Fra oktober til november 2000 steg antallet af hacker-angreb på danske servere med små 8 pct. Servicescanningerne i november 2000 er 14% højere end måneden før, mens scanning efter trojanske programmer er steget med 46%.
FTP har nu en andenplads indenfor servicescanninger. Det skyldes ifølge eSec bl.a. at FTP bruges som "prøveklud" af værktøjer, der ved hjælp af bevidst misdannede TCP-pakker prøver at danne et "fingeraftryk" af den angrebne server, f.eks. for at bestemme operativsystemtype.
I slutningen af november blev det kendt, at der findes en sårbarhed i LPRng, som benyttes i TCP/IP print servicen i bl.a. version 7.0 af RedHat Linux. Siden er et værktøj til at udnytte dette sikkerhedshul blevet spredt bredt. Dette har givet en bølge af scanninger mod "printer" porten.
Den største aktivitet i november måned kom fra .net og .com domænerne, mens .dk domænets andel er faldet en del.
