Pro-Linux.de

Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 16. Dez 2018 11:14

Alle Zeiten sind UTC+01:00




Forum gesperrt  Dieses Thema ist gesperrt. Sie können keine Beiträge editieren oder weitere Antworten erstellen.  [ 3 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: was tun gegen gespoofte IPs?
BeitragVerfasst: 28. Mai 2000 10:33 
Offline
Benutzeravatar

Registriert: 14. Mai 2000 12:55
Beiträge: 806
Wohnort: Ruhrpott
Ich wunderte mich das mein Linux-Gateway manchmal Netzwerkmäßig den Bach runterging.
Will sagen er war manchmal abgestürzt usw.
Jetzt habe ich eine kleine Firewall eingerichtet und das Ding quillt gleich über.
Innerhalb weniger Minuten kam folgendes rein:
62.158.45.177:0 L=28 S=0x00 I=47361 F=0x0000 T=112 (#3)
May 28 11:23:55 server kernel: Packet log: input DENY ippp0 PROTO=1 148.233.77.76:8
62.158.45.177:0 L=28 S=0x00 I=26142 F=0x0000 T=106 (#3)
May 28 11:24:03 server kernel: Packet log: input DENY ippp0 PROTO=1 212.216.211.119:8
62.158.45.177:0 L=28 S=0x00 I=4952 F=0x0000 T=108 (#3)
May 28 11:24:14 server kernel: Packet log: input DENY ippp0 PROTO=1 212.183.44.53:8
62.158.45.177:0 L=28 S=0x00 I=6014 F=0x0000 T=117 (#3)
May 28 11:24:22 server kernel: Packet log: input DENY ippp0 PROTO=1 196.30.235.45:8
62.158.45.177:0 L=28 S=0x00 I=6151 F=0x0000 T=104 (#3)
May 28 11:24:24 server kernel: Packet log: input DENY ippp0 PROTO=1 212.153.117.81:8
62.158.45.177:0 L=28 S=0x00 I=40032 F=0x0000 T=99 (#3)
May 28 11:25:02 server kernel: Packet log: input DENY ippp0 PROTO=1 203.116.146.160:8
62.158.45.177:0 L=28 S=0x00 I=21622 F=0x0000 T=9 (#3)
May 28 11:25:13 server kernel: Packet log: input DENY ippp0 PROTO=1 213.20.100.123:8
62.158.45.177:0 L=28 S=0x00 I=1542 F=0x0000 T=117 (#3)
Das ist nur ein Auszug. Im Moment geht das immer noch so weiter.
Anscheinend sind die/der Absender gespooft.
Gibt es irgendeine Möglichkeit die trotzdem zurückzuverfolgen?
Thanx Max


Nach oben
   
 Betreff des Beitrags: Re: was tun gegen gespoofte IPs?
BeitragVerfasst: 28. Mai 2000 13:57 
Offline
Pro-Linux
Benutzeravatar

Registriert: 15. Aug 1999 16:59
Beiträge: 3238
Wohnort: Bruchsal
Hi,

was wollen die alle auf Port 8? Da liegt meines Wissens nichts. Hast du mal mit netstat nachgeprüft?

Meines Wissens ist es unmöglich, die gespooften Pakete zurückzuverfolgen. Kein Router führt darüber Buch, und in den Paketen selbst ist keine Routing-Information.

Gruß,
hjb

_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?


Nach oben
   
 Betreff des Beitrags: Re: was tun gegen gespoofte IPs?
BeitragVerfasst: 28. Mai 2000 14:48 
Offline
Benutzeravatar

Registriert: 14. Mai 2000 12:55
Beiträge: 806
Wohnort: Ruhrpott
Ziel war Port 0, Absendener Port war 8.
Protokoll=1.
Das ist doch ICMP oder?
Wieso allerdings der Senderport 8 war, keine Ahnung.
Hat jemand eine Ahnung welches Tool das gewesen sein könnte??
Thanx für die Antwort.
Gruss Max


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Forum gesperrt  Dieses Thema ist gesperrt. Sie können keine Beiträge editieren oder weitere Antworten erstellen.  [ 3 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de