Fragen? Antworten! Siehe auch: Alternativlos
Schritt 2: Telekom-Webseite down (nach Netzwerkangriff?)
Einmal mit Profis arbeiten!
Update: Ich muss da glaube ich mal ein Detail erklären. Da steht:
Es folgen Angriffe auf Netbios (930.000), den Port 33434 (690.000) und SSH (670.000).
Port 33434 ist der Startport von traceroute. Traceroute ist ein Tool, um die Route zu einer anderen IP herauszufinden. Das funktioniert so, dass das Teil Pakete rausschickt, in denen drinsteht, "nach dem 1. Router abbrechen". Der 1. Router schickt dann eine Fehlermeldung zurück. Daran sieht man dann die Adresse des 1. Routers. Dann schickt der ein Paket raus "nach dem 2. Router abbrechen". Und so weiter. In der Fehlermeldung steht jetzt allerdings nicht drin, nach wie viel Hops der Router das zurückgeschickt hat. Der Router weiß das nämlich auch nicht. Das funktioniert so, dass jeder Router beim Weiterreichen einen Zähler im Paket-Header runterzählt, und wenn das beim Weiterreichen 0 erreicht, schickt der Router das zurück. Damit man das trotzdem zuordnen kann, schickt traceroute Pakete mit aufsteigenden Ports raus. "Angriffe auf Port 33434" heißt also, dass die da viele Kunden gesehen haben, die traceroute aufgerufen haben. Die BESTEN der BESTEN der BESTEN, SIR! (Danke, Matthias)