[HaBo]

sinoLecur · 20.05.03, 16:56

Hi
Fast immer wenn ich im netz bin Kazaa am laufen hab
bekomm ich nach ner zeit im Sygate das angezeigt:
05/20/2003 16:40:49 Denial of Service
Code red attack detected usw

Was heisst das?
Ist das ein Problem?
Will mich da jemand Hacken?

nook · 20.05.03, 17:21

Hier ein Link...

Ich definiere es so, dass deine Sygate-Firewall alarm schlaegt, weil du dir wohlmoeglich den Code Red Virus eingefangen hat und dieser seine zerstoererischen Machenschaften ausuebt

HaBo Ads

sinoLecur · 24.05.03, 13:20

da steht incoming das das was ich net versteh.

24.05.03, 23:45

Hi

Bei Dos Angriffen wird der Rechner solange mit unützen Anfragen belastet bis er zusammenbricht.
Das ist so als wenn du ein Loch buddeln sollst,und irgendjemand steht daneben und schmeisst die Erde
die du rausgebuddelt hast wieder rein.
Ziel ist es eigentlich nur dem Rechner Power zu stehlen so das er die eigentliche Arbeit nicht mehr ausführen kann.

Greetz
mAsSiVe

Chris · 25.05.03, 01:48

Aber was ich net raff: Davon stürzt der Server selbst doch nicht zusammen, oder? Man kann bloß mangels freier (nicht "verstopfter") Bandbreite nicht mehr auf ihn zugreifen, oder?

DelumaX · 25.05.03, 23:13

DoS Attacken zielen nur in ihrer aller simpelsten Form auf fehlende Bandbreite ab... Ein anderes Szenario wäre es z. B. mit hilfe eines (schlecht) konfigurierten inetd so viele Prozessem auf dem Server zu starten bis dieser komplett ausgelastet ist usw...

sinoLecur · 26.05.03, 18:04

Soweit war ich auch muss ich grossspurig sagen,
was will mir mein sygate damit sagen?
Will mich da jemand blockieren es kommt ja rein
oder ist mein pc ein dos zombie den einer missbrauchen will?

nowonda · 26.05.03, 19:52

Zitat:

...Diese Threads generieren willkürliche IP-Adressen, mit denen nach neuen zu infizierenden Webservern gesucht wird...

Quelle: http://securityresponse1.symantec.co...odered.ii.html

Ist wohl eine Erklärung dafür, dass Deine Firewall da was als "incoming" erkannt hat.

cu

nowonda

sinoLecur · 26.05.03, 22:08

aha danke jetzt binn ich mir im Klaren das ich keinen codered virus hab.

DelumaX · 27.05.03, 12:32

Wahrscheinlich benutzt Kazaa zufällig auch den CodeRed Port ! Da man vom echten CodeRed nur noch sehr wenig hört ist dies wesentlich wahrscheinlicher. Deine DF macht diese Aussage also lediglich am Port fest... DoS wird dir imo aus dem Grund angezeigt das derartige Tauschprogramme eine riesige Zahl an Verbindungen generieren....

JackInside · 27.05.03, 13:55

Denial of Service heißt das...die Chance zu den Glücklichen zu gehören, die sich da was eingefangen haben liegt in einer so geringen Prozentzahl, dass ich mit den Nachkommanullziffern einige Zeit schreiben müßte.

hellcoder · 21.07.03, 09:52

Ich hatte früher das selbe Problem,
habe das dann aber nach ner Zeit auf irgendwelche Securityscans geschoben,
ntpw scan, sql scan irgendsowas. Glaub kaum das das irgendwelche gezielten angriffe sind.

mfg
hell

sieben · 21.07.03, 10:18

Zitat:

Original von mAsSiVe
Hi

Bei Dos Angriffen wird der Rechner solange mit unützen Anfragen belastet bis er zusammenbricht.

Nicht unbedingt. Wenn ich im Rechenzentrum den Stecker aus dem Switchport ziehe ist das auch DoS - denial of service. Auch wenn die, in dieser Begriffsgebung, populaerste Form eben dieser von dir beschriebene DDoS ist, muss ein solcher Angriff nicht immer auch als solches erkennbar sein.

Empfehlung

20.05.03, 16:56	#1 (permalink)
sinoLecur Registriert seit: 19.05.03 Likes: 0	Dos Angriff was heisst das? Hi Fast immer wenn ich im netz bin Kazaa am laufen hab bekomm ich nach ner zeit im Sygate das angezeigt: 05/20/2003 16:40:49 Denial of Service Code red attack detected usw Was heisst das? Ist das ein Problem? Will mich da jemand Hacken?

27.05.03, 13:55	#11 (permalink)
JackInside Registriert seit: 27.05.03 Likes: 0	RE: Dos Angriff was heisst das? Denial of Service heißt das...die Chance zu den Glücklichen zu gehören, die sich da was eingefangen haben liegt in einer so geringen Prozentzahl, dass ich mit den Nachkommanullziffern einige Zeit schreiben müßte.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Ist das Englisch? Was heisst das?	Serow	Off topic-Zone	1	21.02.09 10:40
Wie heisst der Windows eigene Compiler (EXE erstellen)	Elena	Code Kitchen	7	20.05.06 04:32
PHP-Angriff	Xalon	(In)security allgemein	2	10.12.05 21:39
GeForce 6800 GT --> Wie heisst darf die GPU werden ?	Lunandro	Hardware Probleme	3	22.06.05 16:15
Angriff auf Ad-Aware	Tec	News & Ankündigungen	0	26.04.02 15:08

20.05.03, 17:21	#2 (permalink)
nook Registriert seit: 07.10.01 Likes: 0	Hier ein Link... Ich definiere es so, dass deine Sygate-Firewall alarm schlaegt, weil du dir wohlmoeglich den Code Red Virus eingefangen hat und dieser seine zerstoererischen Machenschaften ausuebt

24.05.03, 13:20	#3 (permalink)
sinoLecur Themenstarter Registriert seit: 19.05.03 Likes: 0	da steht incoming das das was ich net versteh.

24.05.03, 23:45	#4 (permalink)
mAsSiVe Guest Likes:	Hi Bei Dos Angriffen wird der Rechner solange mit unützen Anfragen belastet bis er zusammenbricht. Das ist so als wenn du ein Loch buddeln sollst,und irgendjemand steht daneben und schmeisst die Erde die du rausgebuddelt hast wieder rein. Ziel ist es eigentlich nur dem Rechner Power zu stehlen so das er die eigentliche Arbeit nicht mehr ausführen kann. Greetz mAsSiVe

25.05.03, 01:48	#5 (permalink)
Chris Senior Member Registriert seit: 27.01.02 Likes: 1	Aber was ich net raff: Davon stürzt der Server selbst doch nicht zusammen, oder? Man kann bloß mangels freier (nicht "verstopfter") Bandbreite nicht mehr auf ihn zugreifen, oder?

25.05.03, 23:13	#6 (permalink)
DelumaX Senior Member Registriert seit: 02.10.01 Likes: 0	DoS Attacken zielen nur in ihrer aller simpelsten Form auf fehlende Bandbreite ab... Ein anderes Szenario wäre es z. B. mit hilfe eines (schlecht) konfigurierten inetd so viele Prozessem auf dem Server zu starten bis dieser komplett ausgelastet ist usw...

26.05.03, 18:04	#7 (permalink)
sinoLecur Themenstarter Registriert seit: 19.05.03 Likes: 0	Soweit war ich auch muss ich grossspurig sagen, was will mir mein sygate damit sagen? Will mich da jemand blockieren es kommt ja rein oder ist mein pc ein dos zombie den einer missbrauchen will?

26.05.03, 22:08	#9 (permalink)
sinoLecur Themenstarter Registriert seit: 19.05.03 Likes: 0	aha danke jetzt binn ich mir im Klaren das ich keinen codered virus hab.

27.05.03, 12:32	#10 (permalink)
DelumaX Senior Member Registriert seit: 02.10.01 Likes: 0	Wahrscheinlich benutzt Kazaa zufällig auch den CodeRed Port ! Da man vom echten CodeRed nur noch sehr wenig hört ist dies wesentlich wahrscheinlicher. Deine DF macht diese Aussage also lediglich am Port fest... DoS wird dir imo aus dem Grund angezeigt das derartige Tauschprogramme eine riesige Zahl an Verbindungen generieren....

21.07.03, 09:52	#12 (permalink)
hellcoder Registriert seit: 21.07.03 Likes: 0	Ich hatte früher das selbe Problem, habe das dann aber nach ner Zeit auf irgendwelche Securityscans geschoben, ntpw scan, sql scan irgendsowas. Glaub kaum das das irgendwelche gezielten angriffe sind. mfg hell


HaBo Ads HaBOT

[HaBo]

Dos Angriff was heisst das?