[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: CodeRed - Medienecho?



Hallo

On Thu, Aug 02, 2001 at 10:03:33AM +0200, Gert Doering wrote:
> 800 *bis* 1000?  Oder 800.000?
> 
> Erstere Zahl waere plausibel: wir haben insgesamt bisher nur ca. 20-30
> "Hits" pro Server-Log gehabt, und in unseren Kundennetzen nur ca. 5-6 
> infizierte Server.
Leider nicht :) http://www.incidents.org

Ein Freund hat auch mal munter rumgerechnet:
Wahrscheinlichkeit seine IP zufällig zu treffen ist 1:2^31 (excl. broadcast 
etc) dann X Treffer in Y Stunden bei angenommenen 10 Scans pro Sekunde und
der worst-case Annahme das wirklich 2^31 Scans ausgeführt wurden um unseren
Web-Server zu "treffen". Wir kamen dabei auf mindestens 10000 Server.
Da es halt worst case war scheinen mir die <50K auch nicht soo unwahrscheinlich.  
(Man denke an die ganzen Kabelmodems/DSL in den USA, hinter denen 7*24h ein
privater NT-Rechner steht, der zufällig den IIS autom. mitinstalliert bekam.)

tschüss,

    -christian-

-- 
"We've all heard that a million monkeys banging on a million typewriters
will eventually reproduce the works of Shakespeare. Now, thanks to the
Internet,  we know this is not true." N.N.