At 18:32 29.10.00 +0100, Till Wollenberg wrote:
Hallo!
Florian Gross schrieb:
Lars Mueller wrote:
ich weiss, dass ich mit der Frage hier nicht ganz richtig liege, aber wer sonst wenn nicht ihr?
Ich habe vor einigen Tagen in unserem Netz eine Firewall aufgesetzt. Jetzt faellt mir bei Durchsicht des Logfiles auf, dass ein Host namens HP-DEVICE-DISC.MCAST.NET regelmaessig (im Abstand von etwa fuenf Stunden fuer zwei/drei Minuten) versucht von aussen (!) auf unser netz zuzugreifen. Der Zugriff erfolgt definitiv nicht aus dem eigenen Netz. Kann da jemand was mit anfangen?
Also ich hab' weder mit lynx mcast.com ausfindig machen können noch mit whois Erfolg gehabt... Irgendwie etwas rätselhaft...
Liegt wohl daran, daß die Adresse mcast.NET hieß. Die Domain existiert, und gehört der Internet Assigned Numbers Authority (IANA). Dort läuft allerdings kein Webserver (www.mcast.net führt ins Leere.)
Der Rechner HP-DEVICE-DISC.MCAST.NET existiert ebenfalls (IP ist 224.0.1.60). Ich konnte ihn jedoch bis heute nie per Ping erreichen.
Da IANA kaum versuchen wird, in Deine Firewall einzubrechen, tippe ich mal auf IP-Spoofing.
steht da im log nicht welcher Port und ob udp, tcp ? mir kommt das irgendwie in richtung DNS bekannt vor ?! hab da doch noch was gefunden (altavista macht halt noch was her ;) ): http://www.isi.edu/in-notes/iana/assignments/multicast-addresses -- und servus <o) Hans Klein /\\ _\_v /* http://www.net-con.net */ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com