timmbo
14.11.08, 09:52
Hi,
habe diese Meldung bekommen:
Nov 14 08:38:32 localhost snort[22148]: [1:3817:2] TFTP GET transfer mode overflow attempt [Classification: Attempted Administrator Privilege Gain] [Priority: 1]: {UDP} 85.126.111.xxx:53 -> 86.59.84.xxx:69Was genau bedeutet das bzw. was passierte da?
Irgendwie schaut das so aus als ob mein Server irgendetwas mit DNS udn TFTP zutun hat.
DNS läuft auf meinem, aber mit TFTP hat der nix zutun. Der Sourceport scheint wohl dns zu sein und geht auf tftp, das verstehe ich nicht.
Thx
Timm
habe diese Meldung bekommen:
Nov 14 08:38:32 localhost snort[22148]: [1:3817:2] TFTP GET transfer mode overflow attempt [Classification: Attempted Administrator Privilege Gain] [Priority: 1]: {UDP} 85.126.111.xxx:53 -> 86.59.84.xxx:69Was genau bedeutet das bzw. was passierte da?
Irgendwie schaut das so aus als ob mein Server irgendetwas mit DNS udn TFTP zutun hat.
DNS läuft auf meinem, aber mit TFTP hat der nix zutun. Der Sourceport scheint wohl dns zu sein und geht auf tftp, das verstehe ich nicht.
Thx
Timm