On Wed, 2 Aug 2000, Thomas Bendler wrote:
Moin,
On Mit, 02 Aug 2000, Frank-Michael Fischer send incredible lines: [...]
OPEN: 192.168.0.99 -> 128.196.137.18 TCP, port: 61556 -> 80
Offenbar versucht ein Programm auf meinem Router über den HTTP-Port 80 eine Verbindung mit "jamaica.U.Arizona.EDU" aufzubauen. Warum? Was will mein Router von dort? "jamaica.U.Arizona.EDU" ist weder ein Root-DNS noch ein von mir angegebener Forwarder. Weiß jemand, was da passiert?
Was ein bisschen stutzig macht ist der Port 61556. Was für ein Service läuft dort bei dir? Es würde mich nicht wundern wenn irgendjemand auf deinem Router ein Program laufen lässt das diese Verbindung initiert (so vom Stile SETI@home oder irgendein Hacker Tool, z.B. Sub Seven).
Ich denke es ist eine Maskierte tcp-ip-verbindung... schon aufgrund des hohen ports... Bei masquerading liegen die port numal von 61000-(61000+4096)... Bis denne, Jens Sülwald -- Name : Jens Suelwald /"\ Web 1 : http://cochrane.dyndns.org \ / ASCII Ribbon Campaign Web 2 : http://www.jsuelwald.de.vu x Say NO to HTML in email and IRC-NICK : mccoy_ / \ news --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com