Heimnetzwerke - WIFI, LAN, Router und Co 16.513 Themen, 81.064 Beiträge

Attacken aus dem Internet

chisono / 12 Antworten / Baumansicht Nickles

No. Time Source IP Destination IP Note
1|10/05/2008 23:01:32 |131.130.1.78 |88.78.187.61 |ATTACK
ping of death. ICMP(type:8, code:0)

End of Alert


Seit Tagen bzw. Wochen bekomme ich diese Info von meinem Router. Grad eben wieder. Diesmal mit Datum vom 10.05.2008??? Versteh ich überhaupt nicht.
Bei Eingabe der Source IP in die Adressleiste des FF lande ich immer auf der Seite der Uni Wien.
Bei der Destination IP muss man sich mit Daten bei einem Router einloggen.
Was soll das? Kann mir das jemand erklären? Haben die Leute dort Langeweile?
Langsam nervt es.
Was kann ich tun, damit das aufhört?

bei Antwort benachrichtigen
Aragorn75 chisono „Attacken aus dem Internet“
Optionen

Also, die Destination IP (88.78.187.61) müsste die deines Routers gewesen sein. Laut Whois-Dienst gehört sie zu Arcor...

Die andere ist für Österreich registriert, Uni Wien, wie du schon erwähnt hattest.

Ein PoD ist heute nicht mehr wirklich gefährlich, da die Lücken geschlossen wurden.
Vielleicht sitzt da einer, der einfach mal ein bischen im Netz rum spielt...

Wie das Datum zustande kommt, kann ich dir nicht sagen.

Ignoriere einfach die Meldungen oder, wenn es dir zu nervig wird, melde das mal der Uni Wien...
Vielleicht können sie den Übeltäter ausfindig machen...

bei Antwort benachrichtigen
chisono Aragorn75 „Also, die Destination IP 88.78.187.61 müsste die deines Routers gewesen sein....“
Optionen

Meldung ging schon an die Uni raus. Nur meldet sich da keiner.
Adresse des Routers... wie bekomme ich die raus? Mormalerweise ist die doch 192.168...
Also kann nicht wirklich was passieren? Im schlimmsten Fall, es gäbe eine Lücke, stürtzt nur
der Computer ab?

bei Antwort benachrichtigen
Chaos3 chisono „Meldung ging schon an die Uni raus. Nur meldet sich da keiner. Adresse des...“
Optionen

Alle Adressen mit 192... gehören zu privaten Netzwerklasse C. Das bedeutet, daß es nur in einem LAN bekannt ist. Solche Adressen werden nicht im Internet benutzt. Ein Router hat also 2 IP Adressen. Eine interne und eine externe.

Was mich interessiert - hast du eine feste IP oder benutzt du ein dynamisches DNS Dienst? Sonst - falls deine ip dynamisch ist und kein dyndns Dienst genutzt wird - siehe ich wirlich keine Erklärung dafür wie man dich immer wieder übers internet finden sollte wenn du die Verbindung mal trennst und erneut aufbaust. Es sei denn du hast irgendwo ein Wurm sitzen.

bei Antwort benachrichtigen
chisono Chaos3 „Alle Adressen mit 192... gehören zu privaten Netzwerklasse C. Das bedeutet,...“
Optionen

Ich nutze dynamische IP.
Frag mich auch, wieso man mich findet. Bekomme ja jedesmal eine andere IP.
Irgendwo ein Wurm??? Wo finde ich den, wenn ich denn einen habe?

bei Antwort benachrichtigen
Aragorn75 chisono „Ich nutze dynamische IP. Frag mich auch, wieso man mich findet. Bekomme ja...“
Optionen

Über Wie ist meine IP bekommst du die IP der WAN-Seite deines Routers raus. Diese ändert sich bei jeder Einwahl.

Und diese Art an "Attacken" ist ja nicht gegen dich persönlich gerichtet. Da lässt eben einer die Anfrage nicht auf eine IP los, sondern gleich auf einen ganzen Bereich (z.B. 88.78.187.1 - 88.78.187.254)

bei Antwort benachrichtigen
GarfTermy chisono „Attacken aus dem Internet“
Optionen

es gibt dinge, die kann man zur kenntnis nehmen und danach ignorieren.

das würde ich mit dieser meldung machen. ein weiteres nachforschen nach der quelle wird ausser zeit zu kosten nix bringen.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Chaos3 chisono „Attacken aus dem Internet“
Optionen

Ich vermute auch, daß jemand da ein ganzes Bereich anpingt. Das würde bedeuten, daß jemand das Netz scannt. Das ist aber strafbar. Kann gut sein, daß einer nach offenen Servern sucht um sich dort einen kleinen, netten Pub einzurichten. Einfach ignorieren ist tatsächlich die beste Lösung.

bei Antwort benachrichtigen
Max Payne Chaos3 „Ich vermute auch, daß jemand da ein ganzes Bereich anpingt. Das würde...“
Optionen
Das ist aber strafbar.

Echt?
The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
libertè Chaos3 „Ich vermute auch, daß jemand da ein ganzes Bereich anpingt. Das würde...“
Optionen

in Austria?

bei Antwort benachrichtigen
Synthetic_codes libertè „in Austria?“
Optionen

Ich würde die Uni kontaktieren. wenn die nix dagegen machen deren Tier1, also Nextel. Deren AGB sehen ausdrücklich vor dass derlei dinge zu unterbleiben haben. Macht die Uni von sich aus nix, werden die die uni drauf stupsen. machen die dann immer noch nix, wird nextel denen die Leitung kappen. So oder so hast du dann ruhe

'); DROP TABLE users;--
bei Antwort benachrichtigen
Chaos3 Synthetic_codes „Ich würde die Uni kontaktieren. wenn die nix dagegen machen deren Tier1, also...“
Optionen

Falls der "Täter" etwas schlau ist, dann bentzt er ein anonymes Proxy der Uni. In solchen Fall wäre das ganze umso schwieriger.

bei Antwort benachrichtigen
Synthetic_codes Chaos3 „Falls der Täter etwas schlau ist, dann bentzt er ein anonymes Proxy der Uni. In...“
Optionen

deswegen hat die Uni trotzdem dafür zu sorgen, dass das aufhört. Nextel ist in seinen ToS recht strikt.

'); DROP TABLE users;--
bei Antwort benachrichtigen