On Wednesday 25 June 2003 16:02, Henning Hucke wrote:
Einiges dürften "secvul-scanner" sein und ...
Was ist denn das? Google ist diesbzgl. nicht sehr gesprächig.
Wodurch erfolgt "igmp query"?
... das ein eventuell nachlässig konfigurierter Router Deines Providers (in Östereich?).
Mein ISP ist aon.at und in at.linux habe ich einige Postings dazu gefunden, sowie auch uralte Scripts mit denen man das abstellen könnte. Ich habe nur keine Ahnung, ob man das aktuell verwenden kann. Auf Wunsch poste ich das. Würde das etwas bzgl. automat. Disconnect bringen? # reject IGMP iptables -A INPUT -p igmp -j REJECT iptables -A OUTPUT -p igmp -j REJECT iptables -A FORWARD -p igmp -j REJECT Interessant ist aber, dass das automatische Disconnect schon mal unter 8.2 funktioniert hat. Aon hatte aber in letzter Zeit eine Änderung und vielleicht hängt es damit zusammen. Kann es etwas mit meinem grsec-Kernel zu tun haben? Ich finde hier: /usr/src/linux-2.4.21-rc7-grsec/include/linux/igmp.h /usr/src/linux-2.4.21-rc7-grsec/net/ipv4/.igmp.o.flags /usr/src/linux-2.4.21-rc7-grsec/net/ipv4/igmp.c /usr/src/linux-2.4.21-rc7-grsec/net/ipv4/igmp.o
IGMP ist das "Internet Group Management Protocol", dass sich mit multicast group member management beschäftigt. Da ich annehme, dass Du keinen IGMP-Client (also eine Anwendung, die sich als IGMP- Member registriert) gestartet hast, sollte das eigentlich nicht passieren. Wenn Dein Vorgänger auf dieser IP das allerdings getan hat...
Bewußt sicher nicht. Nach welchen Prozessen müsste ich suchen? ps axww PID TTY STAT TIME COMMAND 1 ? S 0:04 init 2 ? SW 0:00 [keventd] 3 ? SW 0:00 [kapmd] 4 ? SWN 0:00 [ksoftirqd_CPU0] 5 ? SW 0:00 [kswapd] 6 ? SW 0:00 [bdflush] 7 ? SW 0:00 [kupdated] 11 ? SW 0:00 [i2oevtd] 12 ? SW 0:00 [i2oblock] 15 ? SW 0:00 [kjournald] 17402 ? SW 0:00 [kjournald] 18570 ? SW 0:00 [kjournald] 11543 ? S 0:00 /usr/sbin/isdnlog -f /etc/isdn/isdnlog.options.contr0 /dev/isdnctrl0 22050 ? S 0:00 /sbin/syslogd -a /var/lib/frox/dev/log 31904 ? S 0:00 /sbin/klogd -c 1 -2 18191 ? S 0:00 /usr/sbin/smpppd 5584 ? S 0:00 /sbin/resmgrd 22507 ? S 0:00 /sbin/portmap 24592 ? S 0:00 lpd Waiting 32762 ? SL 0:00 /usr/sbin/ntpd -U ntp 5534 ? S 0:00 /usr/sbin/sshd -o PidFile /var/run/sshd.init.pid 19470 ? S 0:00 /usr/lib/postfix/master 14059 ? S 0:00 qmgr -l -t fifo -u 1785 ? S 0:00 /usr/sbin/atd 16412 ? S 0:00 /usr/sbin/cron 12792 ? S 0:01 /usr/bin/perl /usr/sbin/spamd -d -c -a -L 2498 ? S 0:00 /usr/sbin/nscd 14084 ? S 0:00 /usr/sbin/nscd 16521 ? S 0:00 /usr/sbin/nscd 23722 ? S 0:00 /usr/sbin/nscd 17816 ? S 0:00 /usr/sbin/nscd 1648 ? S 0:00 /usr/sbin/nscd 23778 ? S 0:00 /usr/sbin/nscd 16401 ? S 0:00 /usr/sbin/xinetd 16046 tty1 S 0:00 /sbin/mingetty --noclear tty1 29562 tty2 S 0:00 /sbin/mingetty tty2 26280 tty3 S 0:00 /sbin/mingetty tty3 5934 tty4 S 0:00 /sbin/mingetty tty4 6037 tty5 S 0:00 /sbin/mingetty tty5 27704 tty6 S 0:00 /sbin/mingetty tty6 13658 ? S 0:00 /usr/sbin/squid -sYD 23446 ? S 0:00 (squid) -sYD 25809 ? S 0:00 (unlinkd) 2620 ? S 0:00 /usr/sbin/sshd -o PidFile /var/run/sshd.init.pid 7869 ? S 0:00 /usr/bin/xisdnload 1479 ? S 0:00 /usr/sbin/sshd -o PidFile /var/run/sshd.init.pid 707 pts/0 S 0:00 -bash 11354 ? S 0:00 /usr/sbin/ipppd pidfile /var/run/ipppd.ippp0.pid /dev/ippp0 user 3658506000 name 3658506000 noipdefault netmask 255.255.255.255 defaultroute ipcp-accept-local ipcp-accept-remote 3563 ? S 0:00 /usr/sbin/sshd -o PidFile /var/run/sshd.init.pid 351 pts/1 S 0:00 -bash 27508 pts/0 S 0:00 tcpdump -n -i ippp0 4718 ? S 0:00 pickup -l -t fifo -u 5607 pts/1 R 0:00 ps axww Al