PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Hardware Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=1)
-- Netzwerk, DFÜ und DSL : (https://www.pc-experience.de/wbb2/board.php?boardid=7)
--- Fragmentationsangriff (https://www.pc-experience.de/wbb2/thread.php?threadid=13010)
Geschrieben von Dicker am 06.01.2005 um 02:57:
Fragmentationsangriff
Was ist das genau kann mir das einer erklären und wie oder was mache ich dagegen.
Meine Firewall meldet Verdächtig kleines Datagrammfragment.
Möglicherweise ein Fragmentationsangriff.
Richtung: Eingehend
Protokoll: tcp
Dinste: TCP High port in
Remote-Port: 33595
Fernadresse: 217.83.136.246
Gruß Dicker
Geschrieben von Maximus am 06.01.2005 um 13:47:
ich hab auf die schnelle dies gefunden:
klick
Geschrieben von Dicker am 06.01.2005 um 14:43:
Danke Maximus der letzte Beitrag bestätigt meine Vermutung
(Es gibt schon Angriffe über die Fragmentierung. Wie Today schon geschrieben hat, wird ein Bit im Stack gesetzt, welches anzeigt, dass noch weitere Daten folgen. Bei Angriffen wird aber da nichts weiter folgen, nur eine neue Verbindung bei der wieder das Fragmentierungsbit gesetzt wurde. Das ganze muss man sich jetzt nur noch in sehr schneller Wiederholung vorstellen und schon hat man den Rechner abgeschossen, da bei alle Verbindungen erst ein Timer ablaufen muss, bis sie geschlossen werden.
Das ist eigentlich eine bekannte Methode, die auch jede Firewall abblocken sollte, ob es nun angezeigt werden muss ist ja eine Frage der Einstellungen an der Firewall.
F-Secure ist mit Sicherheit nicht die schlechteste Firewall und alle Male besser, als nichts, auch wenn es mit auf dem gleichen Rechner läuft, aber besser wäre natürlich eine extra, besonders gehärtete Maschine am Eingang des Netzwerkes, aber wer kann sich das schon leisten?)
Weil mein Rechner sich immer wieder erhängt was mich wahnsinnig macht das muss es sein.
Ich benutze auch F-Secure Internet Security 2004
Der PC ist nur zum Downloaden da und macht nichts anderes was auch die Software ausmacht keine Games und so weiter nur Tools.
Bloß wie wirke ich entgegen.
Ich sitze hinter einen Router und es wurde ein Port freigegeben den ich mittlerweile geändert habe auch die Netzwerkkarte habe ich eine neue IP Adresse verpasst bloß dann ist es schon wieder passiert Mist.
Gruß Dicker
Geschrieben von moinsager am 06.01.2005 um 16:16:
moin moin Dicker,
wenn du hinter nem router sitzt, warum hast du dann ne sw-firewall am laufen? vllt macht sie die fragmente erst störend *mal so ne seltsame idee*
hast du im router auch schön alles a la hackerangriffe abwehren aktiviert?
vllt solltest du dir mal drüber gedanken machen ob du ein seltsames dl-prog hast wodurch deine ip an unseriöse orte gelangt..
Geschrieben von Tux am 06.01.2005 um 16:48:
| Zitat: |
| wenn du hinter nem router sitzt, warum hast du dann ne sw-firewall am laufen? |
|
warum sollte er nicht?
Geschrieben von moinsager am 06.01.2005 um 16:57:
ja ok, macht natürlich sinn, wenn man den weg nach draussen kontrollieren/sperren will, oder seinen router löchert wie nen käse..
ps: glückwunsch zum 700.
Geschrieben von Tux am 06.01.2005 um 17:04:
ups stimmt danke
schaut euch mal diesen Thread an:
klick
besonders den Kommentar von Cerberus, darauf wollte ich los
Geschrieben von moinsager am 06.01.2005 um 17:20:
hm oder das... wäre ein guter grund.
eine alternative ist natürlich zu wissen was auf dem eigenen system läuft
und seit dem router läuft diese alternative bei mir
Geschrieben von Dicker am 07.01.2005 um 03:58:
Also, mein Router ist dicht bis auf gewisse Ports und die habe ich bereits gewechselt und was die Software Firewall angeht ich weiß schon gern wer oder was rein oder raus geht aber das hat sich ja erledigt oder?
Gruß Dicker
Forensoftware: Burning Board , entwickelt von WoltLab GmbH