<br><br><div class="gmail_quote">On Sun, Aug 2, 2009 at 5:24 PM, Amedee @ Ubuntu <span dir="ltr"><<a href="mailto:amedee-ubuntu@amedee.be">amedee-ubuntu@amedee.be</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im"><br>
</div>FYI: after I added 193.190.67.15 to /etc/shorewall/blacklist and restarted<br>
shorewall, the traffic stopped. To save you a whois: that's Belnet, a very<br>
reputable Belgian research network that interconnects all Belgian<br>
universities and that also has a large Linux mirror. They are supposed to<br>
be "good guys".<br>
</blockquote><div><br>It could be anything from a completely benign typo in  one of their<br>config files, on up to something much more serious.  I've gotten <br>network management traffic from a site that had a couple digits<br>
transposed from my network number, the admin of the network<br>it was coming from was probably banging his head against the <br>wall trying to figure out why things were not working.  I tried<br>sending an email, but don't think it got to the right person.<br>
<br>Wireshark is an amazing tool.  I've barely scratched the surface of<br>its capabilities.  You can select just the traffic from 193.190.67.15<br>and generate statistics on protocols, port numbers, ...<br>This may tell you whether its is benign or malicious. <br>
<br>While the owner is reputable, they could have a compromised machine<br>on their network.<br><br> </div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>
--<br>
<font color="#888888">Amedee<br>
</font><div><div></div><div class="h5"><br>
<br>
--<br>
ubuntu-users mailing list<br>
<a href="mailto:ubuntu-users@lists.ubuntu.com">ubuntu-users@lists.ubuntu.com</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-users" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-users</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Drew Einhorn<br>