24.9.09

intrusion.generic.tcp.flags.bad.combine.attack

intrusion.generic.tcp.flags.bad.combine.attack
tcp von 69.63.69.0 auf lokalem port 20998

sieht genauso beschissen aus, wie es ist. gestern passiert, als ich myspace ansurfte, um spätnachts noch ein paar emails zu checken. mein kis, also kaspersky internet security, machte ein fenster auf und da stand doch tatsächlich das widerwärtige wort "netzwerkangriff". ich checkte mal, was kis darüber noch wusste und bekam die obige meldung. die ip-adresse des angreifers hab ich dann mal im web gefunden. es handelt sich um einen rechner, der in manzini city in swaziland steht. recht interessant, das alles, vor allem, wenn einem nix passiert ist, dachte ich. im grunde ist ja auch kaum was passiert, aber als ich den rechner dann runterfahren wollte, hab ich schon gemerkt, dass er ziemlich schwer getroffen wurde. er ging quasi in die knie, was er noch nie gemacht hatte. ich konnte nicht mehr runterfahren, sondern hatte nen blue screen of death. die schrift, die über den blue screen nach unten lief, war irre schnell, aber das wort crash konnte ich noch lesen. hab ich noch nie bei meinem rechner gesehen. ich hab ihn dann im normalen modus wieder hochgestartet und kriegte nur einen schwarzen schirm zu sehen. erst nachdem ich ihn aus-und wieder eingeschaltet hatte, funktionierte er wieder so wie vorher.

jetzt frage ich mich natürlich, was ein solcher netzwerkangriff bewirken sollte. und was passiert wäre, wenn ich kis nicht gehabt hätte. obwohl, daran möcht ich nicht mal denken. mein rechner war regelrecht zittrig und das, obwohl der angriff abgewehrt wurde. hat echt brutal einen vor'n bug geballert gekriegt, der arme.

dass ich gestern dann verdammt spät schlafenging und heute im büro eher wie ein zombie dahing, ist ja klar. vielleicht war ja das der sinn des angriffs - nicht meinen rechner in ein zombiebotnet zu integrieren, sondern mich selbst zum zombie zu machen. aber ein hektoliter kaffee bewirkt ja wahre wunder und so bin ich wieder im reich der lebenden gelandet.


hab heute in der zeitung einiges über botnets gelesen und ein bisschen im web gestöbert. die folgen für den infizierten pc können so extrem sein, dass man sich's als laie (der ich ja bin) gar nicht mal vorstellen kann.


Zeus botnet ‘nuked’ 100,000 Windows PCs


unglaublich. 100000 pcs gekillt, mit einem befehl. bin echt total geschockt.

ich hab keine ahnung, was mein angreifer nun wirklich vorhatte und im netz finde ich noch nichts darüber. aber gut, dass ich ihn abwehren konnte. verdammt gut.