Ist mir schon klar, daß der "Hacker" keine Antwort bekommen kann. Inwieweit man auf diese Weise aber etwas im internen Netz stören kann, entzieht sich meiner Kenntnis. Mag vielleicht etwas paranoid klingen, aber in der m0n0wall werden Pakete dieser Art per einfachem Haken verworfen, und das habe ich eingeschaltet gelassen, denn solche Pakete haben (Schadwirkung hin oder her) im internen Netz nichts zu suchen.

In meiner Bude im Studentenwohnheim lief mal ein Logger mit über ungefragt empfangene Pakete. Dienste habe ich nicht angeboten und Filesharing usw. war mir zu heiß. Neben den üblichen "Verdächtigen", die FTP- oder WWW-Server oder Freigaben gesucht haben (und deren Quelle meistens ein anderer Rechner im Wohnheim war), waren auch einige dabei, die Pakete an Ports gesendet haben, die beispielsweise eMule verwendet. Und die hatte teilweise Source-IP's aus dem 192.168.x.y oder (seltener) 10.x.y.z Bereich. Was damit bezweckt werden sollte (vielleicht eine Art "Ping of Death"), entzieht sich meiner Kenntnis.

@sidi: Wobei ich nach wie vor davon überzeugt bin, daß sich ein On-Access-Virenscanner durch die Softwareeinschränkungsrichtlinien erübrigt. On-Demand dürfte völlig reichen.

Gruß