hmmm also ich hab nur gemerkt, das mir mein router immer soo lahm wurde nach einiger zeit, ein paar checks haben ergeben, das der irgenwelche tempdatein vollhaute ... ? ... mit scan messages ... darauf hin hab ich mein system 'tot' gestellt ( mit den Ipchains alle auf deny gesetzt .. naja, bis auf das was ich brauchte ... jez werden die logs nicht mehr so voll. nachdem ich auch noch den Ping nicht mehr beantworte, sind die scans auch runtergegangen .. scheint so, das die meißten, nach nem miss erfolg beim pingen aufgeben ... keie ahung wiso ... naja egal ... das einzige was mich ergert ist, destolänger man die gleiche ip hat also so 15h oder mehr, destoheftiger wird man gescanned .. und das is nervig ... oder ist das nur reiner zufall ? ...
hmmm.. habe auch ein paar feste IP unter mir. Da kann ich das eigentlich nicht bestätigen das es mehr wird. Vermutlich weil es kein IP-Bereich ist den T-Online, Arcor und Co. nutzt.
Nur soviel: Früher war mein Linux-Router immer nur für 1-2 Wochen da. Dann war er struwwelig und musste neu gebootet werden. Seit dem ich ICMP von aussen sperre läuft er durch.. Ergo: Es gab irgendeinen mir unbekannten Exploit der Linux geschafft hat??!!
Ganz einfach: Wenn du Pingst weist du das der Host da ist bevor zu scannst. Scannen kann bis zu einer Minute dauern. Du scannst also nur diese Minute auf wirklich laufenden Rechnern. Würdest du das nict machen würdest du eine Minute bei ALLEN rechnern Scannen, obwohl unter höchstens 20% der IPs auch wirklich rechner sind. Außerdem ist die warscheinlichkeit bei einem Ping geschützen Rechner einen DAU PC zu finden fast 0.
keie ahung wiso ... naja egal ...
das einzige was mich ergert ist, destolänger man die gleiche ip hat also so 15h oder mehr, destoheftiger wird man gescanned .. und das is nervig ... oder ist das nur reiner zufall ? ...
danke.
Da kann ich das eigentlich nicht bestätigen das es mehr wird.
Vermutlich weil es kein IP-Bereich ist den T-Online, Arcor und Co. nutzt.
Nur soviel: Früher war mein Linux-Router immer nur für 1-2 Wochen da. Dann war er struwwelig und musste neu gebootet werden.
Seit dem ich ICMP von aussen sperre läuft er durch..
Ergo: Es gab irgendeinen mir unbekannten Exploit der Linux geschafft hat??!!
Max
keie ahung wiso ... naja egal ...<
Ganz einfach:
Wenn du Pingst weist du das der Host da ist bevor zu scannst. Scannen kann bis zu einer Minute dauern.
Du scannst also nur diese Minute auf wirklich laufenden Rechnern. Würdest du das nict machen würdest du eine Minute bei ALLEN rechnern Scannen, obwohl unter höchstens 20% der IPs auch wirklich rechner sind.
Außerdem ist die warscheinlichkeit bei einem Ping geschützen Rechner einen DAU PC zu finden fast 0.