Hallo,

Es laufen:

• Webswerver Apache
• Mailserver Postfix
• Datenbankserver MySL

• ntp
• sshd

Ok, die sind auch noch aktiv...

nmap behauptet:

Starting Nmap 6.47 ( http://nmap.org ) at 2016-08-22 16:21 CEST
Nmap scan report for freifunk-oberharz.de 109.235.62.184
Host is up (0.038s latency).
rDNS record for 109.235.62.184: bitworks-4309-1.vautronserver.de
Not shown: 986 closed ports
PORT      STATE    SERVICE

• 22/tcp open ssh
• 80/tcp open http
• 110/tcp open pop3 ## den könnte ich noch schließen...
• 135/tcp filtered msrpc
• 139/tcp filtered netbios-ssn
• 143/tcp open imap
• 443/tcp open https
• 445/tcp filtered microsoft-ds
• 465/tcp open smtps
• 587/tcp open submission
• 993/tcp open imaps
• 995/tcp open pop3s
• 3306/tcp open mysql
• 49152/tcp filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 4.06 seconds

Die mit (filtered) gekennzeichneten werden von nmap (von außen) angezeigt, weil es da keine Antwort bekommt. Da läuft nix, was dazu passen könnte und was ich sehen könnte, Linux-Viren also ausgenommen.

Und welche von den anderen Ports hättest Du in Verdacht für IGMP- und UDP-Traffic an Multicast-Adressen?

Grüße
TS