• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Seltsame Verbindungen in /var/log/messages

ViktorII

ViktorII

Member
Hallo

obwohl ich keine Anwendung laufen habe die auf das Internet zugreifen soll, sind in /var/log/messages dauernd Verbindungen aufgeführt:

Code: 
Mar 13 00:11:17 Cronos kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:07:95:2a:08:a4:00:09:5b:5f:1d:c9:08:00 SRC=83.196.124.100 DST=192.168.0.2 LEN=52 TOS=0x00 PREC=0x00 TTL=119 ID=14205 DF PROTO=TCP SPT=2307 DPT=4662 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405780103030101010402) 
Mar 13 00:11:24 Cronos kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:07:95:2a:08:a4:00:09:5b:5f:1d:c9:08:00 SRC=82.207.78.201 DST=192.168.0.2 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=44803 DF PROTO=TCP SPT=3468 DPT=4662 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (0204056401010402) 
Mar 13 00:11:50 Cronos kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:07:95:2a:08:a4:00:09:5b:5f:1d:c9:08:00 SRC=80.184.140.112 DST=192.168.0.2 LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=19719 DF PROTO=TCP SPT=4764 DPT=4662 WINDOW=8576 RES=0x00 SYN URGP=0 OPT (0204021801010402) 
Mar 13 00:12:04 Cronos kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:07:95:2a:08:a4:00:09:5b:5f:1d:c9:08:00 SRC=82.225.239.26 DST=192.168.0.2 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=26121 DF PROTO=TCP SPT=1334 DPT=4662 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (0204057801010402) 
Mar 13 00:12:25 Cronos kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:07:95:2a:08:a4:00:09:5b:5f:1d:c9:08:00 SRC=84.60.3.159 DST=192.168.0.2 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=60081 DF PROTO=TCP SPT=2521 DPT=4662 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (0204057801010402) 
Mar 13 00:12:44 Cronos kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:07:95:2a:08:a4:00:09:5b:5f:1d:c9:08:00 SRC=83.156.217.27 DST=192.168.0.2 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=29442 DF PROTO=TCP SPT=1102 DPT=4662 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (0204057801010402) 
Mar 13 00:13:11 Cronos kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:07:95:2a:08:a4:00:09:5b:5f:1d:c9:08:00 SRC=203.217.41.247 DST=192.168.0.2 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=40719 DF PROTO=TCP SPT=2196 DPT=4662 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (0204057801010402) 
Mar 13 00:13:37 Cronos kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:07:95:2a:08:a4:00:09:5b:5f:1d:c9:08:00 SRC=83.33.21.5 DST=192.168.0.2 LEN=48 TOS=0x00 PREC=0x00 TTL=51 ID=12852 DF PROTO=TCP SPT=4090 DPT=4662 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (0204055001010402) 
Mar 13 00:13:49 Cronos kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:07:95:2a:08:a4:00:09:5b:5f:1d:c9:08:00 SRC=12.223.54.211 DST=192.168.0.2 LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=33047 DF PROTO=TCP SPT=1220 DPT=4662 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (0204057801010402) 
Mar 13 00:14:07 Cronos kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:07:95:2a:08:a4:00:09:5b:5f:1d:c9:08:00 SRC=4.16.184.182 DST=192.168.0.2 LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=36450 DF PROTO=TCP SPT=63516 DPT=4662 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (0204057801010402) 
Mar 13 00:14:24 Cronos kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:07:95:2a:08:a4:00:09:5b:5f:1d:c9:08:00 SRC=195.112.44.137 DST=192.168.0.2 LEN=60 TOS=0x00 PREC=0x00 TTL=54 ID=37746 DF PROTO=TCP SPT=61897 DPT=4662 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405780402080A001807C50000000001030300) 
Mar 13 00:14:44 Cronos kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:07:95:2a:08:a4:00:09:5b:5f:1d:c9:08:00 SRC=213.37.122.28 DST=192.168.0.2 LEN=48 TOS=0x00 PREC=0x00 TTL=52 ID=52813 DF PROTO=TCP SPT=2645 DPT=4662 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (0204057801010402) 
Mar 13 00:15:08 Cronos kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:07:95:2a:08:a4:00:09:5b:5f:1d:c9:08:00 SRC=217.229.132.211 DST=192.168.0.2 LEN=52 TOS=0x00 PREC=0x00 TTL=122 ID=20959 DF PROTO=TCP SPT=4596 DPT=4662 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (020405780103030001010402) 
Mar 13 00:15:40 Cronos kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:07:95:2a:08:a4:00:09:5b:5f:1d:c9:08:00 SRC=70.178.64.56 DST=192.168.0.2 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=7670 DF PROTO=TCP SPT=1286 DPT=4662 WINDOW=17280 RES=0x00 SYN URGP=0 OPT (0204057801010402) 
Mar 13 00:15:44 Cronos kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:07:95:2a:08:a4:00:09:5b:5f:1d:c9:08:00 SRC=84.161.25.109 DST=192.168.0.2 LEN=52 TOS=0x00 PREC=0x00 TTL=122 ID=39791 DF PROTO=TCP SPT=3020 DPT=4662 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (020405780103030001010402) 
Mar 13 00:16:04 Cronos kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:07:95:2a:08:a4:00:09:5b:5f:1d:c9:08:00 SRC=212.186.95.141 DST=192.168.0.2 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=55645 DF PROTO=TCP SPT=3092 DPT=4662 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (0204057801010402) 
Mar 13 00:16:24 Cronos kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:07:95:2a:08:a4:00:09:5b:5f:1d:c9:08:00 SRC=80.131.251.187 DST=192.168.0.2 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=40880 DF PROTO=TCP SPT=63659 DPT=4662 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (0204057801010402) 
Mar 13 00:16:51 Cronos kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:07:95:2a:08:a4:00:09:5b:5f:1d:c9:08:00 SRC=81.155.216.157 DST=192.168.0.2 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=51910 DF PROTO=TCP SPT=3455 DPT=4662 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (0204057801010402) 
Mar 13 00:17:05 Cronos kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:07:95:2a:08:a4:00:09:5b:5f:1d:c9:08:00 SRC=213.146.113.75 DST=192.168.0.2 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=10785 DF PROTO=TCP SPT=1505 DPT=4662 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (0204057801010402)

Auch im Runlevel 3 kommen diese Meldungen.


Kann mir einer sagen was das für IPs sind und was das für Verbindungen sind?

Vielen Dank
Viktor
 
A

Anonymous

Gast
siehe hier
http://www.heise.de/ct/faq/qna/nervige-port-scans.shtml

robi
 
oc2pus

oc2pus

Ultimate Guru
das sind eDonkey Ports ...
wahrscheinlich hast du bei der Neueinwahl eine "Altlast" des Vorgängers geerbt.
Die eDonkey Clients merken das nicht gleich und wollen weiter zu der IP senden/empfangen.
IMHO legt sich das dann nach einiger Zeit
 
OP
ViktorII

ViktorII

Member
Ah, ok, vielen Dank. Dann bin ich beruhigt. Also scheint 'DPT=4662' der Port zu sein.
Hab mich schon gewundert. Habe mit traceroute gesehen, dass die IPs aus Frankreich, USA usw. herkommen.
Es gibt für windows ein Prog, VisualRoute glaube ich, mit dem man die einzelnen hops graphisch auf einer Weltkarte dargestellt bekommt. Gibt es sowas auch für Linux als freeware?
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
ViktorII schrieb:
Mar 13 00:16:51 Cronos kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:07:95:2a:08:a4:00:09:5b:5f:1d:c9:08:00 SRC=81.155.216.157 DST=192.168.0.2 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=51910 DF PROTO=TCP SPT=3455 DPT=4662 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (0204057801010402)
Zum Vergrößern anklicken....

MAC = Netzwerkkartenadresse
SRC = Source IP
DST = Destination IP
PROTO = Protocol (TCP, UDP, ICMP...)
SPT = Source Port
DPT = Destination Port
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben