (213.239.154.35) opgeef op DShield.org, blijkt dat deze 181 voor te komen in de lijst van attackers.
Was dit al bekend?

Zoek wat je niet eerder vond

maandag 3 februari 2003 10:23

Acties:

ACM

Software Architect

Werkt hier

Er is echt helemaal niks te zien aan dat tabelletje.
Behalve dat er waarschijnlijk mensen helemaal dol werden toen ze ontdekten dat een server ook dataverkeer terugstuurt en als een gek die 181 logentries ging submitten bij dshield ofzo...

Het gaat trouwens om tcp verkeer VAN poort 80 naar een of andere hoge poort, dat is dus typisch http-verkeer.

[ Voor 20% gewijzigd door ACM op 03-02-2003 10:25 ]

maandag 3 februari 2003 11:38

Acties:

Kees

Serveradmin / BOFH / DoC

Het valt me mee.. van de 4terabyte dataverkeer per maand die wij genereren gaan er maar 181 packetjes fout en worden dus veranderd bij de client aangeleverd (die ze op zijn beurt abusievelijk aanziet voor een '''''''hackpoging''''''' ik snap niet dat ze daar niet even wat beter op letten... tis echt pure bull dat het een hackpogin/portscan is, en nog grotere bull dat je het durft te submitten..

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan