Krämer Kai wrote:
From: Thomas Moritz [mailto:thm_ml@thmoritz.de] Sent: Thursday, March 17, 2005 9:52 PM Am Donnerstag, 17. März 2005 20:58 schrieb Georg Golombek:
In /var/log/messages kommt: kernel: SFW2-INext-DROP-DEFLT IN=ippp0 OUT= MAC= SRC=217.249.64.181 DST=217.249.127.3 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=1830 DF PROTO=TCP SPT=2373 DPT=135 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Und wenn Du jetzt mal in "/var/log/messages" schaust, dann wirst Du feststellen, dass die IP's DEINE und die REMOTE sind. Das hat nix mit Antivir zu tun!
Die obrige Meldung habe ich auch schon des öfteren in den message gesehen. Was besagt sie den? Ich kenne mich da nicht so aus. Antivir läuft auch bei mir. Aber ich habe eigentlich ein cronjob für update und start des Systemscan - dachte das wäre das einzige ... Was passiert denn da noch?
Das sind die üblichen Meldungen von Windows Filesharing Ports: Da hat die IP 217.249.64.181 von Port 2373 versucht, auf die IP 217.249.127.3, Port 135 (der lokale PC) zuzugreifen. Ich lasse mir von meinem Router (dlink) die geblockten Pakete ans syslog schicken: Da kommen am Tag hunderte zusammen; die meisten an Port 135, 139 und 445. Andreas