Firewall Logs in /var/log/messages
Jau Liste, Ich bekomme seit Wochen immer mal wieder diese Logs zu sehen. Ich kann man darauf aber keinen Reim machen, da a) sich hinter den Ports doch nix verbirgt und b) nur ein SYN zu stande kommt. Kann mir mal jemand das Erklären ? Danke Stefan ---snipp May 11 07:43:37 router ipppd[120]: local IP address 193.159.126.83 May 11 07:43:37 router ipppd[120]: remote IP address 193.158.134.237 May 11 07:43:38 router SuSEfirewall: Firewall rules successfully set. May 11 14:02:48 router kernel: Packet log: input ACCEPT ippp0 PROTO=6 193.159.46.80:4039 193.159.126.83:27374 L=48 S=0x00 I=40535 F=0x4000 T=119 SYN (#60) May 11 14:02:49 router kernel: Packet log: input ACCEPT ippp0 PROTO=6 193.159.46.80:4039 193.159.126.83:27374 L=48 S=0x00 I=51031 F=0x4000 T=119 SYN (#60) May 11 14:02:49 router kernel: Packet log: input ACCEPT ippp0 PROTO=6 193.159.46.80:4039 193.159.126.83:27374 L=48 S=0x00 I=55383 F=0x4000 T=119 SYN (#60) May 11 14:02:50 router kernel: Packet log: input ACCEPT ippp0 PROTO=6 193.159.46.80:4039 193.159.126.83:27374 L=48 S=0x00 I=60503 F=0x4000 T=119 SYN (#60) May 11 14:14:19 router kernel: Packet log: input ACCEPT ippp0 PROTO=6 193.159.52.183:4306 193.159.126.83:27374 L=48 S=0x00 I=27740 F=0x4000 T=119 SYN (#60) May 11 14:59:27 router kernel: Packet log: input DENY ippp0 PROTO=1 193.159.123.180:8 193.159.126.83:0 L=36 S=0x00 I=25457 F=0x0000 T=118 (#85) May 11 15:05:33 router kernel: Packet log: input DENY ippp0 PROTO=1 193.159.123.180:8 193.159.126.83:0 L=36 S=0x00 I=24216 F=0x0000 T=118 (#85) --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi Stefan, * Stefan Onken wrote on 12 May 2000:
Ich bekomme seit Wochen immer mal wieder diese Logs zu sehen. Ich kann man darauf aber keinen Reim machen, da a) sich hinter den Ports doch nix verbirgt und b) nur ein SYN zu stande kommt. Kann mir mal jemand das Erklären ?
Also, ich weiß nicht, was sich hinter Port 27374 versteckt, aber das klingt mir einem Trojaner oder sowas. Da sucht wahrscheinlich einer nach irgendsoeinem Remote-Admin-Tool *g* Ich denke, er scannt einfach auf einem bestimmten Adreßbereich nur diesen Port. Es kommt ja auch von einem t-ipconnect Rechner. Wieso immer SYN ? Wahrscheinlich, weil bei dir dieser Trojaner nicht läuft... Gruß, Sebastian -- "No worries." - Rincewind Sebastian Helms - mailto:sebastian@helms.sh (PGP available) --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Seffan,
also da scant jemand nach dem Sub7 Trojaner, der ist im Moment ziemlich in
und jeder Schüler scannt im Moment nach Sub7. Aber ist eigentlich nichts
schlimmes ! Auf Linux läuft der eh nicht. :-)
MFG
Jens
----- Original Message -----
From: Stefan Onken
Jau Liste,
Ich bekomme seit Wochen immer mal wieder diese Logs zu sehen. Ich kann man darauf aber keinen Reim machen, da a) sich hinter den Ports doch nix verbirgt und b) nur ein SYN zu stande kommt. Kann mir mal jemand das Erklären ?
Danke
Stefan
---snipp
May 11 07:43:37 router ipppd[120]: local IP address 193.159.126.83 May 11 07:43:37 router ipppd[120]: remote IP address 193.158.134.237 May 11 07:43:38 router SuSEfirewall: Firewall rules successfully set. May 11 14:02:48 router kernel: Packet log: input ACCEPT ippp0 PROTO=6 193.159.46.80:4039 193.159.126.83:27374 L=48 S=0x00 I=40535 F=0x4000 T=119 SYN (#60) May 11 14:02:49 router kernel: Packet log: input ACCEPT ippp0 PROTO=6 193.159.46.80:4039 193.159.126.83:27374 L=48 S=0x00 I=51031 F=0x4000 T=119 SYN (#60) May 11 14:02:49 router kernel: Packet log: input ACCEPT ippp0 PROTO=6 193.159.46.80:4039 193.159.126.83:27374 L=48 S=0x00 I=55383 F=0x4000 T=119 SYN (#60) May 11 14:02:50 router kernel: Packet log: input ACCEPT ippp0 PROTO=6 193.159.46.80:4039 193.159.126.83:27374 L=48 S=0x00 I=60503 F=0x4000 T=119 SYN (#60) May 11 14:14:19 router kernel: Packet log: input ACCEPT ippp0 PROTO=6 193.159.52.183:4306 193.159.126.83:27374 L=48 S=0x00 I=27740 F=0x4000 T=119 SYN (#60) May 11 14:59:27 router kernel: Packet log: input DENY ippp0 PROTO=1 193.159.123.180:8 193.159.126.83:0 L=36 S=0x00 I=25457 F=0x0000 T=118 (#85) May 11 15:05:33 router kernel: Packet log: input DENY ippp0 PROTO=1 193.159.123.180:8 193.159.126.83:0 L=36 S=0x00 I=24216 F=0x0000 T=118 (#85)
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (3)
-
sebastian@helms.sh -
Stefan.Onken@difi.de -
Suluzu@gmx.de