[Eisfair] [E1] grep und BFB

[Jürgen Pfautsch]

Moin,
hatte eben mal top beim laufen beobachtet und da tauchte folgende Meldung 
einige Male pro Minute immer mal wieder auf:
22535 root      20   0    3292   1072    936 S 2.695 0.052   0:00.10 /bin/sh 
/usr/bin/grep -E Failed keyboard-interactive|illegal user|Failed 
publickey|ad password attempt|Authentication failure|ailed 
password|nonexistent user

In messages tauchen zu der Zeit als einzige Einträge nur erfolgreiche 
BFB-Meldungen auf a la
Jul  9 11:45:21 eis2 kernel: BCNNET_BLOCK:IN=eth0 OUT= 
MAC=00:26:b9:04:9d:77:f4:ec:38:b5:60:ec:08:00 SRC=210.57.236.150 
DST=192.168.1.11 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=10814 DF PROTO=TCP 
SPT=57519 DPT=6882 WINDOW=8192 RES=0x00 SYN
URGP=0

Port 6882 ist offen und auf den Eis weitergeleitet, mein Server steht nicht 
in D. Der Torrentclient war zu diesem Zeitpunkt auch ausgeschaltet.

Jetzt meine Frage:
Nach meinem Verständnis sollte es da eigentlich keinen Zusammenhang geben, 
denn wenn BFB blockt, gibt es auch kein grep, oder?
Wo also kann da ein grep her kommen? Bzw. wie kann ich da noch tiefer 
nachverfolgen, wer oder was da aktiv ist?

Danke
Jürgen