Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Komischer Eintrag im Sicherheitslog meines Routers

Frage Sicherheit Firewall

Mitglied: 33327

33327 (Level 1)

28.06.2007, aktualisiert 29.06.2007, 4910 Aufrufe, 3 Kommentare

Was heisst das? IP Zero Length 193.84.*.*, 32962->> 170.170.3.0, 7 (von PPPOE - Ausgang)

Hi,

ich habe folgenden komischen Eintrag im Sicherheitslog meines Routers:

IP Zero Length 193.84.*.*, 32962->> 170.170.3.0, 7 (von PPPOE - Ausgang)

Was kann das sein? Ich vermute, das mein Router des öfteren auch die Verbindung zum Netz blockiert deswegen. Kann das sein?

Mein Router ist ein T-Sinus 154 DSL Basic. Wäre Supi wenn da wer ne info zu hätte. Wüsste ganz gerne was das bedeutet.

Danke & Gruß
Sembo

PS: IPs sind unkenntlich gemacht.
Mitglied: cykes
28.06.2007 um 07:30 Uhr
Hi,

dieser Teil hier ist der Übeltäter

[...] 170.170.3.0

Es wurde hier versucht, auf eine IP zu verbinden, die als letzte Stelle eine 0 hat.
Das muss nichts bedeuten, kann aber ein Versuch einer DoS Attacke sein.
Sind noch weitere Einträge vorhanden?

Gruß

cykes

P.S. Das war übrigens ein UDP/Echo Request auf Port 7, das kann auch ein einfacher Netzwerk/IP
Scan gewesen sein (nmap etc.)...
Bitte warten ..
Mitglied: 33327
28.06.2007 um 14:13 Uhr
Hi,

danke für deine Antwort.

Sonst steht im Moment nichts, sollte da noch was auftauchen, werde ich das posten. Aber was ist das für eine IP? Finde ich echt komisch, da er mich anscheinend danach auch imemr direkt aus dem Netz kickt und ich dann erst restarten muss, also den Router.

Irgendwie gefällt mir das nicht.
Bitte warten ..
Mitglied: aqui
29.06.2007 um 01:48 Uhr
Das ist Unsinn, ein zero length Attack hat nichts mit der IP Adresse zu tun zumal man auf eine Netzwerkadresse wie oben angegeben auch gar nicht connecten kann.
Zero length ist wie der Name ja schon sagt ein Packet in dem das Datenfeld unüblicherweise 0 (engl. zero) ist. Solche Packte sind meist immer irgendwelche Attacken. Das Netz 170.170.3.0 scheint auch berüchtigt dafür zu sein siehe hier z.B.:
http://powerforen.de/forum/showthread.php?t=199731

Es ist aber mehr oder weniger normal das dein öffentlicher Routerport sofort attackiert wird wenn du eine aktive PPPoE Session hast. Aller diese IP Bereiche werden permanent von irgendwelchen Leuten gescannt die auf der Suche nach meist offenen Windows Rechnern ohne Firewall sind auf die man leicht einbrechen kann.

Fragt man mal Whois wer sich denn hinter 170.170.3.0 verbirgt dann ist das:

Search results for: 170.170.3.0


OrgName: Kinko's Service Corporation
OrgID: KSC-5
Address: 255 West Stanley Ave. P.O. Box 8000
City: Ventura
StateProv: CA
PostalCode: 93002-8000
Country: US

NetRange: 170.170.0.0 - 170.170.255.255
CIDR: 170.170.0.0/16
NetName: KINKO-NET
NetHandle: NET-170-170-0-0-1
Parent: NET-170-0-0-0-0
NetType: Direct Assignment
NameServer: SALT.KINKOS.COM
NameServer: PEPPER.KINKOS.COM


Kannst du immer selber überprüfen unter http://www.arin.net/whois/

Die Adresse kann aber auch eine Fake Adresse sein das ist schwer auszumachen !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Kabelmodem an welchen Port des Routers anschließen?
gelöst Frage von miramaneeLAN, WAN, Wireless8 Kommentare

Hallo zusammen ich habe ein Mikrotik Router mit 10 Ports 5x Giga Ehternet und 5 x Fast Ethernet. Das ...

LAN, WAN, Wireless
Routers OS Master Port
Frage von remigiusLAN, WAN, Wireless7 Kommentare

Hallo zusammen, ich beschäftige mich gerade mit der Konfiguration eines Mikrotik RB 2011 Routers. Wenn ich das ether2-master-local Interface ...

Netzwerke
WebGUI eines Routers erreichbar machen
gelöst Frage von CubeTeaNetzwerke13 Kommentare

Guten Morgen, ich möchte die Weboberfläche eines Routers öffnen können. Das Netzwerk ist aufgebaut wie im Bilde beschrieben. Der ...

DNS
DynDNS-Ip entspricht nicht der des Routers
Frage von FischFussDNS3 Kommentare

Hallo zusammen, ich habe einen Linksys Smart WIFI Router. Da dieser nur kostenpflichtige DDNS-Dienste unterstützt habe ich den DynDNS ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 12 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 13 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.