"Ihr Computer wird in 1 min. heruntergefahren" :confused:

Print Page

d3ft0n3 11.08.2003 - 03:47 18983 191

Posts

drunken_m0nk3y Bloody Newbie Registered: Jun 2003 Location: Austria Posts: 36	11.08.2003 - 21:20 habs auch ghabt, firewall installiert und gut is
Cobase Vereinsmitglied Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17915	11.08.2003 - 21:25 Bruhaha, hab grad im TrafficLog der Firewall nachgesehen, wollten in den letzten 24h eh nur 95mal auf meinen Port 135. A solche Wappler...
T3XT4 Beißer Registered: Jan 2003 Location: . Posts: 3796	11.08.2003 - 21:29 rofl @ cobase was bedeutet der port 135? ich schau auch grad in die log von der FW und da sind ein paar incomings auf port 135 / 137 geblockt worden...
><))))°> Idle ... Registered: Sep 2002 Location: Wien Posts: 1586	11.08.2003 - 21:30 @cobase: kam der angriff immer von der selben ip, oder von verschiedenen?
Cobase Vereinsmitglied Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17915	11.08.2003 - 21:30 Zitat von T3XT4 rofl @ cobase was bedeutet der port 135? ich schau auch grad in die log von der FW und da sind ein paar incomings auf port 135 / 137 geblockt worden... Lese spunz quote: http://www.overclockers.at/showthre...p;highlight=rpc
Guest Deleted User Registered: n/a Location: Posts: n/a	11.08.2003 - 21:31 hab gerade das selbe gehabt empfehlts mir bitte ne Firewall ?????
Cobase Vereinsmitglied Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17915	11.08.2003 - 21:32 Zitat von ><)))°> @cobase: kam der angriff immer von der selben ip, oder von verschiedenen? Bin grade draufgekommen, die versuchten Zugriffe kommen alle aus dem LIWEST Netz, in dem ich auch bin! WTF ist da los zum Geier??? Ich werd morgen mal bei dem Verein anrufen.
T3XT4 Beißer Registered: Jan 2003 Location: . Posts: 3796	11.08.2003 - 21:34 thx @cobase bei mir kommen (fast) alle von der selben IP.
spunz Elder Elder Registered: Aug 2000 Location: achse des bösen Posts: 11374	11.08.2003 - 21:35 Zitat von weiRd eigentlich sollten sie schon jetzt davor warnen und das publik machen, um so etwas "vorzubeugen" der exploit ist schon wochen bekannt.
Cobase Vereinsmitglied Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17915	11.08.2003 - 21:35 BTW: Alle Angriffe fanden bei mir innerhalb der letzten 24h statt. Tja, diese deppaten Scriptkiddies werden ein böses Erwachen haben, denn die werden alle morgen der LIWEST gemeldet.
Cobase Vereinsmitglied Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17915	11.08.2003 - 21:38 Zitat von spunz der exploit ist schon wochen bekannt. Weiß ich, deswegen hab ichs gar nicht gemerkt, weil a) PAtches drauf sind b) der Dienst deaktiviert ist c) die Firewall die Zugriffe blockt. Dass 2 Wochen nach Bekanntwerden des Exploits noch jemand betroffen ist --->
><))))°> Idle ... Registered: Sep 2002 Location: Wien Posts: 1586	11.08.2003 - 21:42 den dienst zu deaktivieren, is aber ein bisschen übertrieben find ich da viele programme/dienste davon abhängen.
Cobase Vereinsmitglied Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17915	11.08.2003 - 21:42 Grade wieder, solche Krüppel...
condor out of my way Registered: Mar 2003 Location: Hamburg Posts: 1967	11.08.2003 - 21:43 nen kumpel hatte grade das selbe problem... sehr roflig seine hilferufe im IRC .. alle 10 minuten reboot
ReDeR Slow "mod-tion" Registered: Mar 2003 Location: germany Posts: 2238	11.08.2003 - 21:44 bei mir heute in D auch 2 mal, hatte kurze zeit firewall aus. was soll der mist? wer steckt dahinter und was wolln sie erreichen? hat das was mit diesem angekündigten grossen angriff zu tun?