Hallo Martin,

Mein erster Instinkt sagt: Schau in die Logfiles der jeweiligen Server. Und dann in die Logfiles von anderen Services, die von sich aus Daten hin- und herschieben. Vielleicht irgendein Remote-Backup oder so, wir haben ja keine Ahnung, was bei dir so alles läuft.

Es laufen:

• Webswerver Apache
• Mailserver Postfix
• Datenbankserver MySL

Und "Ingrid" flüsterte mir eben ein, mal als erstes iptraf zu installieren. Und siehe da: da läuft eine Menge IGMP + UDP auf Multicast-Adressen. Ich habe aber keinerlei Streaming-Dienste o. ä. eingerichtet.

Das fühlt sich jetzt "gehackt" an. Normaler Traffic läuft fast gar nicht.
Muss ich jetzt mal die Prozesstabelle durchforsten, wer denn da schluckt.

Was würde denn passieren, wenn ich Multicast-Antworten mal per IP-Tables unterbinden würde, also am besten gleich alle ausgehenden Pakete ab 224.x.x.x
Würde ich mich da selber aussperren?

Grüße
TS