hallo
ich bekomme folgende einträge unter /var/log/messages zu sehen:
192.168.0.1 ist der router, 192.168.0.137 mein rechner. soweit ich schon weiß ich "spt" der port. offenbar wird dieser von 4096 (oder so) bis auf über 63000 gescannt. zuerst dachte cih an einem angriff aus dem internet. kann aber nicht, das modem war aus und dennoch griff der router auf meinen rechner zu. das wäre soweit ja kein problem, wenn nur mein rechner dabei nicht so lahm werden würde und ich fast nichts mehr machen kann. was pasiert jetzt da genau? hat sonst jemand noch einen di-604 und kennt das? wäre klasse wenn ich irgendwie weiterkommen würde.
linos
ich bekomme folgende einträge unter /var/log/messages zu sehen:
Code:
Feb 17 19:36:50 linux kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:0b:6a:4b:20:61:00:80:c8:35:fe:89:08:00 SRC=192.168.0.1 DST=192.168.0.137 LEN=45 TOS=0x04 PREC=0x00 TTL=64 ID=52769 PROTO=UDP SPT=4884 DPT=514 LEN=25
Feb 17 19:36:55 linux kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:0b:6a:4b:20:61:00:80:c8:35:fe:89:08:00 SRC=192.168.0.1 DST=192.168.0.137 LEN=75 TOS=0x04 PREC=0x00 TTL=64 ID=53025 PROTO=UDP SPT=4885 DPT=514 LEN=55192.168.0.1 ist der router, 192.168.0.137 mein rechner. soweit ich schon weiß ich "spt" der port. offenbar wird dieser von 4096 (oder so) bis auf über 63000 gescannt. zuerst dachte cih an einem angriff aus dem internet. kann aber nicht, das modem war aus und dennoch griff der router auf meinen rechner zu. das wäre soweit ja kein problem, wenn nur mein rechner dabei nicht so lahm werden würde und ich fast nichts mehr machen kann. was pasiert jetzt da genau? hat sonst jemand noch einen di-604 und kennt das? wäre klasse wenn ich irgendwie weiterkommen würde.
linos
danke nochmal, waren wertvolle infos. die /etc/services ist auch sehr gut.