Marius Brehler wrote:
Am Freitag, 15. März 2002 09:03 schrieb Sven Kröger:
Hallo Liste,
kann mir vielleicht jemand mal sagen was dieser Logfileeintrag in meiner firewall.log bedeutet?
Mar 14 19:46:00 gate kernel: IPTABLES Trojan EXT_IF: IN=ppp0 OUT=
^^^^^^^ Lustigerweise sogar auch in diesem Fall die richtige namentliche Bezeichnung die Chain. Da hat laut http://snort.sourcefire.com/ports.html jemand was böses versucht: Port Protocol Keyword Description 12345 tcp NetBus [trojan] NetBus backdoor trojan ccD
MAC= SRC=80.135.65.176 DST=80.xxx.xxx.xxx LEN=52 TOS=0x00 PREC=0x00 TTL=124 ID=20815 DF PROTO=TCP SPT=2768 DPT=12345 WINDOW=32767 RES=0x00 SYN URGP=0
Gruß Sven
Jemand wollte eine Verbindung zum TCP Port 12345 aufbauen.
Marius