Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

Enorme toename port 137 attacks

Anoniem
[DarthV]
8 antwoorden
  • Ik trof in mijn logs de laatste twee dagen een enorme toename aan port 137 scans aan. In vele nieuwsgroepen wordt hier ook melding van gemaakt. Hoogstwaarschijnlijk is dit de mod_ssl die als een razende aan het verspreiden is. Om de paar minuten komt er wel een scan binnen.

    De toename is goed de zien in deze statistiek

    Detecteren meer mensen deze toename in verkeer ?
  • IK heb alleen vernomen van het BigBear-virus, welke zich alleen op Windows richt (en zich klaarblijkelijk razendsnel verspreid..)
    Zou die het kunnen zijn??

    Max
  • Zie wel een hoop block op port 137 staan. Weet alleen niet of het een toename is.

    Er zijn toch ook van die programma's die je log automatisch analyseren en op bijv. een website plaatsen?
    Dan hoef ik niet elke keer m'n kern.log in te duiken (wat ik dus eigenlijk nooit doe), maar kan ik af en toe m'n browser naar m'n server laten wijzen. Weet iemand nog een goed programma hiervoor?
  • zie wel een hoop op 137 geblockt maar nog veel meer op 138 ??

    maar idd erg veel activiteit :(
  • hmmmm ik zie hier nix van dat in me logs…
  • poort 137?

    welke poort 137? tcp of udp?

    enfin, laat ze maar komen :P
  • Als het zich richt naar Windoze, dan moet het toch via poort 80 gaan :-?
    137 en daar in de buurt is toch door opensource gebruikt en na wat ik begrepen heb heeft "BugBear" niets tegen TUX (ach ja wie wil onze lieve pinguing nu pijn doen :wink: )
  • Port 80 is webserver, dus niet speciaal windhoos. Dacht dat port 137 NetBios was, dus windows specifiek. Maar kan het mishebben

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.