HI, Am Sonntag 05 Mai 2002 22:20 schrieb Jürgen Fahnenschreiber:
Seit heute bekomme ich dauernd seltsame Meldungen in meiner /var/log/firewall Diese Meldungen kommen schon den ganzen Tag.
Also heute hatte bei mir logsurfer sehr viel zu tun, das waren mehrere 1.000 Kontaktversuche, soviel warenb es schon alnge nicht mehr. Ich tippte da auf einen neuen aktuellen Wurm oder dergleichen, der da sein Unwesen trieb.
May 5 21:31:10 linux kernel: SuSE-FW-UNALLOWED-TARGET IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:30:84:2b:4a:d7:08:00 SRC=192.168.0.2 DST=192.168.0.255 LEN=233 TOS=0x00 PREC=0x00 TTL=128 ID=9214 PROTO=UDP SPT=138 DPT=138 LEN=213
Wobei wenn ich mir da diesen eintrag etwas genauzer ansehe, da lese ich etwas von: SRC=192.168.0.2 DST=192.168.0.255 Das sind doch Adressen aus Deinem privaten "Revier", oder? SPT=138 DPT=138 sind laut /etc/services netbios-dgm 138/tcp # NETBIOS Datagram Service netbios-dgm 138/udp # NETBIOS Datagram Service Samba aufgesetzt? Netzwerk eingerichtet? Filter-Politik geändert?
Warum meckert meine Firewall aufeinmal dauernd?
Tja, da werden wohl nach Deiner policy Pakete geblockt ... cu, BC -- Michael Nausch Anzinger Str. 20 85586 Poing +49-8121-989810 (Telefon) +49-8121-971941 (Faksimile) http://nausch.org michael@nausch.org