Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Komischer Eintrag im Sicherheitslog meines Routers

Frage Sicherheit Firewall

Mitglied: 33327

33327 (Level 1)

28.06.2007, aktualisiert 29.06.2007, 4891 Aufrufe, 3 Kommentare

Was heisst das? IP Zero Length 193.84.*.*, 32962->> 170.170.3.0, 7 (von PPPOE - Ausgang)

Hi,

ich habe folgenden komischen Eintrag im Sicherheitslog meines Routers:

IP Zero Length 193.84.*.*, 32962->> 170.170.3.0, 7 (von PPPOE - Ausgang)

Was kann das sein? Ich vermute, das mein Router des öfteren auch die Verbindung zum Netz blockiert deswegen. Kann das sein?

Mein Router ist ein T-Sinus 154 DSL Basic. Wäre Supi wenn da wer ne info zu hätte. Wüsste ganz gerne was das bedeutet.

Danke & Gruß
Sembo

PS: IPs sind unkenntlich gemacht.
Mitglied: cykes
28.06.2007 um 07:30 Uhr
Hi,

dieser Teil hier ist der Übeltäter

[...] 170.170.3.0

Es wurde hier versucht, auf eine IP zu verbinden, die als letzte Stelle eine 0 hat.
Das muss nichts bedeuten, kann aber ein Versuch einer DoS Attacke sein.
Sind noch weitere Einträge vorhanden?

Gruß

cykes

P.S. Das war übrigens ein UDP/Echo Request auf Port 7, das kann auch ein einfacher Netzwerk/IP
Scan gewesen sein (nmap etc.)...
Bitte warten ..
Mitglied: 33327
28.06.2007 um 14:13 Uhr
Hi,

danke für deine Antwort.

Sonst steht im Moment nichts, sollte da noch was auftauchen, werde ich das posten. Aber was ist das für eine IP? Finde ich echt komisch, da er mich anscheinend danach auch imemr direkt aus dem Netz kickt und ich dann erst restarten muss, also den Router.

Irgendwie gefällt mir das nicht.
Bitte warten ..
Mitglied: aqui
29.06.2007 um 01:48 Uhr
Das ist Unsinn, ein zero length Attack hat nichts mit der IP Adresse zu tun zumal man auf eine Netzwerkadresse wie oben angegeben auch gar nicht connecten kann.
Zero length ist wie der Name ja schon sagt ein Packet in dem das Datenfeld unüblicherweise 0 (engl. zero) ist. Solche Packte sind meist immer irgendwelche Attacken. Das Netz 170.170.3.0 scheint auch berüchtigt dafür zu sein siehe hier z.B.:
http://powerforen.de/forum/showthread.php?t=199731

Es ist aber mehr oder weniger normal das dein öffentlicher Routerport sofort attackiert wird wenn du eine aktive PPPoE Session hast. Aller diese IP Bereiche werden permanent von irgendwelchen Leuten gescannt die auf der Suche nach meist offenen Windows Rechnern ohne Firewall sind auf die man leicht einbrechen kann.

Fragt man mal Whois wer sich denn hinter 170.170.3.0 verbirgt dann ist das:

Search results for: 170.170.3.0


OrgName: Kinko's Service Corporation
OrgID: KSC-5
Address: 255 West Stanley Ave. P.O. Box 8000
City: Ventura
StateProv: CA
PostalCode: 93002-8000
Country: US

NetRange: 170.170.0.0 - 170.170.255.255
CIDR: 170.170.0.0/16
NetName: KINKO-NET
NetHandle: NET-170-170-0-0-1
Parent: NET-170-0-0-0-0
NetType: Direct Assignment
NameServer: SALT.KINKOS.COM
NameServer: PEPPER.KINKOS.COM


Kannst du immer selber überprüfen unter http://www.arin.net/whois/

Die Adresse kann aber auch eine Fake Adresse sein das ist schwer auszumachen !
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst GPO-Eintrag für OneNote-Drucker (3)

Frage von Ravelux zum Thema Windows Server ...

VB for Applications
Suche mittels Eintrag in Listbox und einer gewählten Checkbox (2)

Frage von aivilon zum Thema VB for Applications ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Microsoft Office
Saubere HTML aus Word-Dokument (16)

Frage von peterpa zum Thema Microsoft Office ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (15)

Frage von marshall75000 zum Thema Router & Routing ...

Hosting & Housing
gelöst Webserver bei WIX, aber DNS Server wo anders (9)

Frage von laster zum Thema Hosting & Housing ...