bp
27.07.08, 16:24
Hallo,
völlig unregelmäßig und, wie ich finde, seltsamerweise, finde ich folgenden Eintrag in meinen Firewall Logs:
Jul 27 16:43:55 lampone kernel: Attack IN= OUT=eth1 SRC=xxx.xxx.xxx.xxx DST=192.168.0.10 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=16062 DF PROTO=TCP SPT=36166 DPT=25 WINDOW=5840 RES=0x00 SYN URGP=0
wobei xxx.xxx.xxx.xxx die IP meines Rechners zeigt.
Also das heißt doch nun, dass mein Rechner versucht eine smtp Verbindung zu dem Rechner 192.168.0.10 aufzubauen. Komisch finde ich auch, dass es den Rechner 192.168.0.10 und das ganze Netzwerk 192.168.0.0 überhaupt nicht in meiner Umgebung gibt. Der Rechner ist ein reines Internet Gateway ohne Anschluss an ein privates Netzwerk.
Wie kann ich herausfinden wer oder was für diese Logeinträge verantwortlich ist?
völlig unregelmäßig und, wie ich finde, seltsamerweise, finde ich folgenden Eintrag in meinen Firewall Logs:
Jul 27 16:43:55 lampone kernel: Attack IN= OUT=eth1 SRC=xxx.xxx.xxx.xxx DST=192.168.0.10 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=16062 DF PROTO=TCP SPT=36166 DPT=25 WINDOW=5840 RES=0x00 SYN URGP=0
wobei xxx.xxx.xxx.xxx die IP meines Rechners zeigt.
Also das heißt doch nun, dass mein Rechner versucht eine smtp Verbindung zu dem Rechner 192.168.0.10 aufzubauen. Komisch finde ich auch, dass es den Rechner 192.168.0.10 und das ganze Netzwerk 192.168.0.0 überhaupt nicht in meiner Umgebung gibt. Der Rechner ist ein reines Internet Gateway ohne Anschluss an ein privates Netzwerk.
Wie kann ich herausfinden wer oder was für diese Logeinträge verantwortlich ist?