Jeg sad netop rutinemæssigt og overvågede logfilen fra min firewall
(iptables) og så flere linier som denne:
Aug 7 23:15:15 tleilax kernel: Dropwall: IN=eth1 OUT=eth0 SRC=192.168.1.10
DST=81.7.113.221 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=62305 DF PROTO=TCP
SPT=3264 DPT=25 WINDOW=64240 RES=0x00 SYN URGP=0
Min arbejdsstaion (windows 2000) har adresse 192.168.1.10 og den sender
angiveligt til adresse 81.7.113.221 på port 25 (SMTP).
Jeg undrede mig naturligvis over at jeg forsøgte at sende post helt uden at
vide at jeg havde noget at sende.
Et opslag på ip-adr. 81.7.113.221 gav ikke noget resultat, bortset fra at
den angiveligt tilhører en ADSL udbyder i Litauen, hvilket bekræftedes af
ripe.net; udbyder er: LIETUVOS-TELEKOMAS
Mit spørgsmål til gruppen er om der er andre der er rendt ind i samme
adresse og om årsagen er en kendt virus eller en trojansk hest eller...?
Jeg må indrømme at jeg er på bar bund.
Et opslag på
http://www.moensted.dk gjorde mig ikke klogere (bortset fra at
adr, er BL grundet placering og at den ikke har en MX record!?), og google
gav heller ikke noget resultat.
Jeg kan naturligvis glæde mig over at min linuxbaserede firewall forhindrer
mig i at blive evt. ufrivillig spammer, men det ville nu være rart med en
forklaring på hvad der sker.
Det skal tilføjes at jeg har et antivirus program (norton) på min
arbejdsstation som opdateres jævnligt, samt at iptables er konfigureret til
at højst acceptere 15 (nye) udgående forbindelser pr. sekund på port 25..
Et tillægsspørgsmål er om nogen kender et link til et ethereal-lignende
program til windows 2K/XP (ethereal er et program der viser ind/ud-gående
netværks forbindelser, indhold af transmission etc.)
Helst opensource men alle forslag er meget velkomne!
Med Venlig Hilsen, og på forhånd tak for evt. hjælp,
Claus E. petersen