[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: martian source ..., on dev eth0

am  Sat, dem 05.02.2005, um 11:55:48 +0100 mailte Klaus Becker folgendes:
> Le Samedi 5 Février 2005 11:42, Andreas Kretschmer a écrit :
> > am  Sat, dem 05.02.2005, um 11:36:57 +0100 mailte Klaus Becker folgendes:
> > > also hat vielleicht jdm versucht, feindliche Programme oder Dateien
> > > zwecks Daten-Schnüffeln oder Missbrauch meines Rechners bei mir
> > > unterzubringen?
> >
> > Möglich, ja.
> >
> > Aber unwahrscheinlich, daß es speziell gegen Dich bzw. Deinen Rechner
> > geht. Das ist eher das normale Rauschen im Internet.
> 
> Was ist "normales Rauschen im Internet"?

kaufbach:/home/kretschmer# grep -i iptables /var/log/messages | tail
Feb  5 11:59:06 kaufbach kernel: IPTABLES: IN=ppp0 OUT= MAC= SRC=217.235.17.44 DST=217.235.34.xxx LEN=64 TOS=0x00 PREC=0x00 TTL=28 ID=28243 DF PROTO=TCP SPT=4729 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Feb  5 11:59:08 kaufbach kernel: IPTABLES: IN=ppp0 OUT= MAC= SRC=217.235.251.200 DST=217.235.34.xxx LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=36847 DF PROTO=TCP SPT=3161 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0
Feb  5 11:59:09 kaufbach kernel: IPTABLES: IN=ppp0 OUT= MAC= SRC=217.235.17.44 DST=217.235.34.xxx LEN=64 TOS=0x00 PREC=0x00 TTL=28 ID=28377 DF PROTO=TCP SPT=4729 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Feb  5 11:59:11 kaufbach kernel: IPTABLES: IN=ppp0 OUT= MAC= SRC=217.235.251.200 DST=217.235.34.xxx LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=37219 DF PROTO=TCP SPT=3161 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0
Feb  5 11:59:14 kaufbach kernel: IPTABLES: IN=ppp0 OUT= MAC= SRC=217.235.66.82 DST=217.235.34.xxx LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=25665 DF PROTO=TCP SPT=2539 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Feb  5 12:00:15 kaufbach kernel: IPTABLES: IN=ppp0 OUT= MAC= SRC=213.204.4.151 DST=217.235.34.xxx LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=20383 DF PROTO=TCP SPT=3013 DPT=445 WINDOW=8760 RES=0x00 SYN URGP=0
Feb  5 12:00:18 kaufbach kernel: IPTABLES: IN=ppp0 OUT= MAC= SRC=213.204.4.151 DST=217.235.34.xxx LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=20453 DF PROTO=TCP SPT=3013 DPT=445 WINDOW=8760 RES=0x00 SYN URGP=0
Feb  5 12:00:24 kaufbach kernel: IPTABLES: IN=ppp0 OUT= MAC= SRC=213.204.4.151 DST=217.235.34.xxx LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=20609 DF PROTO=TCP SPT=3013 DPT=445 WINDOW=8760 RES=0x00 SYN URGP=0
Feb  5 12:01:38 kaufbach kernel: IPTABLES: IN=ppp0 OUT= MAC= SRC=217.235.73.207 DST=217.235.34.xxx LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=29989 DF PROTO=TCP SPT=2763 DPT=445 WINDOW=8576 RES=0x00 SYN URGP=0
Feb  5 12:03:57 kaufbach kernel: IPTABLES: IN=ppp0 OUT= MAC= SRC=83.157.149.90 DST=217.235.34.xxx LEN=44 TOS=0x00 PREC=0x00 TTL=247 ID=58345 PROTO=TCP SPT=1773 DPT=6101 WINDOW=65535 RES=0x00 SYN URGP=0


> 
> > Logge doch einfach mal mit iptables, was alles so an Deinen Rechner mit
> > Zielport 137, 139, 445, 4662 und Co. alles so ankommt - halte aber eine
> > groß genug dimensionierte Partition bereit ;-)
> 
> Dazu reichen meine Linux-Kenntnisse (noch) nicht aus.

Arbeite dran, lohnt sich.


Andreas
-- 
Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
fenden Pinguins aus artgerechter Freilandhaltung.   Er ist garantiert frei
von Micro$oft'schen Viren. (#97922 http://counter.li.org)     GPG 7F4584DA
Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)
Reply to: