Experten bitten um Mithilfe: Was passiert derzeit auf Port 22105?

Jim Clusing von SANS schreibt, das erste bei einer Schicht als HOD sei auf die Trends zu schauen, um zu sehen, ob irgendetwas Interessantes passiert. AM Tag des Eintrages notierte er die Ports 8800, 1100 und 5905. Ebenso gäbe es wiederkehrende Traffic-Spitzen auf Port 22105. Die Experten von Arbor reimen sich derzeit zusammen, was der Grund für den Traffic-Anstieg auf Port 1100 sein könnte. Es wurde eine Schwachstelle in HP Storage Works bekannt und kurz darauf Exploit Code via Metasploit. Innerhalb weniger Tage sah man einen deutlichen Anstieg auf die Ports, die der betroffene Daemon benutzt (TCP 1100 und 1106).

Wer genauere Informationen oder gefangene Pakete hat, kann sich mit dem SANS-Team in Verbindung setzen. (jdo)