On Mon, Aug 02, 2004 at 08:26:39PM +0200, Bjoern Schmidt wrote: > Joerg Rieger wrote: > >Ja, die Dinger sind bekannt, such mal in einem Full-Disclosure Archiv > >nach > > > >"[Full-Disclosure] Automated SSH login attempts?" > >http://lists.netsys.com/pipermail/full-disclosure/2004-July/024340.html > > > >der Thread ist recht lang. > > Das ist er! Danke für die Antwort...
Kein Problem. :-) > Sag mal, hast Du ne Zusammenfassung/Endlösung von dem Thread? > Irgendwie fehlt mir die Zeit um alles durchzulesen ;) Hab da nur halbherzig mitgelesen. Die Meinungen gingen da zuletzt auseinandern von "versuch mit altem SSH-1 exploit" über "0day exploit" der scheinbar dann doch nichts macht bis hin zu "schlecht gemachte brute force attacke" da die zwei/drei Account kombinationen nur wahllos durchprobiert werden (z.B. als Login+Password: admin admin). Bisher kein Grund zur Besorgnis. Dennoch behalt mal lieber ein Auge drauf, zumindest solange es keine Offizielle Meldung (von einem CERT oder ähnlichem) darüber gibt. -- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)