Re: Komische ngrep Ausgabe
On Mon, Jul 15, 2002 at 11:52:24AM +0200, Thomas Kallenberg wrote:
>
> U 139.92.X.X:32815 -> 152.158.2.48:53
> R............prserv.ne.....
> #
Ich nehme mal an, Du bist 139.92.X.X
> Noch alles im grünen Bereich. Als ich mich einige Sekunden wartete (ca. 45)
> kam diese Meldung:
>
> I 207.0.61.67 -> 139.92.X.X 8:0
> ..c.Please help me, matrix catch me
Sieht aus wie ICMP (type 8, code 0 => echo request).
Der Text innen drin könnte ein etwas eigenwilliges "Payload" sein.
(ICMP transportiert ja auch Daten, meist etwa 64 Byte. An diesem
Payload kann man z.B. die Herkunft der Pakete erraten, Linux packt
normalerweise etwas anderes als Windows dort rein.) Das Pong
(echo reply, type 0, code 0) enthält diese Payload normalerweise wieder:
> #
> I 139.X.X.76 -> 207.0.61.67 0:0
> ..c.Please help me, matrix catch me
Das war also das Pong.
Da wird auf oder hinter 207.0.61.67 also jemand sitzen, der ein
handgebasteltes Ping auf Deine Maschine gemacht hat. (Vielleicht sagt
ja google auch etwas zum Tool, welches solche Payload erzeugt.)
Best regards from Dresden
Viele Gruesse aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN --------------------- internet & unix support -
<a href="http://debian.schlittermann.de/";> Debian 3.x CD </a>
Heiko Schlittermann HS12-RIPE finger:heiko@schlittermann.de -
pgp: A1 7D F6 7B 69 73 48 35 E1 DE 21 A7 A8 9A 77 92 -------
gpg: CC19 0FE2 073B AEA1 5C11 37DD 347D 73DC FF56 BA6D -----
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Reply to: