Apoll
15.05.05, 14:25
Hallo,
habe eben mal in meine snort alert-Datei gesehen (die mittlerweile schon einige MB groß ist).
Seit einigen Tagen ist folgender Eintrag andauernd zu sehen:
[**] [1:525:9] BAD-TRAFFIC udp port 0 traffic [**]
[Classification: Misc activity] [Priority: 3]
05/15-15:09:39.708207 192.168.1.10:0 -> 239.255.255.250:1900
UDP TTL:1 TOS:0x0 ID:56691 IpLen:20 DgmLen:333
Len: 305
[Xref => http://cgi.nessus.org/plugins/dump.php3?id=10074][Xref => http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0675][Xref => http://www.securityfocus.com/bid/576]
Den Links, die mit ausgegeben werden nach, handelt es sich um eine DoS-Attacke auf Port 0, die die Check Point FireWall-1 crashen kann (Ist bei mir nicht in Verwendung). Außerdem irritiert mich die IP "239.255.255.250" etwas.
192.168.1.10 ist übrigens mein DSL-Gateway, hinter dem sich mein Host in der LAN befindet. Kann mir evtl jemand eine Erklärung zu diesem Eintrag liefern?
MfG, Apoll
habe eben mal in meine snort alert-Datei gesehen (die mittlerweile schon einige MB groß ist).
Seit einigen Tagen ist folgender Eintrag andauernd zu sehen:
[**] [1:525:9] BAD-TRAFFIC udp port 0 traffic [**]
[Classification: Misc activity] [Priority: 3]
05/15-15:09:39.708207 192.168.1.10:0 -> 239.255.255.250:1900
UDP TTL:1 TOS:0x0 ID:56691 IpLen:20 DgmLen:333
Len: 305
[Xref => http://cgi.nessus.org/plugins/dump.php3?id=10074][Xref => http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0675][Xref => http://www.securityfocus.com/bid/576]
Den Links, die mit ausgegeben werden nach, handelt es sich um eine DoS-Attacke auf Port 0, die die Check Point FireWall-1 crashen kann (Ist bei mir nicht in Verwendung). Außerdem irritiert mich die IP "239.255.255.250" etwas.
192.168.1.10 ist übrigens mein DSL-Gateway, hinter dem sich mein Host in der LAN befindet. Kann mir evtl jemand eine Erklärung zu diesem Eintrag liefern?
MfG, Apoll