Zugriffe aus dem Inet hinter geschlossener NAT Firewall (inbound)

To: debian-user-german <debian-user-german@lists.debian.org>
Subject: Zugriffe aus dem Inet hinter geschlossener NAT Firewall (inbound)
From: "Simon Jolle" <urandomdev@gmail.com>
Date: Sun, 15 Jul 2007 16:14:08 +0200
Message-id: <[🔎] 648d054e0707150714r59de84bcx79d0bf9936ae55b6@mail.gmail.com>

Hallo Liste

Habe unter anderem folgende Log Einträge:

Jul 14 17:17:24 etch-box kernel: [20449.056000] IN=eth0 OUT=
MAC=00:17:08:44:6c:c4:00:18:39:25:0b:68:08:00 SRC=189.141.173.113
DST=192.168.23.23 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=12953 DF
PROTO=TCP SPT=2049 DPT=18833 WINDOW=65535 RES=0x00 SYN URGP=0
Jul 14 17:17:26 etch-box kernel: [20451.784000] IN=eth0 OUT=
MAC=00:17:08:44:6c:c4:00:18:39:25:0b:68:08:00 SRC=189.141.173.113
DST=192.168.23.23 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=13050 DF
PROTO=TCP SPT=2049 DPT=18833 WINDOW=65535 RES=0x00 SYN URGP=0

Notabene, dies ist mein Debian hinter einer sehr restriktiven
NAT/Firewall Blackbox. Ich habe keine Incoming Services erlaubt. Meine
Frage wäre eigentlich nur ob es sich hierbei um Bots oder Scripte
handelt?

Sieht fast nach einem manuellen Eingriff aus?!
Wie würde eine Attacke theoretisch aussehen um an die Rechner hinter
dem NAT Gerät zu kommen?

beste Grüsse
Simon

--
XMPP: sjolle@swissjabber.org

Reply to:

Follow-Ups:
- Re: Zugriffe aus dem Inet hinter geschlossener NAT Firewall (inbound)
  - From: "Felix M. Palmen" <zirias@despammed.com>
- Re: Zugriffe aus dem Inet hinter geschlossener NAT Firewall (inbound)
  - From: Stefan Bauer <info@edv-fix.de>

Prev by Date: Re: Cyrus kann mails nicht als gelesen markieren
Next by Date: Re: Zugriffe aus dem Inet hinter geschlossener NAT Firewall (inbound)
Previous by thread: Re: Cyrus kann mails nicht als gelesen markieren
Next by thread: Re: Zugriffe aus dem Inet hinter geschlossener NAT Firewall (inbound)
Index(es):
- Date
- Thread