PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Pakete kommen durch firewall


zorin
13.03.06, 18:29
Hi,

ich hab ein seltsames Problem hier. Ich gehe über eine Fritzbox Phne WLAN mit meinem PC ins Netz (aber per Ethernet nicht WLAN). Die Portfreigabe in der Box ist deaktiviert, trotzdem bekomme ich folgende Meldungen auf meinem PC:



DROP TCP-Packet: IN=eth0 OUT= MAC=00:11:d8:92:a7:87:00:04:0e:9a:8c:92:08:00 SRC=64.XXX.XXX.XXX DST=192.168.178.20 LEN=40 TOS=0x00 PREC=0x00 TTL=57 ID=22118 DF PROTO=TCP SPT=80 DPT=2821 WINDOW=0 RES=0x00 RST URGP=0


und das ca. 10 mal hintereinander. Ich kann leider nicht nachvollziehen, was das für ein Rechner ist, aber es ist ja wohl klar eine öffentliche IP (ich hab die mal mit X verfälscht). Wenn ich die IP im Browser öffne kommt eine Fehlermeldung:

Site Temporarily Unavailable

Wie kann ich noch rausfinden was das für eine IP ist mit

host <ip-adresse>

kommt nur:
;; connection timed out; no servers could be reached

Kann mir jemand bitte helfen, ich mach mir langsam Sorgen...

Vielen Dank!!!

Gruss Zorin
zorin
13.03.06, 18:34
ich hab jetzt mal chkrootkit drüberlaufenlasse. Die Test sind soweit alle negativ, aber bei eth0 kommt:

eth0: PACKET SNIFFER(/sbin/dhclient[3465])

Heisst das jetzt, dass da der normale dhcp-client ist, was OK wäre oder ist das irgendwas bösartiges ?? :confused:

Gruss Zorin
Hoshpak
13.03.06, 19:34
hab ich auch also gehe ich mal davon aus, dass es in Ordnung ist.
bla!zilla
13.03.06, 20:19
Gibt es den Rechner 192.168.178.20 in deinem Netzwerk? Hast du irgendwelche Portforwardings auf der Fritz! Box laufen?
zorin
13.03.06, 20:30
erstmal danke für die schnellen Antworten!!

Oh sorry, hab ganz vergessen zu erwähnen, die 192.168.178.20 ist mein PC. Aber sonst würden die Meldungen doch auch agr nicht bei meinem PC aufschlagen, oder?
Nein, kein portforwarding in der Fritzbox, sonst wär der Fall ja klar!

@Hoshpak: Was meinst Du damit? Hast Du auch diese chkrootkit-Meldung?

Gruss Zorin
Hoshpak
13.03.06, 20:39
ja, allerdings bei mir auf wlan0, ich vermute mal, dass es irgendwie damit zusammenhängt, dass ich dhclient in Version 3 installiert habe, früher hatte ich das nicht oder es ist mir nicht aufgefallen.
bla!zilla
13.03.06, 20:53
Sieht für mich nach einem Antwortpaket aus. Aber dafür müsste man mal mit einem Packetsniffer mehr Verkehr mitschneiden.
Krischi
13.03.06, 21:24
Die chkrootkit-Meldung ist normal und die müsste es immer geben, wenn dhclient läuft, ganz egal welche Version.
Die ist also erstmal kein Grund zur Panik :)
zorin
14.03.06, 21:22
Hi,

ich hab diese Meldungen leider (oder Gottt sei dank) nicht mehr reproduzieren können. Eine generelle Frage bleibt: Muss man chkrootkit nicht dauernd irgendwie updaten wie man das bei einem Virenscanner macht??

Gruss Zorin