Hallo!
Grad schlug mein Netzwerk Monitor Alarm, dass es sehr viele SSH- Verbindungsaufrufe gäbe.
Mal mit Ethereal reingeschaut, und gemerkt, das eine IP (66.70.109.109) jede sec. 2 Connects versucht.
Auf der fremden IP läuft auch ein Webserver mit div. Diensten.
Nach einer Rückverfolgung, scheint die IP aus "Jersey City" in der Nähe von New York zu kommen.
Kann man das als Attacke werten?
Danke
Björn
Grad schlug mein Netzwerk Monitor Alarm, dass es sehr viele SSH- Verbindungsaufrufe gäbe.
Mal mit Ethereal reingeschaut, und gemerkt, das eine IP (66.70.109.109) jede sec. 2 Connects versucht.
Auf der fremden IP läuft auch ein Webserver mit div. Diensten.
Nach einer Rückverfolgung, scheint die IP aus "Jersey City" in der Nähe von New York zu kommen.
Kann man das als Attacke werten?
Danke
Björn