06-04-04

hackers scannen fel op het internet

Waarschuwing van het Internet Storm Center : Still receiving reports about multi-exploit bot or worm scanning various different ports: 1025, 135, 139, 2745, 3127, 445, 6129, 80, 8080.
Voort is er ook veel scanning op de post van Damware (6129).  Hetzelfde zie je ook in het overzicht van Netwatchman http://www.mynetwatchman.com/kb/news/2004-msgspamfrag.htm maar ook bij https://tms.symantec.com/ is het momenteel groen. Indien je een Solaris hebt, zul je wel moeten patchen.
 
Indien je de top 10 bekijkt http://isc.sans.org/top10.php dan zie je niet alleen dat de afgelopen 2 dagen er een enorme toename is van het aantal scans op vulnerable dat het allemaal poorten etc zijn die normaal gebruikt worden om servers aan te vallen
 
Je ziet het echter niet in de lijst van gehackte sites dat er een grote toename is. http://www.zone-h.org/en/defacements/special  Wel dat er een tucows database gehacked werd (waar men software kan van downloaden) en een grote Britse egov server op Solaris Unix. (waarschijnlijk met de laatste vulnerability) en een personeelsdatabank van de Amerikaanse Marines.
 
 

13:46 Gepost door technology changes fast not a lot | Permalink | Commentaren (0) |  Facebook |

De commentaren zijn gesloten.