Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP Spoofing Meldung - kritisch?

Frage Internet

Mitglied: loony2000

loony2000 (Level 1) - Jetzt verbinden

17.06.2008, aktualisiert 09:53 Uhr, 5680 Aufrufe, 1 Kommentar

Guten Morgen zusammen,

unsere ZyXel Firewall Typ ZyWall 35 hat über Nacht fleissig Logs geschrieben. Hierbei ist folgender Eintrag alle 30 Sekunden zu finden:

No. Time Source IP Destination IP Note
1|2008-06-16 23:47:51 |192.168.0.13:137 |192.168.199.9:137 |ATTACK
ip spoofing - WAN UDP (V to L)

End of Alert

Wenn ich es richtig deute, handelt es sich um einen Angriff von aussen, oder? Kann ich dagegen etwas tun?

Danke und Grüße
Stephan
Mitglied: -Ohforf
17.06.2008 um 09:53 Uhr
ich "entschlüssel" die nachricht mal:

computer A hat die IP 192.168.0.13
computer B hat die IP 192.168.199.9

der computer A versucht informationen über den computer B abzurufen, via NetBios.

dein router sagt, das die IP (quasi die absenderadresse) von computer A gefälscht ist.

die note "WAN UDP" deutet auf einen "angriff" von aussen hin.



überprüf mal, ob ein computer innerhalb deines netzwerkes die ip 192.168.0.13 hat.

wenn ja, überprüf mal auf ungeziefer bzw. ob der benutzer vertrauenswürdig ist.
wenn nein, handelt es sich um einen angriff von aussen.


gegenmaßnahmen?

sperr den port 137 nach außen und erhöhe die passwortsicherheit von deinem router.
Bitte warten ..
Ähnliche Inhalte
Internet
No ip Set top Box und kabel bw (2)

Frage von winlin zum Thema Internet ...

LAN, WAN, Wireless
PfSense vergibt auf VLAN1 per DHCP IP-Adressen, auf VLAN2 nicht (2)

Frage von sirhc4022 zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst IIS- Feature Einschränkungen für IP-Adressen und Domänennamen fehlt (3)

Frage von Flinnigen1 zum Thema Windows Server ...

Internet Domänen
gelöst Domain Leitet nicht an angegebene IP Weiter - Was kann ich tuen? (18)

Frage von Interception zum Thema Internet Domänen ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

LAN, WAN, Wireless
Rogue Access Point (20)

Frage von Axel90 zum Thema LAN, WAN, Wireless ...

Webbrowser
Windows 7 unbeliebte Internetseite sperren (13)

Frage von Daoudi1973 zum Thema Webbrowser ...

E-Mail
Fake E-Mail in Outlook für Demonstartionszwecke (12)

Frage von sascha382 zum Thema E-Mail ...