Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.

Dismiss

Scan nach POP3 Sicherheitsluecken

1 view

Skip to first unread message

Torge Szczepanek

unread,

Apr 24, 2000, 3:00:00 AM4/24/00

Hallo!

Anscheinend wurde das gesamte Bonnet nach POP3 Servern mit einer
Schwachstelle im POP3 Server durchsucht:

Apr 20 01:18:12 huntgate kernel: Packet log: input REJECT eth0 PROTO=6
141.10.31.11:110 131.220.107.85:110 L=40 S=0x00 I=39426 F=0x0000 T=29 SYN
(#24)
Apr 20 01:22:20 huntgate kernel: Packet log: input REJECT eth0 PROTO=6
141.10.31.11:110 131.220.156.1:110 L=40 S=0x00 I=39426 F=0x0000 T=29 SYN
(#21)
Apr 20 01:22:20 huntgate kernel: Packet log: forward DENY eth0 PROTO=6
141.10.31.11:110 131.220.156.2:110 L=40 S=0x00 I=39426 F=0x0000 T=28 SYN
(#14)
Apr 20 01:22:20 huntgate kernel: Packet log: forward DENY eth0 PROTO=6
141.10.31.11:110 131.220.156.3:110 L=40 S=0x00 I=39426 F=0x0000 T=28 SYN
(#14)
Apr 20 01:22:20 huntgate kernel: Packet log: forward DENY eth0 PROTO=6
141.10.31.11:110 131.220.156.4:110 L=40 S=0x00 I=39426 F=0x0000 T=28 SYN

[...]

Ich empfehle jedem Sysadmin mal nachzuschauen, ob ein erfolgreicher Einbruch
stattgefunden hat. Der Scan nach POP3 Sicherheitsluecken kam von einem
Mailserver, der ebenfalls gehackt wurde (Schulserver).

--
Torge Szczepanek to...@szczepanek.de http://www.szczepanek.de/

0 new messages