Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
was tun gegen gespoofte IPs?

 
Dieses Forum ist gesperrt, Sie können keine Beiträge editieren, schreiben oder beantworten.   Dieses Thema ist gesperrt, Sie können keine Beiträge editieren oder beantworten.    Pro-Linux Foren-Übersicht -> Linux-Forum (alt)
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
max



Anmeldungsdatum: 14.05.2000
Beiträge: 806
Wohnort: Ruhrpott

BeitragVerfasst am: 28. Mai 2000 10:33   Titel: was tun gegen gespoofte IPs?

Ich wunderte mich das mein Linux-Gateway manchmal Netzwerkmäßig den Bach runterging.
Will sagen er war manchmal abgestürzt usw.
Jetzt habe ich eine kleine Firewall eingerichtet und das Ding quillt gleich über.
Innerhalb weniger Minuten kam folgendes rein:
62.158.45.177:0 L=28 S=0x00 I=47361 F=0x0000 T=112 (#3)
May 28 11:23:55 server kernel: Packet log: input DENY ippp0 PROTO=1 148.233.77.76:8
62.158.45.177:0 L=28 S=0x00 I=26142 F=0x0000 T=106 (#3)
May 28 11:24:03 server kernel: Packet log: input DENY ippp0 PROTO=1 212.216.211.119:8
62.158.45.177:0 L=28 S=0x00 I=4952 F=0x0000 T=108 (#3)
May 28 11:24:14 server kernel: Packet log: input DENY ippp0 PROTO=1 212.183.44.53:8
62.158.45.177:0 L=28 S=0x00 I=6014 F=0x0000 T=117 (#3)
May 28 11:24:22 server kernel: Packet log: input DENY ippp0 PROTO=1 196.30.235.45:8
62.158.45.177:0 L=28 S=0x00 I=6151 F=0x0000 T=104 (#3)
May 28 11:24:24 server kernel: Packet log: input DENY ippp0 PROTO=1 212.153.117.81:8
62.158.45.177:0 L=28 S=0x00 I=40032 F=0x0000 T=99 (#3)
May 28 11:25:02 server kernel: Packet log: input DENY ippp0 PROTO=1 203.116.146.160:8
62.158.45.177:0 L=28 S=0x00 I=21622 F=0x0000 T=9 (#3)
May 28 11:25:13 server kernel: Packet log: input DENY ippp0 PROTO=1 213.20.100.123:8
62.158.45.177:0 L=28 S=0x00 I=1542 F=0x0000 T=117 (#3)
Das ist nur ein Auszug. Im Moment geht das immer noch so weiter.
Anscheinend sind die/der Absender gespooft.
Gibt es irgendeine Möglichkeit die trotzdem zurückzuverfolgen?
Thanx Max
 
Benutzer-Profile anzeigen Private Nachricht senden

hjb
Pro-Linux


Anmeldungsdatum: 15.08.1999
Beiträge: 3236
Wohnort: Bruchsal

BeitragVerfasst am: 28. Mai 2000 13:57   Titel: Re: was tun gegen gespoofte IPs?

Hi,

was wollen die alle auf Port 8? Da liegt meines Wissens nichts. Hast du mal mit netstat nachgeprüft?

Meines Wissens ist es unmöglich, die gespooften Pakete zurückzuverfolgen. Kein Router führt darüber Buch, und in den Paketen selbst ist keine Routing-Information.

Gruß,
hjb
_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger

max



Anmeldungsdatum: 14.05.2000
Beiträge: 806
Wohnort: Ruhrpott

BeitragVerfasst am: 28. Mai 2000 14:48   Titel: Re: was tun gegen gespoofte IPs?

Ziel war Port 0, Absendener Port war 8.
Protokoll=1.
Das ist doch ICMP oder?
Wieso allerdings der Senderport 8 war, keine Ahnung.
Hat jemand eine Ahnung welches Tool das gewesen sein könnte??
Thanx für die Antwort.
Gruss Max
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Linux-Forum (alt) Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy