Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Komischer Eintrag im Sicherheitslog meines Routers

Frage Sicherheit Firewall

Mitglied: 33327

33327 (Level 1)

28.06.2007, aktualisiert 29.06.2007, 4880 Aufrufe, 3 Kommentare

Was heisst das? IP Zero Length 193.84.*.*, 32962->> 170.170.3.0, 7 (von PPPOE - Ausgang)

Hi,

ich habe folgenden komischen Eintrag im Sicherheitslog meines Routers:

IP Zero Length 193.84.*.*, 32962->> 170.170.3.0, 7 (von PPPOE - Ausgang)

Was kann das sein? Ich vermute, das mein Router des öfteren auch die Verbindung zum Netz blockiert deswegen. Kann das sein?

Mein Router ist ein T-Sinus 154 DSL Basic. Wäre Supi wenn da wer ne info zu hätte. Wüsste ganz gerne was das bedeutet.

Danke & Gruß
Sembo

PS: IPs sind unkenntlich gemacht.
Mitglied: cykes
28.06.2007 um 07:30 Uhr
Hi,

dieser Teil hier ist der Übeltäter

[...] 170.170.3.0

Es wurde hier versucht, auf eine IP zu verbinden, die als letzte Stelle eine 0 hat.
Das muss nichts bedeuten, kann aber ein Versuch einer DoS Attacke sein.
Sind noch weitere Einträge vorhanden?

Gruß

cykes

P.S. Das war übrigens ein UDP/Echo Request auf Port 7, das kann auch ein einfacher Netzwerk/IP
Scan gewesen sein (nmap etc.)...
Bitte warten ..
Mitglied: 33327
28.06.2007 um 14:13 Uhr
Hi,

danke für deine Antwort.

Sonst steht im Moment nichts, sollte da noch was auftauchen, werde ich das posten. Aber was ist das für eine IP? Finde ich echt komisch, da er mich anscheinend danach auch imemr direkt aus dem Netz kickt und ich dann erst restarten muss, also den Router.

Irgendwie gefällt mir das nicht.
Bitte warten ..
Mitglied: aqui
29.06.2007 um 01:48 Uhr
Das ist Unsinn, ein zero length Attack hat nichts mit der IP Adresse zu tun zumal man auf eine Netzwerkadresse wie oben angegeben auch gar nicht connecten kann.
Zero length ist wie der Name ja schon sagt ein Packet in dem das Datenfeld unüblicherweise 0 (engl. zero) ist. Solche Packte sind meist immer irgendwelche Attacken. Das Netz 170.170.3.0 scheint auch berüchtigt dafür zu sein siehe hier z.B.:
http://powerforen.de/forum/showthread.php?t=199731

Es ist aber mehr oder weniger normal das dein öffentlicher Routerport sofort attackiert wird wenn du eine aktive PPPoE Session hast. Aller diese IP Bereiche werden permanent von irgendwelchen Leuten gescannt die auf der Suche nach meist offenen Windows Rechnern ohne Firewall sind auf die man leicht einbrechen kann.

Fragt man mal Whois wer sich denn hinter 170.170.3.0 verbirgt dann ist das:

Search results for: 170.170.3.0


OrgName: Kinko's Service Corporation
OrgID: KSC-5
Address: 255 West Stanley Ave. P.O. Box 8000
City: Ventura
StateProv: CA
PostalCode: 93002-8000
Country: US

NetRange: 170.170.0.0 - 170.170.255.255
CIDR: 170.170.0.0/16
NetName: KINKO-NET
NetHandle: NET-170-170-0-0-1
Parent: NET-170-0-0-0-0
NetType: Direct Assignment
NameServer: SALT.KINKOS.COM
NameServer: PEPPER.KINKOS.COM


Kannst du immer selber überprüfen unter http://www.arin.net/whois/

Die Adresse kann aber auch eine Fake Adresse sein das ist schwer auszumachen !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Internet Domänen
gelöst Domain Host Eintrag In Richtfunk Netz (7)

Frage von Betact zum Thema Internet Domänen ...

DNS
gelöst Kann wpad Eintrag nicht erstellen (3)

Frage von Ex0r2k16 zum Thema DNS ...

Hosting & Housing
gelöst HILFE! Nameserver-Eintrag und HTTP-Weiterleitung möglich? (1)

Frage von StillerLeser09 zum Thema Hosting & Housing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...