Exakt gleiches Szenario hier.
Siehe
http://forum.freifunk.net/t/ffdus-bitte-keine-portscans-auf-16/
Ich habe es jedoch nicht auf „Malware“ festnageln können.
Stattdessen war ich davon ausgegangen, dass es sich um irgendeine Form von App handelt, die nach Streaming-Quellen und Multicast-Streams im Wlan-Netz sucht.
(Zumindest würde das Verhalten in einem kleinen HeimLAN durchaus sinnvoll sein können, wenn’s darum geht, den Fernseher, die SetTopBox und das NAS zu finden, unabhängig von Hersteller&Co)
Sprich: Welche klaren Indikatoren habt ihr für „Infektion“? Habt ihr so ein Gerät mal unter die Lupe nehmen können?
Oder ist es nur „Infektion“ als Rückschluss auf „beobachtetes Nutzungsverhalten“?
Was tut Ihr da exakt? Gibt’s dazu Doku?
(Hier ist das noch ziemlch händlisch)