1
IP Spoofing Meldung - kritisch?
Guten Morgen zusammen,
unsere ZyXel Firewall Typ ZyWall 35 hat über Nacht fleissig Logs geschrieben. Hierbei ist folgender Eintrag alle 30 Sekunden zu finden:
No. Time Source IP Destination IP Note
1|2008-06-16 23:47:51 |192.168.0.13:137 |192.168.199.9:137 |ATTACK
ip spoofing - WAN UDP (V to L)
End of Alert
Wenn ich es richtig deute, handelt es sich um einen Angriff von aussen, oder? Kann ich dagegen etwas tun?
Danke und Grüße
Stephan
unsere ZyXel Firewall Typ ZyWall 35 hat über Nacht fleissig Logs geschrieben. Hierbei ist folgender Eintrag alle 30 Sekunden zu finden:
No. Time Source IP Destination IP Note
1|2008-06-16 23:47:51 |192.168.0.13:137 |192.168.199.9:137 |ATTACK
ip spoofing - WAN UDP (V to L)
End of Alert
Wenn ich es richtig deute, handelt es sich um einen Angriff von aussen, oder? Kann ich dagegen etwas tun?
Danke und Grüße
Stephan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 90000
Url: https://administrator.de/contentid/90000
Printed on: May 7, 2024 at 09:05 o'clock
1 Comment
ich "entschlüssel" die nachricht mal:
computer A hat die IP 192.168.0.13
computer B hat die IP 192.168.199.9
der computer A versucht informationen über den computer B abzurufen, via NetBios.
dein router sagt, das die IP (quasi die absenderadresse) von computer A gefälscht ist.
die note "WAN UDP" deutet auf einen "angriff" von aussen hin.
überprüf mal, ob ein computer innerhalb deines netzwerkes die ip 192.168.0.13 hat.
wenn ja, überprüf mal auf ungeziefer bzw. ob der benutzer vertrauenswürdig ist.
wenn nein, handelt es sich um einen angriff von aussen.
gegenmaßnahmen?
sperr den port 137 nach außen und erhöhe die passwortsicherheit von deinem router.
computer A hat die IP 192.168.0.13
computer B hat die IP 192.168.199.9
der computer A versucht informationen über den computer B abzurufen, via NetBios.
dein router sagt, das die IP (quasi die absenderadresse) von computer A gefälscht ist.
die note "WAN UDP" deutet auf einen "angriff" von aussen hin.
überprüf mal, ob ein computer innerhalb deines netzwerkes die ip 192.168.0.13 hat.
wenn ja, überprüf mal auf ungeziefer bzw. ob der benutzer vertrauenswürdig ist.
wenn nein, handelt es sich um einen angriff von aussen.
gegenmaßnahmen?
sperr den port 137 nach außen und erhöhe die passwortsicherheit von deinem router.
