Hallo, logcheck hat mir eine Mail geschickt: Subject -> ACTIVE SYSTEM ATTACK! Apr 24 14:07:31 one snort[2064]: [1:498:2] ATTACK RESPONSES id check returned root [Classification: Potentially Bad Traffic] [Priority: 2]: {TCP} 195.20.224.116:119 -> 217.86.112.166:34340 In den Logs habe ich ein Usenet-Posting gefunden. Kann da irgendwie aktiver Code ausgeführt werden? Würde mich mal interessieren. Logdatei hänge ich mal an. Gruss Uwe
Ôò¡ ê e Æ<Z M M E MË@ ;ÃàtÙVpŠ