Morgen,
ich habe mal eine Frage ich habe hier zwei Zeilen aus dem Auszug von Snort
und ich verstehe nicht warum die Rot markierte IP-Adresse einmal vor dem
Pfeil und einmal nach dem Pfeil steht.

Kann mir mal bitte einer erklären wann es sich um einen Angriff handelt, und
an welcher Position die Angreifer IP-Adresse steht. Danke!

Jul 9 09:49:22 ds70-137-156-35 snort: [1:2347:2] WEB-PHP myPHPNuke partner.php access [Classification: access to a potentially vulnerable web application] [Priority: 2]: {TCP} 72.30.102.154:45135 -> 70.137.156.35:80


Jul 9 09:49:22 ds70-137-156-35 snort: [1:2347:2] WEB-PHP myPHPNuke partner.php access [Classification: access to a potentially vulnerable web application] [Priority: 2]: {TCP} 70.137.156.35:80 ->2.30.102.154:45135

Hi,

ich gehe mal davon aus, dass der Server 72.30.102.154 eine Anfrage an den Webserver 70.137.156.35 gestellt hat. Das andere ist die Antwort vom Webserver.

Der Server 72.30.102.154 ist der vermeindliche Angreifer.

Würde ich auch so sehen.

klar und was für ein Angreifer. :)

, host 72.30.102.154
154.102.30.72.in-addr.arpa domain name pointer lj601303.inktomisearch.com.
:ugly: