Hallo Liste, irgendein t-Offline-Kunde versucht des oefteren einen FTP- bzw. einen HTTP-Server bei mir zu finden. Ich habe dies schon oefter beobachtet - hier wird grad ein HTTP-Server vermutet. Ich droppe alle incomming Paktet mit State!=Established|RELATED Daher werden die gedropten Pakete geloggt. Leider sagt mir DNS nur dass es ein DHCP-T-Offline-Client ist. Wie kann ich herausfinden, wer das ist, und warum er/sie das macht/machen ? Kann ich was dagegen tun, hab ich Sicherheitsloecher, die mir nicht bewust sind ? Mar 20 22:36:16 pc113 kernel: filter INPUT DROPs IN=ppp0 OUT= MAC= SRC=217.82.31.156 DST=217.82.162.213 LEN=52 TOS=0x00 PREC=0x00 TTL=124 ID=6844 DF PROTO=TCP SPT=3421 DPT=80 WINDOW=32767 RES=0x00 SYN URGP=0 Mar 20 22:36:19 pc113 kernel: filter INPUT DROPs IN=ppp0 OUT= MAC= SRC=217.82.31.156 DST=217.82.162.213 LEN=52 TOS=0x00 PREC=0x00 TTL=124 ID=7272 DF PROTO=TCP SPT=3421 DPT=80 WINDOW=32767 RES=0x00 SYN URGP=0 pc113:~ # nslookup 217.82.162.213 Server: localhost Address: 127.0.0.1 Name: pD952A2D5.dip.t-dialin.net Address: 217.82.162.213 MfG, Conrad Gliem