Re: Was bedeutet diese Routerwarnung?

Thu, 20 Jan 2005 05:46:15 -0800 

Hallo,

ich kenne mich zwar nicht mit Netgear aus (sondern Cisco und Bintec), aber du 
kannst so vorgehen:
- Überprüfe, ob dem Router eine IP Adresse gehört, die dort genannt wird.
- Wenn auch keinem Host aus deinem Netz eine öffentliche Adresse besitzt (ist 
eher nicht der Fall), dann prüfe bitte mit einem Sniffer, ob du auch in deinem 
LAN diese Pakete siehst.
- Wenn du diese Pakete siehst, und dir nicht eine der IP Adressen gehört, 
könnte es z.B IP Spoofing sein. Hierbei wird z.B. aus deinem LAN ein Paket 
versendet, welches eine falsche Absenderadresse benutzt. In dem Fall solltest 
du deine Hosts überprüfen.
Sicherheitshalber könnte eine Access-liste auf dem Router weiterhelfen, bzw. 
ein Back-Route-Verify auf dem Router einschalten (kann aber nicht jeder 
Router). Beim Back-Route-Verify prüft der Router, ob zu dem eintreffenden 
Interface (z.B. LAN) auch eine Rückroute exsitiert. Wenn du in deinem LAN z.B. 
das Netz 10.0.0.0/24 betreibst, und als Absendeadresse aus deinem LAN die 
11.0.0.1/24 kommt, dann würde der Router dies verwerfen.

Gruß

Carsten Remien




----- Original Message ----- 
From: "Nico Jochens" <[EMAIL PROTECTED]>
To: <debian-user-german@lists.debian.org>
Sent: Thursday, January 20, 2005 1:06 PM
Subject: Was bedeutet diese Routerwarnung?


Moin Moin,

mein Router (Netgear) hat mir eine Mail geschickt, die ich nicht deuten
kann.

[/Auszug]

Thu, 2005-01-20 12:30:20 - TCP Packet - Source:193.77.70.27,3670 
Destination:80.171.6.22,6665 - [DOS]
Thu, 2005-01-20 12:30:24 - TCP Packet - Source:193.77.70.27,3672 
Destination:1.0.0.0,6667 - [IRC match]
Thu, 2005-01-20 12:30:24 - TCP Packet - Source:193.77.70.27,3672 
Destination:1.0.0.0,6667 - [DOS]

[Auszug]

1. Wieso Destination 1.0.0.0?
2. Wenn die Destination stimmt, muß ich mir dann Sorgen machen aufgrund
   der Meldung [IRC match]?

Das waren bis jetzt übrigens alle Meldungen bezüglich der Destination
und auch des IRC match.
Btw. kann mir vielleicht jemand sagen wie ich die Uhrzeit bei dem Router
richtig stellen kann? Der geht nämlich eine Stunde nach.
Zugriff habe ich per Webinterface.

schöne Grüße aus Hamburg,

Nico

-- 
It`s not a trick...it`s Linux! |  web: www.linico.de
   -----------°°----------- |  mailto: [EMAIL PROTECTED]
  Nico Jochens - MCSE und CNA |  Registered Linux User #313928
       Hamburg, Germany         |  PGP-Signature: kommt noch

Reply via email to