KabelBW Helpdesk Archiv

Beiträge: Juni 2005 bis Januar 2011
Aktuelle Zeit: Mo 25. Nov 2024, 20:39

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 31 Beiträge ]  Gehe zu Seite Vorherige  1, 2, 3  Nächste
Autor Nachricht
 Betreff des Beitrags:
BeitragVerfasst: Mo 24. Apr 2006, 21:17 
Offline
Foren User

Registriert: Mo 6. Jun 2005, 12:00
Beiträge: 883
Wohnort: Schönaich bei Böblingen
Zudem sollte man bedenken, es passiert solange hinter dem Port auf dem PC nichts an Sofware hängt, also die dort auf Daten von außen lauscht und damit dann etwas macht, rein gar nichts. Solch ein Request verpufft schlicht in den Mülleimer des Systems da es diesen niemanden schicken kann.

IP Adressen werden normalerweise über einen bestimmten Zeitraum zugewiesen, also einer MAC Adresse vom HDCP zugeordnet. Da nützt auch das Ausschalten des Modem nix, solange der "Lease" noch nicht abgelaufen ist.<!--td.attachrow { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; }td.attachheader { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; background-color: #D1D7DC; }table.attachtable { font: normal 12px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; border-collapse : collapse; }-->
_________________
Grüßle Udo
-------------
Grobi TV Box SC7IHDGB
2xdbox II mit Neutrino


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mo 24. Apr 2006, 21:32 
Offline
Foren User

Registriert: Sa 31. Dez 2005, 13:00
Beiträge: 172
PK700 hat geschrieben:
Dass der Angriff von innen kommt glaube ich nicht.

Das hiesse dann aber, dass dein Router die Pakete aus dem Internet durchlässt und sogar per Broadcast an alle Rechner verteilt?
Wenn's dich wirklich interessiert, dann installier' dir mal "Ethereal" und schau dir genauer an, was da durch dein Netz huscht...<!--td.attachrow { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; }td.attachheader { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; background-color: #D1D7DC; }table.attachtable { font: normal 12px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; border-collapse : collapse; }-->


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Di 25. Apr 2006, 19:43 
Offline
Foren User

Registriert: Do 29. Dez 2005, 13:00
Beiträge: 16
Also ich hab mal Ethreal laufen lassen (bin im selben Netzwerk wie PK700, bekomm also die selben Angriffe!), bloß captured er nichts, obwohl ein Angriff ankam...

Und was heißt das jetzt?<!--td.attachrow { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; }td.attachheader { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; background-color: #D1D7DC; }table.attachtable { font: normal 12px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; border-collapse : collapse; }-->


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Di 25. Apr 2006, 19:59 
Offline
Foren User

Registriert: Sa 31. Dez 2005, 13:00
Beiträge: 172
Thorsten2605 hat geschrieben:
Also ich hab mal Ethreal laufen lassen (bin im selben Netzwerk wie PK700, bekomm also die selben Angriffe!), bloß captured er nichts, obwohl ein Angriff ankam...

Und was heißt das jetzt?

Keine Ahnung. Wenn Du nebenher surfst, die Pakete werden gecaptured?

Ethereal ist eigentlich sehr zuverlässig, wenn also das capturen an sich funktioniert und kein "Angriffspaket" sichtbar ist, dann kommt der "Angriff" nicht nur aus dem lokalen Netz, sondern sogar vom eigenen Rechner mit einem Paket, das gar nicht erst auf's Ethernet rausgeschickt wird...<!--td.attachrow { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; }td.attachheader { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; background-color: #D1D7DC; }table.attachtable { font: normal 12px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; border-collapse : collapse; }-->


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Di 25. Apr 2006, 21:15 
Offline
Foren User

Registriert: Do 29. Dez 2005, 13:00
Beiträge: 16
Ja sonst funktioniert es! Zeigt aber nichts an...<!--td.attachrow { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; }td.attachheader { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; background-color: #D1D7DC; }table.attachtable { font: normal 12px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; border-collapse : collapse; }-->


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Di 25. Apr 2006, 22:02 
Offline
Foren User

Registriert: Sa 31. Dez 2005, 13:00
Beiträge: 172
Thorsten2605 hat geschrieben:
Ja sonst funktioniert es! Zeigt aber nichts an...

Dann tippe ich entweder auf ein Programm auf den Rechnern, das dieses Paket verschicken will und vom Virenscanner abgefangen wird oder auf einen in dieser Hinsicht defekten Virenscanner.

Jedenfalls ist es kein Paket, das von außen kommt, durch deinen Router hindurchdringt (allein das wäre schon sehr ungewöhnlich) und dann von Ethereal nicht erkannt wird.<!--td.attachrow { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; }td.attachheader { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; background-color: #D1D7DC; }table.attachtable { font: normal 12px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; border-collapse : collapse; }-->


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Di 25. Apr 2006, 22:06 
Offline
Foren User

Registriert: Do 29. Dez 2005, 13:00
Beiträge: 16
Da fällt mir gerade ein:

Wie kann "Ethereal" ein Paket entdecken, dass von Kaspersky geblockt wird? Das Paket gelangt ja dann gar nicht auf meinen Rechner und kann somit auch nicht entdeckt werden, oder?<!--td.attachrow { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; }td.attachheader { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; background-color: #D1D7DC; }table.attachtable { font: normal 12px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; border-collapse : collapse; }-->


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Di 25. Apr 2006, 22:19 
Offline
Foren User

Registriert: Sa 31. Dez 2005, 13:00
Beiträge: 172
Ethereal schaltet die Netzwerkkarte in den sogenannten "Promiscous Mode" und fängt wirklich alles ab, was auf der Ethernet-Leitung ist - egal ob es ein Paket für den eigenen Rechner, für ein anderes Ziel oder ein vom Rechner ausgehendes Paket ist.

Deshalb meine Vermutung: Das Paket soll vom Rechner versendet werden, Kaspersky fängt's ab und Ethereal bekommt nichts mit. Schalt den Kaspersky ab, dann weißt Du mehr.<!--td.attachrow { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; }td.attachheader { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; background-color: #D1D7DC; }table.attachtable { font: normal 12px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; border-collapse : collapse; }-->


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Di 25. Apr 2006, 22:28 
Offline
Foren User

Registriert: Do 29. Dez 2005, 13:00
Beiträge: 16
Wenn ich aber meinen Kaspersky abschalte und es dann doch ein Netzwerk-angriff von außen ist, hab ich keinen Schutz mehr...



PS: Zone-Alarm verbietet kurz bevor Kaspersky den Angriff block, auch schon den Zugriff!<!--td.attachrow { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; }td.attachheader { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; background-color: #D1D7DC; }table.attachtable { font: normal 12px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; border-collapse : collapse; }-->


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Di 25. Apr 2006, 22:34 
Offline
Foren User

Registriert: Sa 31. Dez 2005, 13:00
Beiträge: 172
Thorsten2605 hat geschrieben:
Wenn ich aber meinen Kaspersky abschalte und es dann doch ein Netzwerk-angriff von außen ist, hab ich keinen Schutz mehr...



PS: Zone-Alarm verbietet kurz bevor Kaspersky den Angriff block, auch schon den Zugriff!

Der Angriff kommt nicht aus dem Internet, weil er gar nicht durch den Router käme.
Du hast also Router, Kaspersky Firewall *und* Zone-Alarm am laufen? Das ist unsinnig. Mit Router brauchst Du ausschliesslich einen On-Access-Virenscanner, alles andere bringt nur zusätzlich Instabilität und damit Unsicherheit auf deine Rechner.<!--td.attachrow { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; }td.attachheader { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; background-color: #D1D7DC; }table.attachtable { font: normal 12px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; border-collapse : collapse; }-->


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Di 25. Apr 2006, 22:37 
Offline
Foren User

Registriert: Do 29. Dez 2005, 13:00
Beiträge: 16
Hab Zone-Alarm auch nur kurz drauf gehabt, ist aber schon wieder weg *g*


Hab mal nachgefragt, wie ich die besagte IP-Adresse blocken kann, als Antwort kam:

"Im Router können Sie dies nicht einstellen. Dazu benötigen Sie eine Firewall aus der DFL-Serie"

Und was ist, wenn die Firewall das dann ganz einfach durchlässt und es nicht als Gefahr erkennt? Hab nämlich schon öfters gehört, dass die Firewall Schrott sei...<!--td.attachrow { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; }td.attachheader { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; background-color: #D1D7DC; }table.attachtable { font: normal 12px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; border-collapse : collapse; }-->


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Di 25. Apr 2006, 22:40 
Offline
Foren User

Registriert: Sa 31. Dez 2005, 13:00
Beiträge: 172
Ich geb's jetzt auf. Glaub's mir oder glaub's mir nicht. Es kommt nicht von draußen.

Jeder Router macht NAT und damit kommen keine Pakete ungefragt von draußen nach drinnen, das geht technisch gar nicht, es sei denn Du hast vorher Port-Weiterleitungen im Router angelegt. Solche Weiterleitungen gehen aber normalerweise nur an einen Rechner und nicht als Broadcast ins LAN.<!--td.attachrow { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; }td.attachheader { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; background-color: #D1D7DC; }table.attachtable { font: normal 12px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; border-collapse : collapse; }-->


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mi 26. Apr 2006, 10:07 
Offline
Foren User

Registriert: Do 29. Dez 2005, 13:00
Beiträge: 16
Das Interessante daran ist nur, dass wenn ich das Modem vom Strom trenne, dass dann auch keine Angriffe mehr von außen kommen!?!


Wenn, dann muss es aber an allen Rechnern im Netzwerk liegen, da Ethereal bei keinem irgendwas anzeigt...


Und wie bekomme ich das weg? Ist das ein Prozess der Ausgeführt wird, der den Angriff startet oder was ist das?<!--td.attachrow { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; }td.attachheader { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; background-color: #D1D7DC; }table.attachtable { font: normal 12px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; border-collapse : collapse; }-->


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Fr 28. Apr 2006, 16:11 
Offline
Foren User

Registriert: Do 29. Dez 2005, 13:00
Beiträge: 16
Also Ethereal gibt folgende Informationen zurück:

Kann damit jemand was anfangen?<!--td.attachrow { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; }td.attachheader { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; background-color: #D1D7DC; }table.attachtable { font: normal 12px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; border-collapse : collapse; }-->

 Beschreibung: Dateigröße: 49.48 KB Angeschaut: 37 mal
Bild


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Fr 28. Apr 2006, 18:29 
Offline
Foren User

Registriert: Sa 31. Dez 2005, 13:00
Beiträge: 172
Das ist eine Anfrage eines Routers (an einen anderen Router), sich an einer Multicast-Gruppe zu beteiligen (IGMP Membership Query).
Der Router steht höchstwahrscheinlich im KabelBW-Netz. Spezifiziert sind 125 Sekunden, die zwischen 2 Anfragen liegen sollen. Passt also mit deinen 2 Minuten.

Du hast jetzt 2 "Probleme", die beides eigentlich keine sind:
- Dein Router, denn das Paket hat einen (korrekten) TimeToLive-Wert von 1, dein Router muesste das Paket eigentlich verwerfen (oder kann der IGMP?).
- Deine Firewall, die solche harmlosen und vollkommen korrekte Multicast-IGMP-Pakete als Angriff wertet.<!--td.attachrow { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; }td.attachheader { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; background-color: #D1D7DC; }table.attachtable { font: normal 12px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; border-collapse : collapse; }-->


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 31 Beiträge ]  Gehe zu Seite Vorherige  1, 2, 3  Nächste

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Impressum

Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de