Duster
03.08.06, 12:11
Morgen,
ich habe mal eine Frage ich habe hier zwei Zeilen aus dem Auszug von Snort
und ich verstehe nicht warum die Rot markierte IP-Adresse einmal vor dem
Pfeil und einmal nach dem Pfeil steht.
Kann mir mal bitte einer erklären wann es sich um einen Angriff handelt, und
an welcher Position die Angreifer IP-Adresse steht. Danke!
Jul 9 09:49:22 ds70-137-156-35 snort: [1:2347:2] WEB-PHP myPHPNuke partner.php access [Classification: access to a potentially vulnerable web application] [Priority: 2]: {TCP} 72.30.102.154:45135 -> 70.137.156.35:80
Jul 9 09:49:22 ds70-137-156-35 snort: [1:2347:2] WEB-PHP myPHPNuke partner.php access [Classification: access to a potentially vulnerable web application] [Priority: 2]: {TCP} 70.137.156.35:80 ->2.30.102.154:45135
ich habe mal eine Frage ich habe hier zwei Zeilen aus dem Auszug von Snort
und ich verstehe nicht warum die Rot markierte IP-Adresse einmal vor dem
Pfeil und einmal nach dem Pfeil steht.
Kann mir mal bitte einer erklären wann es sich um einen Angriff handelt, und
an welcher Position die Angreifer IP-Adresse steht. Danke!
Jul 9 09:49:22 ds70-137-156-35 snort: [1:2347:2] WEB-PHP myPHPNuke partner.php access [Classification: access to a potentially vulnerable web application] [Priority: 2]: {TCP} 72.30.102.154:45135 -> 70.137.156.35:80
Jul 9 09:49:22 ds70-137-156-35 snort: [1:2347:2] WEB-PHP myPHPNuke partner.php access [Classification: access to a potentially vulnerable web application] [Priority: 2]: {TCP} 70.137.156.35:80 ->2.30.102.154:45135