Bernd Schwab wrote:
Jun 11 09:31:00 PC-1 kernel: Packet log: rulchain REJECT ppp0 PROTO=6 195.20.250.152:54058 62.157.79.117:113 L=44 S=0x00 I=6382 F=0x4000 T=53 SYN (#6)
Wie schon geschrieben wurde: Das sind ganz gewöhnliche Anfragen an den identd. Ein Rechner kann damit versuchen, herauszufinden, welcher Benutzer auf einem entfernten Rechner eine bestimmte TCP-Verbindung zu ihm unterhält. Manche Server machen solche Anfragen an ihre Clients. Das sowas oft von Mail-Servern gemacht wird, wurde ja schon erwähnt. Aber auch, bei Diensten, die über den inetd gestartet werden und einen TCP-Wrapper vorgeschaltet haben, finden üblicherweise solche Anfragen statt. Und es gibt durchaus auch Web-Server, die solche Anfragen machen, auch wenn das weniger gebräuchlich ist.
7 marc-schiffbauer.de (195.20.250.152) 130 ms 150 ms 140 ms
An direkt gesendeten Mails kann es ja nach Deiner Aussage nicht liegen. Wäre auch sehr seltsam, da die MX-Einträge (zuständige Mail-Server) für diese Domain auf andere Server verweisen. Aber falls Du z.B. auf www.marc-schiffbauer.de bzw. www.links2linux.de (werden beide auf diesem Rechner gehostet) zugegriffen hast, könnte das die Sache schon erklären, falls Marcs Web-Server identd-Anfragen macht. Die Anzahl der Meldungen ergibt sich dann wahrscheinlich einfach daraus, daß nicht nur für jede einzelne Web-Seite, sondern (je nach Browser und verwendeter HTTP-Version) auch für jede eingebundene Grafik etc. eine neue Verbindung zum Web-Server aufgebaut wird, die jedesmal wieder eine identd-Anfrage auslöst.
Oder ist das jetzt usus, zu versuchen, die Rechner von anderen Listen-Teilnehmern zu hacken???
Nicht wirklich. Der identd wäre auch nicht gerade der geeignetste Angriffspunkt ;-) Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org http://www.informatik.uni-bremen.de/~eilert/