BlackBoard | Netzwerke/Telekommunikation | Firewall ICMP Protokoll Angriff auf Router-Firewall

BlackBoard » Computerecke » Netzwerke/Telekommunikation » Firewall ICMP Protokoll Angriff auf Router-Firewall

» Hallo Gast [Anmelden|Registrieren]

Letzter Beitrag | Erster ungelesener Beitrag

Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen

ICMP Protokoll Angriff auf Router-Firewall

Autor

Beitrag

« Vorheriges Thema | Nächstes Thema »

deklarmart
Aufsteiger

Dabei seit: 02.01.2003
Beiträge: 85
Herkunft: Germany

ICMP Protokoll Angriff auf Router-Firewall

wenn ich ab und zu mal meinen esel anschmeiße bekomme ich schon kurz
danach, meldungen von meiner router-firewall über erfolgte angriffe!
diese meldungen lasse ich mir per mail zusenden, damit ich sie immer sofort
bekomme.

weiß jemand wodurch das kommt? eine meldung die in letzter zeit häufiger ankommt
siehst so aus:

No.: 1
Time: 30/06/2005 13:21:55
Source IP: 213.150.176.1
Destination IP: 192.168.0.1
Note: ATTACK vulnerability ICMP (type:11, code:0)

End of Alert

sonst hieß es immer "blocked" aber nun macht dieses "vulnerability" mir sorgen.
heißt das, da ist was durchgekommen? soweit ich weiß ist das ICMP protokoll
nur für fehler-berichterstattung zuständig und es gibt lediglich exploits für
DOS, POD und Redirect/Men-in-the-Middle angriffe (wobei letzteres
natürlich am schlimmsten von allen ist). oder weiß jemand mehr?

ich hab einen ZyXEL Prestige 600 Router.

__________________
Uns ist in alten maeren aa wunders vil geseit
von hackern lobebaeren, aa von großer apachenheit
von rooten, lan-partis, aa von win und dos,
von küener hacker striten, aa muget ir nu linux hoern sagen.
Linux-Edda

30.06.2005 13:32

HazardEvil

themenloser Mod

Dabei seit: 21.02.2004
Beiträge: 498
Herkunft: /home

Zumindest bei dieser Nachricht würde ich mir keine Sorgen. Für einen Angriff braucht es mehr als nur eine ICMP-Nachricht (das ganze müßte dann ja in sehr kurzes Zeit sein).

1. IP: 213.150.176.1 http://www.ripe.net/fcgi-bin/whois?form_type=simple&full_query_string=&sear
chtext=213.150.176.1&submit.x=15&submit.y=9&submit=Search

2. ICMP (type:11, code:0)
Typ Typname Code Bedeutung
11 Time Exceeded 0 TTL Exceeded

__________________

"Wer das Konzept der Unendlichkeit verstehen will, muss nur das Ausmaß menschlicher Dummheit betrachten." Voltaire

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von HazardEvil: 30.06.2005 23:25.

30.06.2005 23:15

Black Star

Der Pate [Admin]

Dabei seit: 11.12.2001
Beiträge: 2.282
Herkunft: /dev/stderr

Das edonkey-protokoll ist ziemlich agressiv und provoziert eine menge solcher ICMP-pakete.
Ich wuerd mir nicht allzu grosse Sorgen machen, allerdings kann ich dich auch nicht 100% beruhigen.
Aber ICMP sollte harmlos sein, es sei denn dein Router ist dafuer anfaellig.

Ist es denn immer die gleiche IP, ist das vielleicht der Server auf den du immer connectest?

__________________

vescere bracis meis

30.06.2005 23:21

deklarmart
Aufsteiger

Dabei seit: 02.01.2003
Beiträge: 85
Herkunft: Germany

Themenstarter

ne, es ist nicht immer die gleiche IP. es kommen 4-5 meldungen von einer IP,
und ab und zu dann auch mal andere.

ich dachte evt nur, dass das ICMP protokoll evt einen bug hat, der so aktuell ist,
das die firmware den noch nicht kennt. aber wenn ihr von solchen sachen noch
nichts gehört hab, bin ich da etwas beruhigter

danke soweit.

__________________
Uns ist in alten maeren aa wunders vil geseit
von hackern lobebaeren, aa von großer apachenheit
von rooten, lan-partis, aa von win und dos,
von küener hacker striten, aa muget ir nu linux hoern sagen.
Linux-Edda

02.07.2005 19:51

Baumstruktur | Brettstruktur

BlackBoard » Computerecke » Netzwerke/Telekommunikation » Firewall ICMP Protokoll Angriff auf Router-Firewall

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH