2009/5/31 Håkan Larsson <haklar@xxxxxxxxxxxxxx>:
Jag får mängder försök att nå port 29628 udp på mitt
yttre interface. Jag har letat men hittar inte vad det
är för typ av trafik som försöker ta sig in i mitt system.
Logwatch raporterar:-
Dropped 10931 packets on interface eth1
From 12.14.251.214 - 1 packet to udp(29628)
From 12.26.249.132 - 1 packet to udp(29628)
From 12.30.13.183 - 1 packet to udp(29628)
From 12.45.170.2 - 1 packet to udp(29628)
osv..... ca 10000 idag.
I syslog hittar jag ex.
May 30 04:16:06 gw kernel: Filter Drop: IN=eth1 OUT=
MAC=00:02:44:94:ab:ff:00:18:74:2c:d8:40:08:00 SRC=122.224.23.62 DST=x.25.y.z
LEN=132 TOS=0x00 PREC=0x00 TTL=113 ID=25788 PROTO=UDP SPT=32353 DPT=29628
LEN=112
May 30 04:16:07 gw kernel: Filter Drop: IN=eth1 OUT=
MAC=00:02:44:94:ab:ff:00:18:74:2c:d8:40:08:00 SRC=122.224.23.62 DST=x.25.y.z
LEN=132 TOS=0x00 PREC=0x00 TTL=113 ID=26068 PROTO=UDP SPT=32353 DPT=29628
LEN=112
Kan någon förklara vad detta är? Detta började efter att jag fått ny
dhcp-tilldelad ip-adress för någon månad sedan.
Mvh
/Håkan
Jeg gætter lidt her:
Din IP tilhørte engang en trojan-inficeret pc, og nu prøver "nogen" at
finde den trojan igen.
Din IP tilhørte engang en pc/server med en service på den port, f.eks
ventrilo, teamspeak, CS eller ligende.
-Doc
