sslug-teknik team mailing list archive

[Doc Nielsen <docnielsen@xxxxxxxxx>]

2009/5/31 Håkan Larsson <haklar@xxxxxxxxxxxxxx>:
> Jag får mängder försök att nå port 29628 udp på mitt
> yttre interface. Jag har letat men hittar inte vad det
> är för typ av trafik som försöker ta sig in i mitt system.
> Logwatch raporterar:-
>
> Dropped 10931 packets on interface eth1
>   From 12.14.251.214 - 1 packet to udp(29628)
>   From 12.26.249.132 - 1 packet to udp(29628)
>   From 12.30.13.183 - 1 packet to udp(29628)
>   From 12.45.170.2 - 1 packet to udp(29628)
> osv..... ca 10000 idag.
>
> I syslog hittar jag ex.
>
> May 30 04:16:06 gw kernel: Filter Drop: IN=eth1 OUT=
> MAC=00:02:44:94:ab:ff:00:18:74:2c:d8:40:08:00 SRC=122.224.23.62 DST=x.25.y.z
> LEN=132 TOS=0x00 PREC=0x00 TTL=113 ID=25788 PROTO=UDP SPT=32353 DPT=29628
> LEN=112
> May 30 04:16:07 gw kernel: Filter Drop: IN=eth1 OUT=
> MAC=00:02:44:94:ab:ff:00:18:74:2c:d8:40:08:00 SRC=122.224.23.62 DST=x.25.y.z
> LEN=132 TOS=0x00 PREC=0x00 TTL=113 ID=26068 PROTO=UDP SPT=32353 DPT=29628
> LEN=112
>
> Kan någon förklara vad detta är? Detta började efter att jag fått ny
> dhcp-tilldelad ip-adress för någon månad sedan.
>
> Mvh
> /Håkan

Jeg gætter lidt her:
Din IP tilhørte engang en trojan-inficeret pc, og nu prøver "nogen" at
finde den trojan igen.
Din IP tilhørte engang en pc/server med en service på den port, f.eks
ventrilo, teamspeak, CS eller ligende.

-Doc

-- 
No trees were killed in the sending of this message
However, a large number of electrons were terribly inconvenienced.
Also, Wil Wheaton Says, "Don't be a dick!"