DDOS Attacke von Mr.T #2

Vorheriger thread - [Only registered and activated users can see links. Click Here To Register...]

Leider bringt es in diesem Fall kaum etwas das ganze der Polizei zu melden da der Angreifer bereits in mehreren L�ndern (u.a DE) der Polizei gemeldet wurde ohne gefasst zu werden.

Die Serverlogs sind mit folgenden Eintr�gen �berschwemmt:
[Only registered and activated users can see links. Click Here To Register...]

Au�erdem sind folgende Eintr�ge interessant welche ebenfalls h�ufig
auftauchen:
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]

Der Angreifer nutzt folgende Scripts um den Server anzugreifen:

Quote:

@shellcmd ./talk x.x.x.x xxx xxx
-newmofo8- Child process spawned, PID=xxxxx
-wooof1- Child process spawned, PID=xxxxx
-IND0- Child process spawned, PID=xxxxx
-wooof2- Child process spawned, PID=xxxxx
-pig035- Child process spawned, PID=xxxxx
-TZI0- Child process spawned, PID=xxxxx
-Envo2- Child process spawned, PID=xxxxx
-k20- Child process spawned, PID=xxxxx
-s012- Child process spawned, PID=xxxxx
-INT-03- Child process spawned, PID=xxxxx
-newmofo7- Child process spawned, PID=xxxxx
-bangking- Child process spawned, PID=xxxxx
-ok03- Child process spawned, PID=xxxxx
-FR0002- Child process spawned, PID=xxxxx
-don000- Child process spawned, PID=xxxxx
-don001- Child process spawned, PID=xxxxx
-SPQR- Child process spawned, PID=xxxxx

(x.x.x.x = IP, xxx = Port)

Handelt es sich dabei um einen Exploit bei Ubuntu 12 LTS? Nat�rlich sind nur die wichtigsten Ports ge�ffnet und der Server selbst ist so gut wie m�glich abgesichert.

�ber Hilfe w�rde ich mich sehr freuen :)