Archiv verlassen und diese Seite im Standarddesign anzeigen : snort meldet : ICMP PATH MTU denial of service
Hallo!
Was ist das? Könnte das ein Wurm sein? Falschmeldung?
Von den Meldungen gibt es im einem Log derzeit viele.
die Meldung schon mal durch Google gejagt und die dortigen Ergebnisse mit Deiner Umgebung abgeglichen?
hier ist das was google ausspuckt
http://archive.cert.uni-stuttgart.de/win-sec-ssc/2006/01/msg00028.html
die Meldung schon mal durch Google gejagt und die dortigen Ergebnisse mit Deiner Umgebung abgeglichen?
ja, wie immer ;)
hier ist das was google ausspuckt
http://archive.cert.uni-stuttgart.de/win-sec-ssc/2006/01/msg00028.html
Danke für den Link. Jetzt weiß ich aber immer noch nicht, ob das ein DoS war, sein könnte oder nicht war.
snort meint: ACTIVE SYSTEM ATTACK!
ICMP Path MTU Attacken wurden schon vor einer ganzen Weile von einem gewissen Gont
beschrieben.
http://www.watersprings.org/pub/id/draft-gont-tcpm-icmp-attacks-03.txt
Ein STFW nach snort false positves ergibt:
http://www.snort.org/archive-3-672.html
Wie schaut denn die MTU der Pakete aus(*)? Hast Du das pcap File von snort?
Gruss
403
klar, die veraendert sich ;)
Danke für den Link. Jetzt weiß ich aber immer noch nicht, ob das ein DoS war, sein könnte oder nicht war.
snort meint: ACTIVE SYSTEM ATTACK!
mmmhhhh
warum sollte eine DOS attacke keine active system attack sein?
irgendwie seh ich da grad den unterschied nicht ...
genaue ausgabe wär gut.
vllt mal logfiles posten sonst kann ich persönlich da nix weiter zu sagen.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.