Hallo zusammen,
ich habe ein Problem
wie bekomme ich mit das ich erfolgreich gehackt worden bin?
Folgende Einträge sind massenhaft da, der Rechner war heute Nacht 212 Minuten online.
Ausserdem habe ich einige Einträge gefunden mit "....SuSE-FW-DROP IN=ppp0...." die auf Port (DPT=) 139, 111 und 901 zugreifen wollten.
Was ist der Unterschied zwischen DROP, DROP-DEFAULT und was ich noch gehört habe REJECT?
Vielen dank für schnelle Hilfe
Gruss Heiko
Jan 20 07:36:08 SOS00001 kernel: SuSE-FW-DROP-DEFAULT IN=ppp0 OUT= MAC= SRC=213.202.36.253 DST=217.226.46.172 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=63306 DF PROTO=TCP SPT=20207 DPT=4662 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jan 20 07:36:09 SOS00001 kernel: SuSE-FW-DROP-DEFAULT IN=ppp0 OUT= MAC= SRC=62.226.0.59 DST=217.226.46.172 LEN=60 TOS=0x00 PREC=0x00 TTL=60 ID=5055 DF PROTO=TCP SPT=38661 DPT=4662 WINDOW=5808 RES=0x00 SYN URGP=0 OPT (020405840402080A168BAD680000000001030300)
Jan 20 07:36:10 SOS00001 kernel: SuSE-FW-DROP-DEFAULT IN=ppp0 OUT= MAC= SRC=213.202.36.253 DST=217.226.46.172 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=63361 DF PROTO=TCP SPT=20207 DPT=4662 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jan 20 07:36:15 SOS00001 kernel: SuSE-FW-DROP-DEFAULT IN=ppp0 OUT= MAC= SRC=62.226.0.59 DST=217.226.46.172 LEN=60 TOS=0x00 PREC=0x00 TTL=60 ID=5056 DF PROTO=TCP SPT=38661 DPT=4662 WINDOW=5808 RES=0x00 SYN URGP=0 OPT (020405840402080A168BAFC00000000001030300)
Jan 20 07:36:17 SOS00001 kernel: SuSE-FW-DROP-DEFAULT IN=ppp0 OUT= MAC= SRC=213.202.36.253 DST=217.226.46.172 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=63533 DF PROTO=TCP SPT=20207 DPT=4662 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jan 20 07:36:25 SOS00001 kernel: SuSE-FW-DROP-DEFAULT IN=ppp0 OUT= MAC= SRC=195.14.204.161 DST=217.226.46.172 LEN=52 TOS=0x00 PREC=0x00 TTL=121 ID=31809 DF PROTO=TCP SPT=1866 DPT=4662 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (020405AC0103030001010402)
Jan 20 07:36:27 SOS00001 kernel: SuSE-FW-DROP-DEFAULT IN=ppp0 OUT= MAC= SRC=62.226.0.59 DST=217.226.46.172 LEN=60 TOS=0x00 PREC=0x00 TTL=60 ID=5057 DF PROTO=TCP SPT=38661 DPT=4662 WINDOW=5808 RES=0x00 SYN URGP=0 OPT (020405840402080A168BB4700000000001030300)
Jan 20 07:36:32 SOS00001 kernel: SuSE-FW-DROP-DEFAULT IN=ppp0 OUT= MAC= SRC=217.236.233.218 DST=217.226.46.172 LEN=60 TOS=0x00 PREC=0x00 TTL=60 ID=60709 DF PROTO=TCP SPT=4629 DPT=4662 WINDOW=15972 RES=0x00 SYN URGP=0 OPT (020405840402080A0CA08A2F0000000001030300)
Jan 20 07:36:34 SOS00001 kernel: SuSE-FW-DROP-DEFAULT IN=ppp0 OUT= MAC= SRC=172.176.213.128 DST=217.226.46.172 LEN=52 TOS=0x00 PREC=0x00 TTL=118 ID=57737 DF PROTO=TCP SPT=34737 DPT=4662 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (0204057A0103030001010402)
Jan 20 07:36:36 SOS00001 kernel: SuSE-FW-DROP-DEFAULT IN=ppp0 OUT= MAC= SRC=80.132.211.214 DST=217.226.46.172 LEN=52 TOS=0x00 PREC=0x00 TTL=126 ID=62416 DF PROTO=TCP SPT=60339 DPT=4662 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (020405AC0103030001010402)
Jan 20 07:36:36 SOS00001 kernel: SuSE-FW-DROP-DEFAULT IN=ppp0 OUT= MAC= SRC=172.176.213.128 DST=217.226.46.172 LEN=52 TOS=0x00 PREC=0x00 TTL=118 ID=57856 DF PROTO=TCP SPT=34737 DPT=4662 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (0204057A0103030001010402)
Jan 20 07:36:39 SOS00001 kernel: SuSE-FW-DROP-DEFAULT IN=ppp0 OUT= MAC= SRC=80.132.211.214 DST=217.226.46.172 LEN=52 TOS=0x00 PREC=0x00 TTL=126 ID=62569 DF PROTO=TCP SPT=60339 DPT=4662 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (020405AC0103030001010402)
Jan 20 07:36:41 SOS00001 kernel: SuSE-FW-DROP-DEFAULT IN=ppp0 OUT= MAC= SRC=80.132.211.214 DST=217.226.46.172 LEN=52 TOS=0x00 PREC=0x00 TTL=126 ID=62672 DF PROTO=TCP SPT=60433 DPT=4662 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (020405AC0103030001010402)
Jan 20 07:36:43 SOS00001 kernel: SuSE-FW-DROP-DEFAULT IN=ppp0 OUT= MAC= SRC=172.176.213.128 DST=217.226.46.172 LEN=52 TOS=0x00 PREC=0x00 TTL=118 ID=58084 DF PROTO=TCP SPT=34737 DPT=4662 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (0204057A0103030001010402)
Jan 20 07:36:48 SOS00001 kernel: SuSE-FW-DROP-DEFAULT IN=ppp0 OUT= MAC= SRC=217.225.139.139 DST=217.226.46.172 LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=40074 DF PROTO=TCP SPT=2333 DPT=4662 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405AC01010402)
Jan 20 07:36:50 SOS00001 kernel: SuSE-FW-DROP-DEFAULT IN=ppp0 OUT= MAC= SRC=217.225.139.139 DST=217.226.46.172 LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=40129 DF PROTO=TCP SPT=2333 DPT=4662 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405AC01010402)
Jan 20 07:36:52 SOS00001 kernel: SuSE-FW-DROP-DEFAULT IN=ppp0 OUT= MAC= SRC=213.202.36.253 DST=217.226.46.172 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=64516 DF PROTO=TCP SPT=20283 DPT=4662 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jan 20 07:36:55 SOS00001 kernel: SuSE-FW-DROP-DEFAULT IN=ppp0 OUT= MAC= SRC=213.202.36.253 DST=217.226.46.172 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=64588 DF PROTO=TCP SPT=20283 DPT=4662 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jan 20 07:36:56 SOS00001 kernel: SuSE-FW-DROP-DEFAULT IN=ppp0 OUT= MAC= SRC=217.225.139.139 DST=217.226.46.172 LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=40254 DF PROTO=TCP SPT=2333 DPT=4662 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405AC01010402)
Lesezeichen