Simon Jolle schrieb:
Jul 14 17:17:24 etch-box kernel: [20449.056000] IN=eth0 OUT= MAC=00:17:08:44:6c:c4:00:18:39:25:0b:68:08:00 SRC=189.141.173.113 DST=192.168.23.23 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=12953 DF PROTO=TCP SPT=2049 DPT=18833 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 14 17:17:26 etch-box kernel: [20451.784000] IN=eth0 OUT= MAC=00:17:08:44:6c:c4:00:18:39:25:0b:68:08:00 SRC=189.141.173.113 DST=192.168.23.23 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=13050 DF PROTO=TCP SPT=2049 DPT=18833 WINDOW=65535 RES=0x00 SYN URGP=0
TCP-Pakete an Port 18833 2mal vom selben Rechner. Kann ziemlich alles sein, du hast nicht zufällig dahinter emule oder ähnliche Filesharing-Tools laufen?
Sieht fast nach einem manuellen Eingriff aus?! Wie wÌrde eine Attacke theoretisch aussehen um an die Rechner hinter dem NAT GerÀt zu kommen?
Etwas wage Frage? Ohne weitere Infos bezüglich deines Netzwerkes zu erwähnen, kaum zu beantworten.
Gruß -- stefan.bauer@edv-fix.de Computer Service Bauer Phone +49 8621 99 64 45 IT * Unix * Security Mobile +49 179 11 94 767 Netzwerk * VoIP http://www.edv-fix.de Burgberg 4 PGP Key D5176489 83371 Stein a.d. Traun