Hi,
ich bekomm hier noch ne Kriese.

Meine iptables blockt jeden Verbindungsaufbau von außen. NNach Rustys schneller Anleitung

seit einigen Tagen etwa um 16 Uhr bekomm ich in meiner logdatei einträge
das von 211.192.219.147 auf meinen port 21
von 212.95.102.128 auf port 22 zugegriffen wird
ok kann zufall sein, jetzt habe ich serzeshalber die ip 's mal in opera eingegeben, da erscheint eine apache testseite

bei 61.219.65.125 ebenfalls

hat schon jemand soetwas gehabt ?
zufall ?

laut online portscanner ist alles dicht , bzw nicht vorhanden, da auf drop gesetzt

auf meinem router läuft suse 7.3 mit squid

zu der zeit, bzw. den ganzen tag waren alle workstations aus

Gruß
Michael

Ich hatte auch über drei Tage versuchte zugriffe auf den Port 21, immer von der selben IP. Nachdem mir das zu blöd wurde, hab ich dann einfach mal mit telnet geguckt ob er einen Mail Server laufen hat.
Siehe da, es lief ein Mail Server, darauf hin hab ich dann eine Mail an den root des Systems geschrieben, das ich das durchaus merke und es eigentlich zwecklos wäre.
Danach hab ich dann nichts mehr gehört von der IP. :D
Die war übrigens auch aus den pazifischen Raum, ich tip mal aus Hong Kong, oder Korea.
Die IP 211.xxx.xxx.xxx gehört übrigens www.kornet.net, die haben iden Adressraum von 211.192.219.128 bis 211.192.219.159.
Solche Sachen lassen sich prima mit den Befehl 'whois' in der Konsole feststellen.



Greetings Zaphod-B

Hi,
Zaphod-B

danke für Deine Antwort.
@kornet.net , jepp, deshalb ja, so geht es jetzt schon ein paar tage, mal taiwan, mal sonstwo, hat mich nur gewundert, daß es neuerdings immer von dort kommt,
der 212er hat telnet und ftp über eine dsl mit Linux am laufen, aber keinen smtp port :D
da ich keine Ahnung vom "hacken" hab, recht es mir erstmal, zu wissen über welchen dialer er reingeht

der telnet Begrüßungsschirm sagt alles , ;-)

Gruß
Michael