W sieci przez weekend nastąpił wzrost skanowań na port 5000/TCP. Aktywność jest podobna do tej obserwowanej pół roku temu, która została przypisana widzianemu wtedy robakowi Bobax.
W przypadku stwierdzenia otwartego portu 5000/TCP, atakowany jest port 445 (jest to exploit związany z luką w LSASS). Źródłem ataku są IP znajdujące się w tej samej klasie A co ofiara. Trend jest cały czas narastający. W porównaniu z incydentem sprzed pół roku atakujących jest jednak zdecydowanie mniej.
Źródło informacji: CERT Polska
Ponowny wzrost skanowań związanych z portem 5000/TCP
Bezpieczeństwo |
Wt, 11 Sty 2005 17:32:00 +0100 |
Autor:
Redakcja
| Czytań: 4345
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.