Ich schreib mal wieder an die Liste (da gehören die Mails ja hin). Außerdem ist meine Antwort (zumindest der Schluss) so interessant und wichtig, dass den möglichst viele lesen sollten. Am Samstag 14 August 2004 00:47 schrieb Konstantin:

On 08/12/2004 08:21 PM, Matthias Houdek wrote: | Am Donnerstag 12 August 2004 16:01 schrieben Sie: |>Sieht doch so aus, als wäre die IP irgendwo im Netz gecacht. |>Etwas versucht, sie weiter zu benutzen, die wird lokal nicht |> mehr gefunden -> Einwahl erfolgt, um sie auszulösen. | | Tja, blos wo? | Übrigens nicht irgendwo im Netz, sondern auf meinem Linux. Auf eth0 | und eth1 herrscht Ruhe zu der Zeit. Davon zeugt ja auch die Source-IP | (meine alte ISDN-Einwahl IP der vorigen Sitzung). | | Hab schon alle Dateien durchsucht - kein Erfolg. Wahrscheinlich löscht | sie sich nach der Einwahl. Aber vorher kenne ich sie ja nicht. Es ist auch | jedes Mal eine andere Nummer, die als Ziel gesucht wird.

Vielleicht von Firewall? Nutzt Du SuSEFirewall2?

*grusel* Du liest noch nicht _sehr_ lange auf der Liste mit? Inzwischen antworte ich ja auf Probleme mit der SuSE-FW schon gar nicht mehr. Das Teil ist IMHO genau so schlimm wie Zone-Alarm und Konsorten unter Windows - zumindest mit der Yast-Konfiguration. Aber wenn ich direkt editiere, brauche ich das gesamte Know-How, mit dem ich mir auch meine eigenen Scripte stricken kann. Also mache ich das auch so. Da weiß ich wenigstens, was mein Packetfilter wirklich macht *g*. ---------- Also, inzwischen ist Ruhe eingekehrt. Ich kann auch die Firewall-Regeln wieder zurücknehmen, und es bleibt ruhig. Offensichtlich war das ein Mechanismus, der nach dieser Art der Einwahl online die nächste Einwahl vorbereitet hat (ich hab auf dem System auch DoD für alle User erlaubt). Ob das jetzt eine Art Virus/Backdoor-Tool war, um immer weder auf meinen Rechner zugreifen zu können, lasse ich mal offen. Vielleicht war es auch nur ein Tool eines Users, um eine abgebrochene Verbindung auf einem eigenen (entfernten?) Rechner immer wieder neu zu etablieren, das sich durch einen zwischenzeitlichen Wechsel der vom Provider vergebenen IP auf meinen Rechner verirrt hat. Zumindest ist weiter nix bei mir passiert - der Firewall sei Dank, es geht halt nur raus. Was bleibt offen? 1. Gab es evtl. doch einen Zusammenhang mit dem Handy-Anruf (meine ISDN-Karte nimmt aber keine Anrufe entgegen, kein B-Kanal, nur D-Kanal-Auswertung!)? 2. War es der Versuch eines Angriffs oder ein dummer Zufall? Sollte jemand bei sich ähnliches beobachte[n/t haben], dann sollte man das zusammentragen und vor allem die Ursachen näher erkunden. Mein System scheint momentan wieder sauber zu sein, deshalb kann ich hier selbst nicht weiter. -- Gruß MaxX Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu