BlackBoard » Computerecke » Netzwerke/Telekommunikation » Firewall ICMP Protokoll Angriff auf Router-Firewall » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen ICMP Protokoll Angriff auf Router-Firewall
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
deklarmart
Aufsteiger


images/avatars/avatar-138.jpg

Dabei seit: 02.01.2003
Beiträge: 85
Herkunft: Germany

Fragezeichen ICMP Protokoll Angriff auf Router-Firewall       Zum Anfang der Seite springen

wenn ich ab und zu mal meinen esel anschmeiße bekomme ich schon kurz
danach, meldungen von meiner router-firewall über erfolgte angriffe!
diese meldungen lasse ich mir per mail zusenden, damit ich sie immer sofort
bekomme.

weiß jemand wodurch das kommt? eine meldung die in letzter zeit häufiger ankommt
siehst so aus:


No.: 1
Time: 30/06/2005 13:21:55
Source IP: 213.150.176.1
Destination IP: 192.168.0.1
Note: ATTACK vulnerability ICMP (type:11, code:0)

End of Alert


sonst hieß es immer "blocked" aber nun macht dieses "vulnerability" mir sorgen.
heißt das, da ist was durchgekommen? soweit ich weiß ist das ICMP protokoll
nur für fehler-berichterstattung zuständig und es gibt lediglich exploits für
DOS, POD und Redirect/Men-in-the-Middle angriffe (wobei letzteres
natürlich am schlimmsten von allen ist). oder weiß jemand mehr?

ich hab einen ZyXEL Prestige 600 Router.

__________________
Uns ist in alten maeren aa wunders vil geseit
von hackern lobebaeren, aa von großer apachenheit
von rooten, lan-partis, aa von win und dos,
von küener hacker striten, aa muget ir nu linux hoern sagen.

Linux-Edda
30.06.2005 12:32 deklarmart ist offline E-Mail an deklarmart senden Beiträge von deklarmart suchen
HazardEvil HazardEvil ist männlich
themenloser Mod


images/avatars/avatar-2153.jpg

Dabei seit: 21.02.2004
Beiträge: 498
Herkunft: /home

      Zum Anfang der Seite springen

Zumindest bei dieser Nachricht würde ich mir keine Sorgen. Für einen Angriff braucht es mehr als nur eine ICMP-Nachricht (das ganze müßte dann ja in sehr kurzes Zeit sein).

1. IP: 213.150.176.1 http://www.ripe.net/fcgi-bin/whois?form_type=simple&full_query_string=&sear
chtext=213.150.176.1&submit.x=15&submit.y=9&submit=Search

2. ICMP (type:11, code:0)
Typ Typname Code Bedeutung
11 Time Exceeded 0 TTL Exceeded

__________________
"Wer das Konzept der Unendlichkeit verstehen will, muss nur das Ausmaß menschlicher Dummheit betrachten." Voltaire

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von HazardEvil: 30.06.2005 22:25.

30.06.2005 22:15 HazardEvil ist offline E-Mail an HazardEvil senden Homepage von HazardEvil Beiträge von HazardEvil suchen
Black Star Black Star ist männlich
Der Pate [Admin]


images/avatars/avatar-2158.jpg

Dabei seit: 11.12.2001
Beiträge: 2.282
Herkunft: /dev/stderr

      Zum Anfang der Seite springen

Das edonkey-protokoll ist ziemlich agressiv und provoziert eine menge solcher ICMP-pakete.
Ich wuerd mir nicht allzu grosse Sorgen machen, allerdings kann ich dich auch nicht 100% beruhigen.
Aber ICMP sollte harmlos sein, es sei denn dein Router ist dafuer anfaellig.

Ist es denn immer die gleiche IP, ist das vielleicht der Server auf den du immer connectest?

__________________
vescere bracis meis

30.06.2005 22:21 Black Star ist offline E-Mail an Black Star senden Homepage von Black Star Beiträge von Black Star suchen
deklarmart
Aufsteiger


images/avatars/avatar-138.jpg

Dabei seit: 02.01.2003
Beiträge: 85
Herkunft: Germany

Themenstarter Thema begonnen von deklarmart
      Zum Anfang der Seite springen

ne, es ist nicht immer die gleiche IP. es kommen 4-5 meldungen von einer IP,
und ab und zu dann auch mal andere.

ich dachte evt nur, dass das ICMP protokoll evt einen bug hat, der so aktuell ist,
das die firmware den noch nicht kennt. aber wenn ihr von solchen sachen noch
nichts gehört hab, bin ich da etwas beruhigter Augenzwinkern

danke soweit.

__________________
Uns ist in alten maeren aa wunders vil geseit
von hackern lobebaeren, aa von großer apachenheit
von rooten, lan-partis, aa von win und dos,
von küener hacker striten, aa muget ir nu linux hoern sagen.

Linux-Edda
02.07.2005 18:51 deklarmart ist offline E-Mail an deklarmart senden Beiträge von deklarmart suchen
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
BlackBoard » Computerecke » Netzwerke/Telekommunikation » Firewall ICMP Protokoll Angriff auf Router-Firewall

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH