ICMP Protokoll Angriff auf Router-Firewall |
deklarmart
Aufsteiger
Dabei seit: 02.01.2003
Beiträge: 85
Herkunft: Germany
|
|
ICMP Protokoll Angriff auf Router-Firewall |
|
wenn ich ab und zu mal meinen esel anschmeiße bekomme ich schon kurz
danach, meldungen von meiner router-firewall über erfolgte angriffe!
diese meldungen lasse ich mir per mail zusenden, damit ich sie immer sofort
bekomme.
weiß jemand wodurch das kommt? eine meldung die in letzter zeit häufiger ankommt
siehst so aus:
No.: 1
Time: 30/06/2005 13:21:55
Source IP: 213.150.176.1
Destination IP: 192.168.0.1
Note: ATTACK vulnerability ICMP (type:11, code:0)
End of Alert
sonst hieß es immer "blocked" aber nun macht dieses "vulnerability" mir sorgen.
heißt das, da ist was durchgekommen? soweit ich weiß ist das ICMP protokoll
nur für fehler-berichterstattung zuständig und es gibt lediglich exploits für
DOS, POD und Redirect/Men-in-the-Middle angriffe (wobei letzteres
natürlich am schlimmsten von allen ist). oder weiß jemand mehr?
ich hab einen ZyXEL Prestige 600 Router.
__________________ Uns ist in alten maeren aa wunders vil geseit
von hackern lobebaeren, aa von großer apachenheit
von rooten, lan-partis, aa von win und dos,
von küener hacker striten, aa muget ir nu linux hoern sagen.
Linux-Edda
|
|
30.06.2005 13:32 |
|
|
deklarmart
Aufsteiger
Dabei seit: 02.01.2003
Beiträge: 85
Herkunft: Germany
Themenstarter
|
|
ne, es ist nicht immer die gleiche IP. es kommen 4-5 meldungen von einer IP,
und ab und zu dann auch mal andere.
ich dachte evt nur, dass das ICMP protokoll evt einen bug hat, der so aktuell ist,
das die firmware den noch nicht kennt. aber wenn ihr von solchen sachen noch
nichts gehört hab, bin ich da etwas beruhigter
danke soweit.
__________________ Uns ist in alten maeren aa wunders vil geseit
von hackern lobebaeren, aa von großer apachenheit
von rooten, lan-partis, aa von win und dos,
von küener hacker striten, aa muget ir nu linux hoern sagen.
Linux-Edda
|
|
02.07.2005 19:51 |
|
|
|