Vraag & Antwoord

OS Linux

Enorme toename port 137 attacks

8 antwoorden
  • Ik trof in mijn logs de laatste twee dagen een enorme toename aan port 137 scans aan. In vele nieuwsgroepen wordt hier ook melding van gemaakt. Hoogstwaarschijnlijk is dit de mod_ssl die als een razende aan het verspreiden is. Om de paar minuten komt er wel een scan binnen. De toename is goed de zien in deze [url=http://isc.incidents.org/port_details.html?port=137&tarax=2&srcax=2&percent=Y&Redraw=Query+verzenden]statistiek[/url] Detecteren meer mensen deze toename in verkeer ?
  • IK heb alleen vernomen van het BigBear-virus, welke zich alleen op Windows richt (en zich klaarblijkelijk razendsnel verspreid..) Zou die het kunnen zijn?? Max
  • Zie wel een hoop block op port 137 staan. Weet alleen niet of het een toename is. Er zijn toch ook van die programma's die je log automatisch analyseren en op bijv. een website plaatsen? Dan hoef ik niet elke keer m'n kern.log in te duiken (wat ik dus eigenlijk nooit doe), maar kan ik af en toe m'n browser naar m'n server laten wijzen. Weet iemand nog een goed programma hiervoor?
  • zie wel een hoop op 137 geblockt maar nog veel meer op 138 ?? maar idd erg veel activiteit :(
  • hmmmm ik zie hier nix van dat in me logs...
  • poort 137? welke poort 137? tcp of udp? enfin, laat ze maar komen :P
  • Als het zich richt naar Windoze, dan moet het toch via poort 80 gaan :-? 137 en daar in de buurt is toch door opensource gebruikt en na wat ik begrepen heb heeft "BugBear" niets tegen TUX (ach ja wie wil onze lieve pinguing nu pijn doen :wink: )
  • Port 80 is webserver, dus niet speciaal windhoos. Dacht dat port 137 NetBios was, dus windows specifiek. Maar kan het mishebben

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.