Microsoft MVPs inside

MCSEboard.de – IT Pro Forum zu Windows Server 2008 R2 / 2008 / 2003 & Windows 7 / Vista / XP
Zurück   MCSEboard.de MCSE Forum > MCSE Forum & Cisco Forum > Off Topic
Seite neu laden Kleine Statistik zum Wurm
  SSL
Registrieren Hilfe Regeln Benutzerliste Suchen Heutige Beiträge Alle Foren als gelesen markieren

Off Topic


Die MCSEboard.de Member Lounge: Small Talk Forum — Bitte keine technischen Fragen

Antwort
     
Themen-Optionen
Alt 15.08.2003, 22:38   #1
Moderator
 
Offline
Registriert seit: 07-2003
Ort: Berlin
Beiträge: 2.709
Hinweis Kleine Statistik zum Wurm
Sitze hier nachts seit anfang August und "darf" firewalls monitoren. und wer langeweile!!! hat macht statistiken.
hier eine der "anfragen" am port 135:

01/Aug/2003 - 31
02/Aug/2003 - 13
03/Aug/2003 - 2
04/Aug/2003 - 7
05/Aug/2003 - 4
06/Aug/2003 - 5
07/Aug/2003 - 2
08/Aug/2003 - 22
09/Aug/2003 - 7
10/Aug/2003 - 29
11/Aug/2003 - 88
12/Aug/2003 - 219
13/Aug/2003 - 238
14/Aug/2003 - 257
15/Aug/2003 - 283

thorgood
    Mit Zitat antworten
Alt 15.08.2003, 23:06   #2
Moderator
 
Offline
Registriert seit: 10-2002
Beiträge: 6.558
Naja, Tendenz steigend, aber 283 "Hits" geht doch noch, oder ?
Ein Mittel von 20-30 Anfragen für die Normalzeiten mußt Du auch noch abziehen. So dramatisch, wie in der Yellow Press dargestellt wird, ist es garnicht. Es trifft eben halt zuhauf die PrivatUser.
Slammer hatte da größere Wirkung - was meine persönliche Meinung bestätigt - dem Ursprungsverfasser ging es nicht um den größtmöglichen Schaden sondern um ein Maximum an publicity gegen MS ohne großen Schaden anzurichten.
Die Trittbrettfahrer mit Backdoor-Komponente spielen in einer anderen Liga - sind halt lästig.
    Mit Zitat antworten
Alt 15.08.2003, 23:22   #3
Moderator
 
Offline
Registriert seit: 07-2003
Ort: Berlin
Beiträge: 2.709
Wir testen hier auch an "Scheunentor offenen" Standalone Systemen aller 4 OS uns die "Seuche" zu holen, ist aber bisher an NT4 nicht gelungen.
So konnten wir bisher die entfernung am NT auch nicht "üben".
Am besten klappts bei XP.
    Mit Zitat antworten
Alt 15.08.2003, 23:50   #4
Moderator
 
Offline
Registriert seit: 10-2002
Beiträge: 6.558
Das kommt ja auch mit der Beschreibung hin, in den meisten Fällen geht der Wurm bei dem infizierten System von einem XP aus - und trifft NT4 nicht an der "richtigen" Stelle.
Von der Taktik her ist das so ok - die neueren Systeme im HomeBereich sind XP-PC.
Es geht wohl diesmal um den HomeBereich - ohne bleibenden Schaden anzurichten.
Wieso dann gerade staatliche Einrichtungen in den USA damit nicht zurecht kommen, ist dann schon interessant und ein Schmunzeln wert.
    Mit Zitat antworten
Alt 16.08.2003, 17:06   #5
Moderator
 
Benutzerbild von Necron
 
Offline
Registriert seit: 12-2002
Ort: Engelskirchen (NRW)
Beiträge: 10.345
Nette Statistik.
In meinen Firewalllogs hab ich auch mal nachgeschaut und ich hatte am 14 August nur 5 Zugriffe auf Port 135.

Signatur
Gruß
Daniel

-Daniel's Studi Blog-

    Mit Zitat antworten
Alt 16.08.2003, 17:14   #6
Moderator
 
Offline
Registriert seit: 07-2003
Ort: Berlin
Beiträge: 2.709
Und wen es Interessiert so kommt er mit seine 7KB sekundenschnell auf den Rechner.

14/Aug/2003 09:34:54 in TCP 217.81.90.221:4797 -> 217.81.99.18:135
14/Aug/2003 09:34:54 out TCP 217.81.99.18:135 -> 217.81.90.221:4797
14/Aug/2003 09:34:54 in TCP 217.81.90.221:4797 -> 217.81.99.18:135
14/Aug/2003 09:34:58 in TCP 217.81.90.221:4797 -> 217.81.99.18:135
14/Aug/2003 09:34:58 out TCP 217.81.99.18:135 -> 217.81.90.221:4797
14/Aug/2003 09:34:58 in TCP 217.81.90.221:4797 -> 217.81.99.18:135
14/Aug/2003 09:34:58 in TCP 217.81.90.221:4797 -> 217.81.99.18:135
14/Aug/2003 09:34:58 in TCP 217.81.90.221:4797 -> 217.81.99.18:135
14/Aug/2003 09:34:58 out TCP 217.81.99.18:135 -> 217.81.90.221:4797
14/Aug/2003 09:34:58 out TCP 217.81.99.18:135 -> 217.81.90.221:4797
14/Aug/2003 09:34:58 out TCP 217.81.99.18:135 -> 217.81.90.221:4797
14/Aug/2003 09:34:58 in TCP 217.81.90.221:4797 -> 217.81.99.18:135
14/Aug/2003 09:34:58 in TCP 217.81.90.221:4797 -> 217.81.99.18:135
14/Aug/2003 09:34:58 in TCP 217.81.90.221:4797 -> 217.81.99.18:135
14/Aug/2003 09:34:58 in TCP 217.81.90.221:4797 -> 217.81.99.18:135
14/Aug/2003 09:34:58 in TCP 217.81.90.221:4805 -> 217.81.99.18:4444
14/Aug/2003 09:34:58 out TCP 217.81.99.18:4444 -> 217.81.90.221:4805
14/Aug/2003 09:34:58 in TCP 217.81.90.221:4805 -> 217.81.99.18:4444
14/Aug/2003 09:34:58 in TCP 217.81.90.221:4805 -> 217.81.99.18:4444
14/Aug/2003 09:34:58 out TCP 217.81.99.18:4444 -> 217.81.90.221:4805
14/Aug/2003 09:34:58 out UDP 217.81.99.18:1044 -> 217.81.90.221:69
14/Aug/2003 09:34:59 in UDP 217.81.90.221:69 -> 217.81.99.18:1044
14/Aug/2003 09:34:59 in TCP 217.81.90.221:4805 -> 217.81.99.18:4444
14/Aug/2003 09:34:59 out TCP 217.81.99.18:4444 -> 217.81.90.221:4805
14/Aug/2003 09:34:59 out UDP 217.81.99.18:1044 -> 217.81.90.221:69
14/Aug/2003 09:34:59 in TCP 217.81.90.221:4805 -> 217.81.99.18:4444
14/Aug/2003 09:34:59 in UDP 217.81.90.221:69 -> 217.81.99.18:1044
14/Aug/2003 09:34:59 out UDP 217.81.99.18:1044 -> 217.81.90.221:69
14/Aug/2003 09:35:00 in UDP 217.81.90.221:69 -> 217.81.99.18:1044
14/Aug/2003 09:35:00 out UDP 217.81.99.18:1044 -> 217.81.90.221:69
14/Aug/2003 09:35:01 in UDP 217.81.90.221:69 -> 217.81.99.18:1044
14/Aug/2003 09:35:01 out UDP 217.81.99.18:1044 -> 217.81.90.221:69
14/Aug/2003 09:35:02 in UDP 217.81.90.221:69 -> 217.81.99.18:1044
14/Aug/2003 09:35:02 out UDP 217.81.99.18:1044 -> 217.81.90.221:69
14/Aug/2003 09:35:03 in UDP 217.81.90.221:69 -> 217.81.99.18:1044
14/Aug/2003 09:35:03 out UDP 217.81.99.18:1044 -> 217.81.90.221:69
14/Aug/2003 09:35:04 in UDP 217.81.90.221:69 -> 217.81.99.18:1044
14/Aug/2003 09:35:04 out UDP 217.81.99.18:1044 -> 217.81.90.221:69
14/Aug/2003 09:35:05 in UDP 217.81.90.221:69 -> 217.81.99.18:1044
14/Aug/2003 09:35:05 out UDP 217.81.99.18:1044 -> 217.81.90.221:69
14/Aug/2003 09:35:06 in UDP 217.81.90.221:69 -> 217.81.99.18:1044
14/Aug/2003 09:35:06 out UDP 217.81.99.18:1044 -> 217.81.90.221:69
14/Aug/2003 09:35:07 in UDP 217.81.90.221:69 -> 217.81.99.18:1044
14/Aug/2003 09:35:07 out UDP 217.81.99.18:1044 -> 217.81.90.221:69
14/Aug/2003 09:35:08 in UDP 217.81.90.221:69 -> 217.81.99.18:1044
14/Aug/2003 09:35:08 out UDP 217.81.99.18:1044 -> 217.81.90.221:69
14/Aug/2003 09:35:08 in UDP 217.81.90.221:69 -> 217.81.99.18:1044
14/Aug/2003 09:35:08 out UDP 217.81.99.18:1044 -> 217.81.90.221:69
14/Aug/2003 09:35:09 in UDP 217.81.90.221:69 -> 217.81.99.18:1044
14/Aug/2003 09:35:09 out UDP 217.81.99.18:1044 -> 217.81.90.221:69
14/Aug/2003 09:35:09 out TCP 217.81.99.18:4444 -> 217.81.90.221:4805
14/Aug/2003 09:35:10 in TCP 217.81.90.221:4805 -> 217.81.99.18:4444
14/Aug/2003 09:35:10 out TCP 217.81.99.18:4444 -> 217.81.90.221:4805
14/Aug/2003 09:35:10 in TCP 217.81.90.221:4805 -> 217.81.99.18:4444
14/Aug/2003 09:35:11 in TCP 217.81.90.221:4805 -> 217.81.99.18:4444
14/Aug/2003 09:35:11 out TCP 217.81.99.18:4444 -> 217.81.90.221:4805
14/Aug/2003 09:35:12 in TCP 217.81.90.221:4805 -> 217.81.99.18:4444
14/Aug/2003 09:35:12 out TCP 217.81.99.18:4444 -> 217.81.90.221:4805
14/Aug/2003 09:35:12 in TCP 217.81.90.221:4805 -> 217.81.99.18:4444
14/Aug/2003 09:35:13 in TCP 217.81.90.221:4805 -> 217.81.99.18:4444
14/Aug/2003 09:35:13 out TCP 217.81.99.18:4444 -> 217.81.90.221:4805
14/Aug/2003 09:35:13 in TCP 217.81.90.221:4805 -> 217.81.99.18:4444
14/Aug/2003 09:35:13 out TCP 217.81.99.18:4444 -> 217.81.90.221:4805
14/Aug/2003 09:35:14 in TCP 217.81.90.221:4805 -> 217.81.99.18:4444
14/Aug/2003 09:35:15 in TCP 217.81.90.221:4805 -> 217.81.99.18:4444

thorgood
    Mit Zitat antworten
Antwort


Themen-Optionen


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Statistik für Eventlogs latenz Windows Forum — Allgemein 3 03.01.2008 09:44
Statistik MediaStream stinch Windows Server Forum 0 21.09.2007 11:05
Laufzeit Statistik firefox80 Windows Forum — Allgemein 2 01.02.2007 21:40
2K - TCP-IP Statistik?netstat -s primeon Windows Forum — LAN & WAN 0 06.10.2004 15:05
Festplattenkapazität Statistik babuni Windows Forum — Allgemein 5 17.12.2003 08:47


Alle Zeitangaben in MEZ/CET. Es ist jetzt 19:09 Uhr. Seite generiert in 0,037 Sekunden.
Alle Foren als gelesen markieren |

- Unsere Partner -
Kontakt - MCSEboard.de - Nach oben - Impressum

Copyright © 2000 – 2012 MCSEboard.de

Sprung zum Seitenanfang