und hoffe auch das es daran lag, dass keiner was weiß :o)

Hallo, seid einigen Tagen meldet unsere Linuxfirewall im Minutenrythmus Scans nach einer IP um scheinbar in unser Netzwerk zu gelangen.
Hier mal so eine Meldung aus dem Logfile:

Date: 10/04 13:18:27 Name: ICMP Destination Unreachable (Undefined Code!)
Priority: 3 Type: Misc activity
IP info: 217.83.111.242:n/a -> 80.132.214.69:n/a
References: none found SID: 407 (unter snort.org leider nicht sehr aufschlussreich)

Interessanterweise fangen die Scans an sobald ich die Wand anknipse. Bei einem Virencheck mit F-Prot und mit Trend Micro Office Scann Corp. Ed. wurdea auf den Workstations nichts gefunden.
Meine Frage ist nun:
Was glaubt ihr woher der böse Junge immer weiß das wir online sind? Gibt es da einen Wurm für Linux (Hier Smoothwall Business mit allen Patches und etwas modifiziert)?

Ich muss allerdings auch sagen das wir no-ip.com nutzen. Aber selbst beim nach dem Abschalten der virt.stat. IP und einem Neustart der Wand geht es weiter.

Hat jemand ne Idee was der Charakter dieser Angriffe ist? Und ob eine Gefahr besteht?

Danke

Stefan