Botnetz sucht nach ssh-root-Accounts

Seit gut einem Tag klopfen plötzlich hunderte Rechner via ssh an und versuchen, sich als root Zutritt zu verschaffen. Ende letzten Jahres gab es sowas schon einmal - ergeht es jemand aus der werten Leserschaft ähnlich? Weiß jemand, ob Rechner flächendeckend gescannt werden, oder ob einzelne Ziele herausgepickt wurden?
Edit: Inzwischen warnt auch das SANS vor diesen Scans - ganz offensichtlich handelt es sich hierbei um eine unspezifische, breit gestreute Suche nach schwachen Zugängen.

comments powered by Disqus