[sage] Rätselhafte UDP Verbindungsversuche
Peter l Jakobi
lists at kefk.oa.shuttle.de
Fri Dec 19 15:33:59 CET 2008
On Fri, Dec 19, 2008 at 03:20:58PM +0100, Juergen Kahnert wrote:
> Hallo,
>
> Die versuchen diese IP immer auf UDP Port 62997 zu erreichen. Und das
> seit Monaten mit wachsender Begeisterung. Was da geschickt wird ergibt
> für uns wenig Sinn.
...
> Irgendeine Idee, irgend jemand, was das sein könnte?
Leider eine haessliche:
Da gab's doch im Rahmen der McColo Abschaltung und des schlagartigen
Abfalls des Spam-Aufkommens auch die Beobachtungen einer Art
'Not-Kommunikation' von Bot-Netzen mit algoritmisch bestimmten
Hostnamen, wenn die 'offizielle' Kontrollebene ausfaellt.
Lt. dem Artikel muesste dann nur noch der liebe Cracker die jeweils
berechneten Domains registrieren und bestuecken, und er haette sein
Botnetz wieder einsatzfaehig fuer Spam-Verkauf, etc.
--
cu
Peter l Jakobi
lists at kefk.oa.shuttle.de
More information about the SAGE
mailing list