was bedeutet diese Systemmeldung?

Hi zusammen.
ich habe seit einiger Zeit auf meinem Router (PII 500, Suse9.1, Fritz kombi Card ISDN/DSL, wlan und lan)
in der /var/log/messages alle (ca.) 30 Sec. diese Meldung:
Mar 25 16:47:26 router kernel: SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=84.149.206.173 DST=84.149.192.141 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=56515 DF PROTO=TCP SPT=1514 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405A001010402)

kann mir wer sagen was mir die Meldung sagen will?

Da versucht jemand mit der IP-Adresse SRC=84.149.206.173 auf Deinen Rechner via Windows Netzwerk (Zielport 445) zuzugreifen.

Das kann auch ein Virus sein und der auf dessen Rechner der Virus läuft hat eventuell gar keine Ahnung was seine Kiste so treibt...

Vielleicht ist auch nur einem Skript Kiddie langweilig.

DAS Problem muß ein Locales auf dem Router sein:
auch wenn alle anderen Computer des Netzwerkes weg sind, wird die Meldung erzeugt, sobald eine Internetverbindung besteht.
Da ich von der telekom ja jedesmal eine neue ID bekomme, glaub ich nicht recht an einen Angriff von außen. Vor allem auch weil die Meldung unmittelbar nach dem I-Net Loggin erzeugt wird.
Die wlankarte hab ich komplett aus der konfiguration des routers genommen . das kann also auch niemand versuchen

Folgende Prob's habe ich noch festgestellt:
Beim hochfahren wird mehrmals gesagt, ich müsse port 139 noch öffnen..
Die Anzeige Kinternet Anzeige im Kiecker flackert kontinuierlich, sobald eine Internetverbindung besteht.
Der Router wählt sich nicht ein, wenn kinternet deinstalliert ist (deal on demand aktiviert) - sollte er das nicht eigentlich? Kinternet ist doch nur ein grafisches Hilfsmittel zum Einwahltool...??