|
|
Fragmentationsangriff |
Dicker
neu im Forum
Dabei seit: 29.11.2004
Beiträge: 21
Herkunft: Mama
|
|
Was ist das genau kann mir das einer erklären und wie oder was mache ich dagegen.
Meine Firewall meldet Verdächtig kleines Datagrammfragment.
Möglicherweise ein Fragmentationsangriff.
Richtung: Eingehend
Protokoll: tcp
Dinste: TCP High port in
Remote-Port: 33595
Fernadresse: 217.83.136.246
Gruß Dicker
|
|
06.01.2005 02:57 |
|
|
Maximus
Premium Member
Dabei seit: 08.07.2003
Beiträge: 1.745
Herkunft: München
|
|
|
06.01.2005 13:47 |
|
|
Dicker
neu im Forum
Dabei seit: 29.11.2004
Beiträge: 21
Herkunft: Mama
Themenstarter
|
|
Danke Maximus der letzte Beitrag bestätigt meine Vermutung
(Es gibt schon Angriffe über die Fragmentierung. Wie Today schon geschrieben hat, wird ein Bit im Stack gesetzt, welches anzeigt, dass noch weitere Daten folgen. Bei Angriffen wird aber da nichts weiter folgen, nur eine neue Verbindung bei der wieder das Fragmentierungsbit gesetzt wurde. Das ganze muss man sich jetzt nur noch in sehr schneller Wiederholung vorstellen und schon hat man den Rechner abgeschossen, da bei alle Verbindungen erst ein Timer ablaufen muss, bis sie geschlossen werden.
Das ist eigentlich eine bekannte Methode, die auch jede Firewall abblocken sollte, ob es nun angezeigt werden muss ist ja eine Frage der Einstellungen an der Firewall.
F-Secure ist mit Sicherheit nicht die schlechteste Firewall und alle Male besser, als nichts, auch wenn es mit auf dem gleichen Rechner läuft, aber besser wäre natürlich eine extra, besonders gehärtete Maschine am Eingang des Netzwerkes, aber wer kann sich das schon leisten?)
Weil mein Rechner sich immer wieder erhängt was mich wahnsinnig macht das muss es sein.
Ich benutze auch F-Secure Internet Security 2004
Der PC ist nur zum Downloaden da und macht nichts anderes was auch die Software ausmacht keine Games und so weiter nur Tools.
Bloß wie wirke ich entgegen.
Ich sitze hinter einen Router und es wurde ein Port freigegeben den ich mittlerweile geändert habe auch die Netzwerkkarte habe ich eine neue IP Adresse verpasst bloß dann ist es schon wieder passiert Mist.
Gruß Dicker
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Dicker: 06.01.2005 14:45.
|
|
06.01.2005 14:43 |
|
|
moinsager
Foren-As
Dabei seit: 26.08.2004
Beiträge: 355
Herkunft: HH
|
|
moin moin Dicker,
wenn du hinter nem router sitzt, warum hast du dann ne sw-firewall am laufen? vllt macht sie die fragmente erst störend *mal so ne seltsame idee*
hast du im router auch schön alles a la hackerangriffe abwehren aktiviert?
vllt solltest du dir mal drüber gedanken machen ob du ein seltsames dl-prog hast wodurch deine ip an unseriöse orte gelangt..
|
|
06.01.2005 16:16 |
|
|
Tux
Premium Member
Dabei seit: 04.09.2003
Beiträge: 2.940
Herkunft: Göttingen
|
|
Zitat: |
wenn du hinter nem router sitzt, warum hast du dann ne sw-firewall am laufen? |
|
warum sollte er nicht?
__________________ MfG
Tux
Linux is like a wigwam. No windows, no gates and an apache inside!
|
|
06.01.2005 16:48 |
|
|
moinsager
Foren-As
Dabei seit: 26.08.2004
Beiträge: 355
Herkunft: HH
|
|
ja ok, macht natürlich sinn, wenn man den weg nach draussen kontrollieren/sperren will, oder seinen router löchert wie nen käse..
ps: glückwunsch zum 700.
|
|
06.01.2005 16:57 |
|
|
Tux
Premium Member
Dabei seit: 04.09.2003
Beiträge: 2.940
Herkunft: Göttingen
|
|
ups stimmt danke
schaut euch mal diesen Thread an: klick
besonders den Kommentar von Cerberus, darauf wollte ich los
__________________ MfG
Tux
Linux is like a wigwam. No windows, no gates and an apache inside!
|
|
06.01.2005 17:04 |
|
|
moinsager
Foren-As
Dabei seit: 26.08.2004
Beiträge: 355
Herkunft: HH
|
|
hm oder das... wäre ein guter grund.
eine alternative ist natürlich zu wissen was auf dem eigenen system läuft
und seit dem router läuft diese alternative bei mir
|
|
06.01.2005 17:20 |
|
|
Dicker
neu im Forum
Dabei seit: 29.11.2004
Beiträge: 21
Herkunft: Mama
Themenstarter
|
|
Also, mein Router ist dicht bis auf gewisse Ports und die habe ich bereits gewechselt und was die Software Firewall angeht ich weiß schon gern wer oder was rein oder raus geht aber das hat sich ja erledigt oder?
Gruß Dicker
|
|
07.01.2005 03:58 |
|
|
|
|
|
Designed by PC-Experience.de, online seit 06.August 2002 Copyright © 2002 - 2023 PC-Experience.de |
|