Re: Was bedeutet diese Routerwarnung?

To: <debian-user-german@lists.debian.org>
Subject: Re: Was bedeutet diese Routerwarnung?
From: "Remien, Carsten" <c.remien@gmx.de>
Date: Thu, 20 Jan 2005 14:28:16 +0100
Message-id: <[🔎] 001601c4fef3$e69acff0$0100a8c0@itro>
References: <[🔎] 20050120120631.GA13478@linico.de>

Hallo,

ich kenne mich zwar nicht mit Netgear aus (sondern Cisco und Bintec), aber du kannst so vorgehen:
- Überprüfe, ob dem Router eine IP Adresse gehört, die dort genannt wird.
- Wenn auch keinem Host aus deinem Netz eine öffentliche Adresse besitzt (ist eher nicht der Fall), dann prüfe bitte mit einem Sniffer, ob du auch in deinem LAN diese Pakete siehst.
- Wenn du diese Pakete siehst, und dir nicht eine der IP Adressen gehört, könnte es z.B IP Spoofing sein. Hierbei wird z.B. aus deinem LAN ein Paket versendet, welches eine falsche Absenderadresse benutzt. In dem Fall solltest du deine Hosts überprüfen.
Sicherheitshalber könnte eine Access-liste auf dem Router weiterhelfen, bzw. ein Back-Route-Verify auf dem Router einschalten (kann aber nicht jeder Router). Beim Back-Route-Verify prüft der Router, ob zu dem eintreffenden Interface (z.B. LAN) auch eine Rückroute exsitiert. Wenn du in deinem LAN z.B. das Netz 10.0.0.0/24 betreibst, und als Absendeadresse aus deinem LAN die 11.0.0.1/24 kommt, dann würde der Router dies verwerfen.

Gruß

Carsten Remien




----- Original Message ----- 
From: "Nico Jochens" <nico@linico.de>
To: <debian-user-german@lists.debian.org>
Sent: Thursday, January 20, 2005 1:06 PM
Subject: Was bedeutet diese Routerwarnung?


Moin Moin,

mein Router (Netgear) hat mir eine Mail geschickt, die ich nicht deuten
kann.

[/Auszug]

Thu, 2005-01-20 12:30:20 - TCP Packet - Source:193.77.70.27,3670 Destination:80.171.6.22,6665 - [DOS]
Thu, 2005-01-20 12:30:24 - TCP Packet - Source:193.77.70.27,3672 Destination:1.0.0.0,6667 - [IRC match]
Thu, 2005-01-20 12:30:24 - TCP Packet - Source:193.77.70.27,3672 Destination:1.0.0.0,6667 - [DOS]

[Auszug]

1. Wieso Destination 1.0.0.0?
2. Wenn die Destination stimmt, muß ich mir dann Sorgen machen aufgrund
   der Meldung [IRC match]?

Das waren bis jetzt übrigens alle Meldungen bezüglich der Destination
und auch des IRC match.
Btw. kann mir vielleicht jemand sagen wie ich die Uhrzeit bei dem Router
richtig stellen kann? Der geht nämlich eine Stunde nach.
Zugriff habe ich per Webinterface.

schöne Grüße aus Hamburg,

Nico

-- 
It`s not a trick...it`s Linux! |  web: www.linico.de
   -----------°°----------- |  mailto: nico@linico.de
  Nico Jochens - MCSE und CNA |  Registered Linux User #313928
       Hamburg, Germany         |  PGP-Signature: kommt noch

Reply to:

References:
- Was bedeutet diese Routerwarnung?
  - From: Nico Jochens <nico@linico.de>

Prev by Date: Re: Samba Excel aendert Datum beim Oeffnen
Next by Date: Re: wine + internet explorer
Previous by thread: Re: Was bedeutet diese Routerwarnung?
Next by thread: fetchmail und SSL-Zertifikate
Index(es):
- Date
- Thread