Hallo Liste Ich habe mir heute mal die im Betreff angegebene Datei angeschaut und den folgenden Entrag gefunden ... Sep 14 19:16:22 linux kernel: martian source 213.7.67.72 from 127.0.0.1, on dev ppp0 Sep 14 19:16:22 linux kernel: ll header: 45:00:00:28 ... Scheinbar wird auch versucht eine Verbindung aufzubauen. Bei mir läuft die SuSEFirewall2 (mit YAST2 eingerichtet) Ich habe den Eintrag bei Google mal suchen lassen aber leider ohne Ergebnisse. Hat jemand eine Idee dieser Eintrag zu bedeuten hat? Einen schönen Sonntag Mike -- eBay - Jetzt besser einkaufen! Ueber 1. Mio. Angebote. Startpreise ab EUR 1,- http://www.freenet.de/tipp/shopping/ebay
Guten Morgen! lumprich@freenet.de schrieb:
Hallo Liste
Ich habe mir heute mal die im Betreff angegebene Datei angeschaut und den folgenden Entrag gefunden
... Sep 14 19:16:22 linux kernel: martian source 213.7.67.72 from 127.0.0.1, on dev ppp0 Sep 14 19:16:22 linux kernel: ll header: 45:00:00:28 ... Scheinbar wird auch versucht eine Verbindung aufzubauen. Bei mir läuft die SuSEFirewall2 (mit YAST2 eingerichtet) Ich habe den Eintrag bei Google mal suchen lassen aber leider ohne Ergebnisse. Hat jemand eine Idee dieser Eintrag zu bedeuten hat?
Das loopback Interface versucht über ppp0 etwas zu erreichen. Und das sollte es besser nicht tun ;-) Google bringt eine Menge zu dem Thema: http://www.google.de/search?q=martian+source+127.0.0.1&ie=UTF-8&oe=UTF-8&hl=... Zudem läuft auch ein Thread zu dem Thema auf suse-security. http://lists.suse.com/archive/suse-security/2003-Sep/0145.html Grüße aus dem Bergischen land, Uli
lumprich@freenet.de wrote:
Scheinbar wird auch versucht eine Verbindung aufzubauen.
Ich denke das ist der Blaster-Wurm.
Hat jemand eine Idee dieser Eintrag zu bedeuten hat?
Dein Kernel empfing ueder das Netzwerk-Device ein Paket, welches er dort nicht erwartet hat. 127.0.0.1 ist dein lokaler Rechner, wird aber von aussen empfangen. Du kannst wenig tun, ausser die Meldungen zu ignorieren. Dein Provider kann was dagegen tun. -- Have fun, Peter
participants (3)
-
lumprich@freenet.de -
Peter Wiersig -
Ulrich Klenk