Internetanschluss und Tarife 23.333 Themen, 98.077 Beiträge

Verfolgung starten Optionen

Ping Überwachung aus der USA?

flehmann36 (Anonym) / 9 Antworten / Baumansicht Nickles

Ich habe mir gestern eine Firewall zugelegt (Zone Alarm) diese zeigt mir jetzt an, daß ich ca. alle 30 Minuten angepingt werde.
Die IP ist 10.10.120.1

Eine Rückverfolgung ergibt:
IANA (RESERVED-6)
Internet Assigned Numbers Authority
Information Sciences Institute
University of Southern California
4676 Admiralty Way, Suite 330
Marina del Rey, CA 90292-6695

Netname: RESERVED-10
Netblock: 10.0.0.0 - 10.255.255.255

Coordinator:
Internet Corporation for Assigned Names and Numbers (IANA-ARIN) iana@IANA.ORG

Das sagt mir jedoch nicht allzu viel. Weiß jemand mehr über den Verein und was die machen?

Gruß Fabian

bei Antwort benachrichtigen
Klaus_T flehmann36 (Anonym) „Ping Überwachung aus der USA?“
Optionen

IANA ist eine Zentrale Registratur, die über alle Zahlen und Namen wacht, die im Internet vergeben
sind.
Die IANA gibt im keine einzelnen Namen oder Nummern heraus und arbeitet auch nicht mit Einzelpersonen oder
-institutionen zusammen. Stattdessen existiert normalerweise ein nationales Network Information Center (NIC), das
einen Block von Internetadressen zugeteilt bekommt und dem die Verwaltung des nationalen Namensraumes unterliegt.
In Deutschland ist dies etwa das DE-NIC, das Namen vergeben kann, die auf ".de" enden und das Internet-Nummern für
deutsche Internet-Teilnehmer vergibt.

Die Nummern, die mit 10. anfangen, sind nicht oeffentlich, sondern fuer private Netzwerke reserviert. Also kannst
Du davon ausgehen, dass jemand sein privates Netzwerk nicht richtig im Griff hat und nicht maskiert mit einem
Client einen Ping abgesetzt hat.
Normalerweise darf diese IP-Nummer nicht im Internet erscheinen, genau wie 192.168.0.0/16.

Bye, Klaus

bei Antwort benachrichtigen
(Anonym) Klaus_T „IANA ist eine Zentrale Registratur, die über alle Zahlen und Namen wacht, die...“
Optionen

Das ist eine exzellente Erklärung, die in diesen Foren nicht so häufig ist.

bei Antwort benachrichtigen
(Anonym) flehmann36 (Anonym) „Ping Überwachung aus der USA?“
Optionen

Eine echt super Antwort

bei Antwort benachrichtigen
xafford flehmann36 (Anonym) „Ping Überwachung aus der USA?“
Optionen

jetzt muß ich doch mal blöd fragen...die reservierten adressbereiche werden im internet doch überhaupt nicht weitergeroutet durch provider und i-netrouter...daher müsste dieser ping doch direkt aus seiner "nachbarschaft" kommen, meine seinem eigenen lokalen netzwerk, oder begehe ich einen denkfehler?

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Klaus_T xafford „jetzt muß ich doch mal blöd fragen...die reservierten adressbereiche werden im...“
Optionen

Tja, das kann ich Dir auch nicht sagen. Ich werde oefter hier gescannt aus den privaten Netzwerken, also 172., 10., 192.168., und ich weiss nicht, wie man das schafft. Vielleicht kann mich da auch mal einer aufklaeren.
Ich kann mir das nur durch spoofing vorstellen, sehe aber den Sinn nicht.

Bye, Klaus

bei Antwort benachrichtigen
xafford Klaus_T „Tja, das kann ich Dir auch nicht sagen. Ich werde oefter hier gescannt aus den...“
Optionen

naja....spoofing wäre wirklich die einzige möglichkeit, den sinn kann ich dir auch erklären, nämlich das überlisten schlecht konfigurierter firewalls...meist vergessen die administratoren nämlich anzugeben, daß interne IPs nicht von der externen schnittstelle zugreifen dürfen, und da die firewallregeln für internen verkehr nicht so restriktiv sind, wie für externen (also von innen nach außen ist mehr erlaubt als umgekehrt) macht es natürlich sinn, im ip paket eine interne IP vorzutäuschen

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Klaus_T xafford „naja....spoofing wäre wirklich die einzige möglichkeit, den sinn kann ich dir...“
Optionen

Ja, schon, aber erstens hat Linux im Kernel unterstuetzung gegen spoofing und zweitens kann ich mir nicht vorstellen, dass jemand, der sich selbst eine Firewall aufbaut, so etwas vergisst. Das waren die ersten Regeln, die ich bei mir deffiniert habe
Klar, kann passieren, aber dann sollte man doch lieber die Finger vom PC lassen.
Wie ist das denn mit eNTe, gibst dort auch die Unterstuetzung oder muss man das selbst machen? Kann man ueberhaubt bei M$ IP-Filterregeln erstellen oder muss man auf etwas vorgefertigtes zugreifen? Ich kenne mich mit M$ ueberhaupt nicht aus.

Klaus

bei Antwort benachrichtigen
xafford Klaus_T „Ja, schon, aber erstens hat Linux im Kernel unterstuetzung gegen spoofing und...“
Optionen

ja, der kernel hat zwar unterstützung gegen spoofing, aber ich erinnere mich gelesen zu haben, daß es möglich ist, genau dies zu umgehen...leider erinnere ich mich nicht genau daran, aber ich glaube es war irgendwas mit encapsulated tcp/ip, oder so ähnlich (jaja, das gute alte halbwissen...bin da nicht so der held drin)...also NT unterstützt meines wissens auf kernel-ebene nichts in der richtung, man kann zwar davon ausgehen, daß NT weiß, welche netzwerkkarte local und welche world ist, aber ob es sich daran stört, wenn eine locale IP über world zugreift?...würde mich ehrlichgesagt eher wundern...eine ip-filterung im NT kernel gibt es meines wissens nicht...aber das hat ja nix zu sagen ;o)

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Soldier (Anonym) flehmann36 (Anonym) „Ping Überwachung aus der USA?“
Optionen

Echt keine Ahnung.Kann dir leider nicht weiterhelfen.Noch nie gehört
*Joke* ich weiss es :-D Sone IP's gibs bei counter-strike.
Sorry kein bock auf deine Story ... (D-Flame)

bei Antwort benachrichtigen