Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Seltsame IP-Einträge in Firewall, werden trotz block zugelassen

Frage Sicherheit Erkennung und -Abwehr

Mitglied: 25431

25431 (Level 1)

07.05.2007, aktualisiert 17.05.2007, 8261 Aufrufe, 3 Kommentare

Hallo,

Firewall zeigt mir in letzter Zeit folgende Reports. Das Netz sieht folgendermaßen aus: Fritzbox (mit Dyndns) -> Hardware-Firewall -> Internes Netz.
Folgender Eintrag stammt aus der Hardware-Firewall und wird alle 2 Minuten eingetragen und das seit ca. 2 Wochen.
Leider weiß ich nichts damit anzufangen. Habe in der Hardware-Firewall eine Richtlinie erstellt welche diese Quelle blockieren soll, leider ohne erfolg. Immer wieder kommt die Meldung "Traffic accepted by firewall". Bin langsam am verzweifeln. Vielleicht weiß jemand mehr.


WHOIS Resolve Entry for 0.0.236.30
OrgName Internet Assigned Numbers Authority
OrgID IANA
Address 4676 Admiralty Way, Suite 330
City Marina del Rey
StateProv CA
PostalCode 90292-6695
Country US

NetRange 0.0.0.0 - 0.255.255.255
CIDR 0.0.0.0/8
Network Name RESERVED-1
NetHandle NET-0-0-0-0-1
Parent
NetType IANA Special Use
Comment Please see RFC 3330 for additional information.
RegDate
Updated 2002-10-14

OrgAbuseHandle IANA-IP-ARIN
OrgAbuseName Internet Corporation for Assigned Names and Number
OrgAbusePhone +1-310-301-5820
OrgAbuseEmail abuse@iana.org

OrgTechHandle IANA-IP-ARIN
OrgTechName Internet Corporation for Assigned Names and Number
OrgTechPhone +1-310-301-5820
OrgTechEmail abuse@iana.org

  1. ARIN WHOIS database, last updated 2007-05-06 19:10
Mitglied: gnarff
16.05.2007 um 01:58 Uhr
Hallo Ricki!
Das koennte ein Public Web-Proxy sein, wie z.B. der von http://www.freezoo.org, wenn Du bitte einmal die IP-Whois Daten vergleichen moechtest:
http://www.publicwebproxies.com/proxies/735.html
Sie haben die gleiche CIDR- Adresse...

Ein Blick in RFC3330 klaert dann auch dementsprechend auf:
"0.0.0.0/8 - Addresses in this block refer to source hosts on "this"
network
. Address 0.0.0.0/32 may be used as a source address for this
host on this network; other addresses within 0.0.0.0/8 may be used to
refer to specified hosts on this network [RFC1700, page 4]."

Da scheinst Du wohl einen Proxy zu benutzen...oder?
Es kann aber auch irgendeine Applikation sein, die Du installiert hattest und der Du eine "Berechtigung" zugesprochen hattest.
Auf welchen Port wird denn zugegriffen?

saludos
gnarff
Bitte warten ..
Mitglied: 25431
16.05.2007 um 23:59 Uhr
Hallo,
Danke für die Antwort. Feld Port ist leer, also kein Eintrag. Ich liste mal alle Details auf:

No: 00032 (Eintrag Nr.)
VPN: (leer)
Date: May 16
Time: 09:42:00 PM
Protocol: IGMP
SourceIP: 0.0.236.30
SourcePort: (leer)
DestinationIP: 192.168.0.2 (Interne Verbindung der Fritzbox)
DestinationPort: (leer)

Diese Einträge stehen wie schon erwähnt in der Hardware-Firewall, welche sich "hinter" der Fritz-Box befindet. Die Hardware-Firewall erkennt die Verbindung von 0.0.236.30 zur internen IP der Fritz-Box. Wie kann das sein wenn die Hareware-Firewall hinter der Fritzbox liegt. Dieser dürfte doch den Verkehr zwischen der Fritzbox im dem Internet gar nicht mitbekommen, oder liege ich jetzt falsch?
Falls ich richtig liege, müsste demnach die IP 0.0.236.30 von der Hardware-Firewall oder vom internen Netz stammen. Sollte die IP vom internen Netz stammen, müsste doch die Regel (Block) die ich erstellt habe den Verkehr zu dieser IP sperren!?

...Proxy benutze ich keinen. Was ist das für ein "Public Web Proxies"? Ich habe keinerlei Einstellungen bezüglich eines solchen Proxys durchgeführt. Kann es sein dass die Firewall von Werk aus diesen benutzt? In den Einstellungen/Handbuch finde ich keinerlei Hinweise.

MfG
Bitte warten ..
Mitglied: gnarff
17.05.2007 um 00:24 Uhr
Hallo,
kein Grund zur Aufregung, das verwendete Protokll ist IGMP [Das Internet Group Management Protocol], siehe hierzu auch:
http://de.wikipedia.org/wiki/Internet_Group_Management_Protocol

In deinem Fall duerfte es sich um IGMP V3 handeln, wie in RFC 3376 beschrieben:

"This document specifies Version 3 of the Internet Group Management
Protocol, IGMPv3. IGMP is the protocol used by IPv4 systems to
report their IP multicast group memberships to neighboring multicast
routers. Version 3 of IGMP adds support for "source filtering", that
is, the ability for a system to report interest in receiving packets
*only* from specific source addresses, or from *all but* specific
source addresses, sent to a particular multicast address. That
information may be used by multicast routing protocols to avoid
delivering multicast packets from specific sources to networks where
there are no interested receivers."
Siehe RFC 3376 im Wortlaut:
http://tools.ietf.org/html/rfc3376#section-4

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Firewall
PFSense Firewall DHCP Blocken
Frage von Philipp.SFirewall10 Kommentare

Hallo liebe Admins, ich habe folgendes Szenario: Internet(Statische IP) -> Fritzbox (192.168.100.254) -> Firewall(192.168.100.253) -> Server(192.168.100.1, DHCP Server 192.168.100.10-240) ...

Windows Server
Seltsame Einträge DCDIAG
Frage von SprudiWindows Server2 Kommentare

Liebe Community, zur Struktur: Physisch installierter DC01 auf Windows Server 2008 R2 Physische installierter DC02 auf Windows Server 2008 ...

Windows Server
Blocken einer einzigen IP für DHCP Vergabe?
Frage von winIT3264Windows Server8 Kommentare

Hallo, wir haben zwei Netze in der Firma. Ich sage mal die 192.168.5.xxx für Rechner und die 192.168.4.xxx für ...

LAN, WAN, Wireless
Seltsame feste IP trotz DHCP
gelöst Frage von Firestone3112LAN, WAN, Wireless6 Kommentare

Hallo, ich habe folgendes Problem. Wir haben in unserem Unternehmen ein offenes WLAN, das nur beim ersten Verbinden ins ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 50 MinutenMac OS X

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser ereichbar sind. Leider fehlt ...

Datenschutz

Weitere Inforamtionen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 7 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 9 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 12 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1017 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...