Reiner: Warnung: ssh-scans mehren sich!

Beitrag lesen

SELF-Forum

Warnung: ssh-scans mehren sich!

Reiner Homepage des Autors
+1 Informationen zu den Bewertungsregeln

Hi,

ich wollte hier mal eine Warnung geben!
In den letzten Tagen mehren sich bei uns auf allen im Internet verfügbaren Servern heftige Attacken auf SSH.
Dabei werden Usernamen durchgetestet. Dann wird versucht, das PW von root zu treffen und dann gibt es noch einen kurzen Portscan (wahrscheinlich um festzustellen, ob sshd verschoben wurde).

Kann das jemand bei seinem Server bestätigen?
(/var/log/messages)

Mir scheint das ein Wurm o.ä. zu sein, da die Angriffe bei uns bisher aus China, Panama und von Schlund kamen.

Gruß
Reiner

Beitrag melden
+1
Informationen zu den Bewertungsregeln
1 21

Warnung: ssh-scans mehren sich!

Reiner
  • webserver
  1. 0
    wahsaga
  2. 0
    Sven Rautenberg
    1. 0
      Reiner
      1. 0
        Sven Rautenberg
        1. 0
          Manuel B.
          1. 0
            Sven Rautenberg
            1. 0
              Reiner
              1. 3
                Sven Rautenberg
            2. 0
              Manuel B.
              1. 0
                Sven Rautenberg
                1. 0
                  Manuel B.
  3. 0
    Marc Reichelt
    1. 0
      Dennis
  4. 0
    fastix®
  5. 0
    fastix®
    1. 0
      fastix®
      1. 0
        Julian von Mendel
  6. 0
    hh
  7. 0
    Manuel B.
  8. 1
    Candid Dauth