Sven Hartge <[EMAIL PROTECTED]> wrote: > Jochen K�chelin <[EMAIL PROTECTED]> wrote: > >> Firewall:IN=ppp0 OUT= MAC= SRC=61.217.65.72 DST=80.136.239.179 LEN=78 TOS=0x00 >PREC=0x00 >> TTL=117 ID=47865 PROTO=UDP SPT=1025 DPT=137 LEN=58 >> >> Firewall:IN=ppp0 OUT= MAC= SRC=65.65.76.203 DST=80.136.239.179 LEN=78 TOS=0x00 >PREC=0x00 >> TTL=119 ID=31689 PROTO=UDP SPT=1028 DPT=137 LEN=58 > > Hast du ein Filesharing Programm laufen? > > Obiges sind Anfragen an den Netbios-NameService Port, sprich der > Windows-Namensaufl�sung.
Es k�nnte nat�rlich auch BugBear oder Scrup sein: http://www.heise.de/newsticker/data/pab-01.10.02-000/ Aber solange man nicht Windows hat, ist der Traffic das einzig st�rende. Allerdings ist die Logmeldung l�nger als das �bertragene Paket, so da� die Gefahr besteht, das die Platte voll�uft. Daher am besten das Logging etwas zur�ckdrehen. S� -- BOFH excuse #362: Plasma conduit breach -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
