Hi! Schon seit längerem beobachte ich SEHR viele zugriffe täglich auf UDP Port 9734 (das war in den letzten 30 Tagen jeweils zwischen 2000 und bis zu 100'000 !!! pro tag) - diese Pakete werden natürlich von der Firewall gedroppt aber es würde mich doch wunder nehmen was das sein könnte? Aufm Netz hab ich bisher eigentlich garnix darüber gefunden aber bei Zugriffen die 4-400x häufiger vorkommen als netbios zugriffe werd icih doch etwas stutzig...? Einige Auszüge aus tcpdump: (X.X.X.X sind jedesmal wechselnde IPs von rund um die Welt, Y.Y.Y.Y ist mein externes interface) 02:00:25.970897 X.X.X.X.4666 > Y.Y.Y.Y.9734: [udp sum ok] udp 6 (ttl 112, id 46770, len 34) 0x0000 4500 0022 b6b2 0000 7011 ac63 4433 07a5 E.."....p..cD3.. 0x0010 50da 4b03 123a 2606 000e 4bec e396 45e0 P.K..:&...K...E. 0x0020 6a79 0000 0000 0000 0000 0000 0000 jy............ 02:05:54.086914 X.X.X.X.2410 > Y.Y.Y.Y.9734: [udp sum ok] udp 18 (ttl 111, id 34202, len 46) 0x0000 4500 002e 859a 0000 6f11 1746 5037 c2ca E.......o..FP7.. 0x0010 50da 4b03 096a 2606 001a a432 e39a 1542 P.K..j&....2...B 0x0020 4289 6d87 b25d 6451 87ca 8a10 abc0 B.m..]dQ...... netstat -ln zeigt auch nix an für 9734..... Any idea? Vielen Dank Matti
Hallo, Am Mittwoch, 7. April 2004 15:39 schrieb Matthias Keller:
Hi!
Schon seit längerem beobachte ich SEHR viele zugriffe täglich auf UDP Port 9734 (das war in den letzten 30 Tagen jeweils zwischen 2000 und bis zu 100'000 !!! pro tag) - diese Pakete werden natürlich von der Firewall gedroppt aber es würde mich doch wunder nehmen was das sein könnte? Aufm Netz hab ich bisher eigentlich garnix darüber gefunden aber bei Zugriffen die 4-400x häufiger vorkommen als netbios zugriffe werd icih doch etwas stutzig...?
google mit "udp 4666" ergab: Emule/mldonkey und Verwandte benutzen den Port! ...
netstat -ln zeigt auch nix an für 9734.....
Any idea?
Vielen Dank
Matti
-- MfG Rolf Masfelder EMail: rolf.masfelder@nector.de
Rolf Masfelder wrote:
Am Mittwoch, 7. April 2004 15:39 schrieb Matthias Keller:
Hi!
Schon seit längerem beobachte ich SEHR viele zugriffe täglich auf UDP Port 9734 (das war in den letzten 30 Tagen jeweils zwischen 2000 und bis zu 100'000 !!! pro tag) - diese Pakete werden natürlich von der Firewall gedroppt aber es würde mich doch wunder nehmen was das sein könnte? Aufm Netz hab ich bisher eigentlich garnix darüber gefunden aber bei Zugriffen die 4-400x häufiger vorkommen als netbios zugriffe werd icih doch etwas stutzig...?
google mit "udp 4666" ergab: Emule/mldonkey und Verwandte benutzen den Port!
Ja hab auch schon in die Richtung gedacht, jedoch kommt nur ein sehr kleiner Teil der Pakete von 4666, inetwa jedes 20ste vielleicht. Ausserdem lief bei mir nie ein edonkey o.ä. auf 9734 (sondern bis vor ca 10 tagen auf 9730) .... ist meine IP selbst nach über 10 Tagen tatsächlich noch irgendwo drin dass Leute einen connect versuchen?? Und dann erst noch auf einen Port der bei meiner konfiguration eh gar nie aktiv war?? ps: in den 10 letzten Tagen lief definitiv nie ein edonkey auf irgendeinem angeschlossenen computer... Gruss Matti
Matthias Keller, Mittwoch, 7. April 2004 20:06:
.... ist meine IP selbst nach über 10 Tagen tatsächlich noch irgendwo drin dass Leute einen connect versuchen??
Wenn die IP vorher jemand hatte, bei dem das Muli lief, dann hagelt es bei Dir die Verbindungsanfragen rein, die eigentlich für den Vorbesitzer gedacht waren. -- Antworten an lists@feile.net werden in /dev/null archiviert! Bitte ggf. lists... durch mail... ersetzen. Andreas Feile www.feile.net
participants (3)
-
Andreas Feile
-
Matthias Keller
-
Rolf Masfelder