Angriffe auf unser Netzwerk in den letzten Tagen

11. Juni 2002, kurz nach Mitternacht: Der Kunde eines französischen Providers sucht nach Microsoft-Webservern mit bekannten Sicherheitslücken und versucht diese auch gleich auszunutzen.

11. Juni 2002, abends: Ein DSL-Nutzer aus Hamburg sucht nach WWW-Proxies und Webservern.

11. Juni 2002, kurz vor Mitternacht: Ein italienischer DSL-Nutzer sucht nach Webservern.

12. Juni 2002, kurz nach Mitternacht: Ein Rechner irgendwo in Italien sucht nach Microsoft-SQL Servern mit Sicherheitslücken.

12. Juni 2002, morgens: Ein amerikanischer AT&T-Kunde sucht 40min. lang nach Microsoft-SQL Servern mit Sicherheitslücken.

12. Juni 2002, mittags: Ein italienischer DSL-Nutzer sucht nach FTP-Servern mit Sicherheitslücken.

12. Juni 2002, kurz nach Mittag: Ein Rechner aus Georgia such nach FTP-Servern mit Sicherheitslücken.

12. Juni 2202, früh morgens: Ein Spammer testet, ob die turing ein offenes Relay ist.

12. Juni 2002, abends: Ein Telekomkunde sucht nach Webservern.

12. Juni 2002, abends: Öfter mal was neues: Suche nach Microsoft-SQL Servern, dieses Mal aus Indonesien.

12. Juni 2002, abends: Taiwan will sich nicht lumpen lassen und sucht auch noch nach Microsoft-SQL Servern.

13. Juni 2002, kurz nach Mitternacht: Ein Rechner an der Uni Linz durchsucht unser Netz nach Webservern.

13. Juni 2002, kurz nach Mitternacht: Ein Chinese auf der Suche nach Microsoft-SQL Servern.

13. Juni 2002, nachmittags: Wieder jemand auf der Suche nach Microsoft-SQL Servern, dieses Mal aus Norwegen.

Sonstiges:

1300 Spams wurde vom Mailserver abgelehnt.

7000 Zugriffsversuche auf den NetBios-Verzeichnisdienst, zum Großteil von fehlkonfigurierten Rechnern.

Pro Tag etwa 120 Zugriffsversuche auf ein verbreitetes, aber bei uns nicht vorhandenes cgi-Skript (formmail), das in einer früheres Version Spammern das Versenden von Mails über fremde Webserver erlaubt.

Angriffsversuche, die bereits von der Firewall des Rechenzentrums blockiert werden sehen wir garnicht.