PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : angriff über ein privates netzwerk - oder ???


muell200
11.11.04, 09:15
hallo

ich habe gerade meine firewall beobachtes ( nicht aus langeweile, ...! )

jetzt ist mein ganzes wissen über routing/netzwerk durcheinander, ...

mein wissen:

private netzwerke ( 192.168, .... ) werden nicht über das internet geroutet, ...


wie kann ich mir dasnn folgende einträge in der firewall-log erklären
...
Nov 11 10:07:08 fs2 kernel: DROP_TCP IN=ppp0 OUT= MAC= SRC=192.168.15.128 DST=80.145.172.17 LEN=76 TOS=0x00 PREC=0x00 TTL=245 ID=51303 DF PROTO=TCP SPT=802 DPT=18656 WINDOW=10080 RES=0x00 ACK PSH FIN URGP=0
....
Nov 11 10:07:41 fs2 kernel: DROP_TCP IN=ppp0 OUT= MAC= SRC=192.168.15.153 DST=80.145.172.17 LEN=76 TOS=0x00 PREC=0x00 TTL=54 ID=52347 DF PROTO=TCP SPT=813 DPT=8652 WINDOW=25920 RES=0x00 ACK PSH FIN URGP=0
....


Danke
Multe
11.11.04, 09:34
Moin,

soweit ich weiss, kann man die Ansende"adresse" eines IP-Pakets locker fälschen.
Was mich wundert, das solche Pakete nicht in den Routern der Provider gecancelt werden.

Als Beispiel wird oft das des Briefs genannt. Ich schreib als Absender den Namen meines Kumpels aus Berlin drauf, wohne aber selber in Stuttgart. Wenn der Brief ankommt ist gut, wenn nicht wird er zurück geschickt nach Berlin. Sollte es den Empfänger nicht geben wird der Brief aussortiert. So funktioniert das auch mit den IP-Paketen.

Ich denke so wird das bei Dir gelaufen sein.

Gruß Malte
muell200
11.11.04, 09:46
Was mich wundert, das solche Pakete nicht in den Routern der Provider gecancelt werden.


das dachte ich auch, aber wie kann es sein das die packete bei mir ankommen?

mein provider = t-online
dsl anschluss = telekom

mich würde es schon interessieren, ....
Windoofsklicker
12.11.04, 07:16
Benutzt du zufällig das 192.168.15.0er Netz?
muell200
12.11.04, 08:16
Benutzt du zufällig das 192.168.15.0er Netz?


nein, mein netz ist 192.168.16.x ( eth1 )

und ein paar isdn nummer zum einwählen
( 192.168.100, ... ) aber keine mit 192.168.15.x


hat jemand noch einen tip, oder sogar eine erklärung?
IT-Low
12.11.04, 17:36
hat jemand noch einen tip, oder sogar eine erklärung?

Treten die Logeinträge öfters bzw. regelmäßig auf? Dann ist das Problem wahrscheinlich eher bei dir zu suchen/finden.
Windoofsklicker
12.11.04, 19:07
Hm... schon komisch.
Ich hatte das mal mit loopback Paketen, aber leider auch keine Lösung gefunden.