Jan
3
Just nu ser vi en ökad mängd attacker mot TCP port 42 (Wins). Det kan vara en följd av att någon släppt en exploit (Wins.C) för ett säkerhetshål som annonserades i slutet av november (CAN-2004-1080).
Alternativt försöker någon attackera tjänsten via ett säkerhetshål som annonserades i mitten av december (CAN-2004-0567).
De flesta IP-adresser som används i denna attack finns i USA och Kanada, och många av dem har tidigare använts i attacker mot TCP port 1433 (SQL)
Taggar: Uncategorized
Kommentarer
Lämna en kommentar
Du måste vara inloggad för att lämna en kommentar.