Seltsame Verbindungen

[Dimitri]

Hi,
ich hab mit netstat festgestellt, das ich sobald online bin folgende Verbindungen offen sind:
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 pD9E59168.dip0.t-i:1338 homer.one-2-one.net:www TIME_WAIT
tcp 0 0 pD9E59168.dip0.t-i:1336 homer.one-2-one.net:www TIME_WAIT

Da mir das komisch vorkam, hab ich mir das näher angeshen. Das ganze ist eine Subdomain von Hosteurope.net.
nmap liefert folgende Ausgabe:

bash-2.05a# nmap -sS -P0 -v homer.one-2-one.net

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Host homer.one-2-one.net (217.115.142.78 ) appears to be up ... good.
Initiating SYN Stealth Scan against homer.one-2-one.net (217.115.142.78 )
Adding open port 143/tcp
Adding open port 111/tcp
Adding open port 22/tcp
Adding open port 1024/tcp
Adding open port 110/tcp
Adding open port 25/tcp
Adding open port 80/tcp
Adding open port 587/tcp
Adding open port 21/tcp
The SYN Stealth Scan took 11 seconds to scan 1601 ports.
Interesting ports on homer.one-2-one.net (217.115.142.78 )
(The 1592 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop-3
111/tcp open sunrpc
143/tcp open imap2
587/tcp open submission
1024/tcp open kdm

Nmap run completed -- 1 IP address (1 host up) scanned in 11 seconds

Seit dem Portscan und einmal offline/online sind die Verbindung nicht mehr offen.
Vor dem Portscan und offline/online waren die Verbindungen sofort wieder offen.

Hat das noch jemand?

Dim

PS: Hab auf meinem System nichts besonderes drauf. Mich würd vor allem interessieren was (oder wer) das ist.

[Dimitri]

Hab schon wieder Verbindungen offen. Diesmal zu cluster.icq.com
Ich werd jetzt meinen Rechner neu aufsetzten.

Bis bald

Dim