Verdächtiger Datenverkehr auf Port 23 gemeldet

Das SANS Internet Storm Center hat Berichte über verstärkte Scans des Port 23/TCP erhalten. Die Scans laufen den komplette Handshake durch und senden danach ein FIN um sauber zu beenden.

Dshield bestätigt diese Beobachtungen. Sollten Administratoren auf ihren Systemen oder Honeypots ein ähnliches Phänomen beobachten, möchte man dies bitte melden. Derzeit ist noch unklar, warum diese Scans durchgeführt werden und ob es sich um eine mögliche Sicherheitslücke handelt. (jdo)