33327
Jun 27, 2007, updated at Jun 28, 2007 (UTC)
5324
3
0
Komischer Eintrag im Sicherheitslog meines Routers
Was heisst das? IP Zero Length 193.84.*.*, 32962->> 170.170.3.0, 7 (von PPPOE - Ausgang)
Hi,
ich habe folgenden komischen Eintrag im Sicherheitslog meines Routers:
IP Zero Length 193.84.*.*, 32962->> 170.170.3.0, 7 (von PPPOE - Ausgang)
Was kann das sein? Ich vermute, das mein Router des öfteren auch die Verbindung zum Netz blockiert deswegen. Kann das sein?
Mein Router ist ein T-Sinus 154 DSL Basic. Wäre Supi wenn da wer ne info zu hätte. Wüsste ganz gerne was das bedeutet.
Danke & Gruß
Sembo
PS: IPs sind unkenntlich gemacht.
ich habe folgenden komischen Eintrag im Sicherheitslog meines Routers:
IP Zero Length 193.84.*.*, 32962->> 170.170.3.0, 7 (von PPPOE - Ausgang)
Was kann das sein? Ich vermute, das mein Router des öfteren auch die Verbindung zum Netz blockiert deswegen. Kann das sein?
Mein Router ist ein T-Sinus 154 DSL Basic. Wäre Supi wenn da wer ne info zu hätte. Wüsste ganz gerne was das bedeutet.
Danke & Gruß
Sembo
PS: IPs sind unkenntlich gemacht.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 62539
Url: https://administrator.de/contentid/62539
Printed on: May 9, 2024 at 15:05 o'clock
3 Comments
Latest comment
Hi,
dieser Teil hier ist der Übeltäter
Es wurde hier versucht, auf eine IP zu verbinden, die als letzte Stelle eine 0 hat.
Das muss nichts bedeuten, kann aber ein Versuch einer DoS Attacke sein.
Sind noch weitere Einträge vorhanden?
Gruß
cykes
P.S. Das war übrigens ein UDP/Echo Request auf Port 7, das kann auch ein einfacher Netzwerk/IP
Scan gewesen sein (nmap etc.)...
dieser Teil hier ist der Übeltäter
[...] 170.170.3.0
Es wurde hier versucht, auf eine IP zu verbinden, die als letzte Stelle eine 0 hat.
Das muss nichts bedeuten, kann aber ein Versuch einer DoS Attacke sein.
Sind noch weitere Einträge vorhanden?
Gruß
cykes
P.S. Das war übrigens ein UDP/Echo Request auf Port 7, das kann auch ein einfacher Netzwerk/IP
Scan gewesen sein (nmap etc.)...
Hi,
danke für deine Antwort.
Sonst steht im Moment nichts, sollte da noch was auftauchen, werde ich das posten. Aber was ist das für eine IP? Finde ich echt komisch, da er mich anscheinend danach auch imemr direkt aus dem Netz kickt und ich dann erst restarten muss, also den Router.
Irgendwie gefällt mir das nicht.
danke für deine Antwort.
Sonst steht im Moment nichts, sollte da noch was auftauchen, werde ich das posten. Aber was ist das für eine IP? Finde ich echt komisch, da er mich anscheinend danach auch imemr direkt aus dem Netz kickt und ich dann erst restarten muss, also den Router.
Irgendwie gefällt mir das nicht.
Das ist Unsinn, ein zero length Attack hat nichts mit der IP Adresse zu tun zumal man auf eine Netzwerkadresse wie oben angegeben auch gar nicht connecten kann.
Zero length ist wie der Name ja schon sagt ein Packet in dem das Datenfeld unüblicherweise 0 (engl. zero) ist. Solche Packte sind meist immer irgendwelche Attacken. Das Netz 170.170.3.0 scheint auch berüchtigt dafür zu sein siehe hier z.B.:
http://powerforen.de/forum/showthread.php?t=199731
Es ist aber mehr oder weniger normal das dein öffentlicher Routerport sofort attackiert wird wenn du eine aktive PPPoE Session hast. Aller diese IP Bereiche werden permanent von irgendwelchen Leuten gescannt die auf der Suche nach meist offenen Windows Rechnern ohne Firewall sind auf die man leicht einbrechen kann.
Fragt man mal Whois wer sich denn hinter 170.170.3.0 verbirgt dann ist das:
Search results for: 170.170.3.0
OrgName: Kinko's Service Corporation
OrgID: KSC-5
Address: 255 West Stanley Ave. P.O. Box 8000
City: Ventura
StateProv: CA
PostalCode: 93002-8000
Country: US
NetRange: 170.170.0.0 - 170.170.255.255
CIDR: 170.170.0.0/16
NetName: KINKO-NET
NetHandle: NET-170-170-0-0-1
Parent: NET-170-0-0-0-0
NetType: Direct Assignment
NameServer: SALT.KINKOS.COM
NameServer: PEPPER.KINKOS.COM
Kannst du immer selber überprüfen unter http://www.arin.net/whois/
Die Adresse kann aber auch eine Fake Adresse sein das ist schwer auszumachen !
Zero length ist wie der Name ja schon sagt ein Packet in dem das Datenfeld unüblicherweise 0 (engl. zero) ist. Solche Packte sind meist immer irgendwelche Attacken. Das Netz 170.170.3.0 scheint auch berüchtigt dafür zu sein siehe hier z.B.:
http://powerforen.de/forum/showthread.php?t=199731
Es ist aber mehr oder weniger normal das dein öffentlicher Routerport sofort attackiert wird wenn du eine aktive PPPoE Session hast. Aller diese IP Bereiche werden permanent von irgendwelchen Leuten gescannt die auf der Suche nach meist offenen Windows Rechnern ohne Firewall sind auf die man leicht einbrechen kann.
Fragt man mal Whois wer sich denn hinter 170.170.3.0 verbirgt dann ist das:
Search results for: 170.170.3.0
OrgName: Kinko's Service Corporation
OrgID: KSC-5
Address: 255 West Stanley Ave. P.O. Box 8000
City: Ventura
StateProv: CA
PostalCode: 93002-8000
Country: US
NetRange: 170.170.0.0 - 170.170.255.255
CIDR: 170.170.0.0/16
NetName: KINKO-NET
NetHandle: NET-170-170-0-0-1
Parent: NET-170-0-0-0-0
NetType: Direct Assignment
NameServer: SALT.KINKOS.COM
NameServer: PEPPER.KINKOS.COM
Kannst du immer selber überprüfen unter http://www.arin.net/whois/
Die Adresse kann aber auch eine Fake Adresse sein das ist schwer auszumachen !
