moin moin
also wir haben einen root server mit linux 9.1 auf dem mehrere games laufen
einer unserer user bekamm beim letzten conecten alarm von seiner firewall trojaner bla port 1042 blockiert gesendet von www . "domainname" . de die domain is aktive aber nicht auf den server gespielt
er war bisher der einzige uns bekannte der diese meldung bekommen hatt ???????????? wat is da los habe schon "netstat -apn"ausgeführt aber nichts gefunden "kein port 1042 angezeigt" könnt ihr mir weiterhelfen

Ich tippe mal darauf, das die firewall nen Fehlalarm losgelassen hat - es ist doch eher unwarscheinlich das von eurem Server jemand auf nen Trojaner bei einem eurer Member rauf wil, oder ? :)

Ich denke ja eher, das das Paket nicht von Port 1042, sondern zu Port 1024 gesendet wurde. Also braucht man das Firewall-Log, um genauer sagen zu können, was wohin wollte.
Bleibt die Frage, welche Programme bei Dir Connects zum Client aufbauen.
Läuft z.B. FTP bzw. hat der User vielleicht gerade einen FTP-Zugriff versucht?

nein sind keine ftp zugriffe drauf is nen reiner game server und der port is devinitiv 1042 habe den auszug aus der firewall log gelesen

moin moin
also wir haben einen root server mit linux 9.1 auf dem mehrere games laufen
[klug*******]
versionssprung oder suse?
[/klug*******]

ups sorry
suse 9.1

noch ma nen kleiner auszug aus der firewall
\"Regel \"Standard Bla blockieren\" blockierte ("server.IP",1042)
>Ankommendes UDP-Paket
>Lokale Adresse, Dienst ist (SHEENA("lokale.IP"),1042)
>Remote-Adresse, Dienst ist ("server.IP,14567)
>Prozessname ist \"N/A\"
achso wichtig wäre noch der user hatt ne norten firewall
habe jetzt auch schon des öfteren gehört von fehlalarmen
nur der port is halt klarr deviniert worden