Was für Pakete sind das?

Dieses Thema im Forum "Firewalls" wurde erstellt von saeckereier, 02.11.2008.

  1. #1 saeckereier, 02.11.2008
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Hallo,

    ich konfiguriere gerade auf meinem Rootserver eine neue Firewall und spiele mit dem log Target rum. Dabei sind mir ein paar Zeilen aufgefallen, und ich hoffe einer der anderen Server-Admins hier im Board kann mich erleuchten:
    Code:
    IN=eth0 OUT=venet0 SRC=60.222.224.132 DST=89.238.66.141 LEN=598 TOS=0x00 PREC=0x00 TTL=47 ID=0 DF PROTO=UDP SPT=55601 DPT=1027 LEN=578
    IN=eth0 OUT= MAC=00:00:6c:17:b3:5c:00:04:23:bf:49:6a:08:00 SRC=77.186.245.90 DST=89.238.66.138 LEN=56 TOS=0x00 PREC=0xC0 TTL=52 ID=20110 PROTO=ICMP TYPE=3 C
    ODE=13 [SRC=89.238.66.138 DST=77.186.245.90 LEN=52 TOS=0x00 PREC=0x00 TTL=51 ID=20110 DF PROTO=TCP INCOMPLETE [8 bytes] ]
    IN=eth0 OUT=venet0 SRC=202.97.238.228 DST=89.238.66.140 LEN=597 TOS=0x00 PREC=0x00 TTL=47 ID=0 DF PROTO=UDP SPT=40982 DPT=1026 LEN=577
    
    Kann mir jemand verraten, was da versucht wird zu erreichen?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 BeNeDeLuX, 10.11.2008
    BeNeDeLuX

    BeNeDeLuX LinuXuser

    Dabei seit:
    10.11.2008
    Beiträge:
    20
    Zustimmungen:
    0
    Ort:
    Allgäu
    Ich würde jetzt einfach mal ICQ sagen weil der DPT=1027 (ICQ) ist.
    Wobei ICQ via TCP und nicht UDP arbeitet :think:

    Greez BeNe
     
  4. #3 saeckereier, 10.11.2008
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Ähh, datt is inbound.. Hab ich vergessen zu erwähnen. Ich glaube nicht, dass jemand versucht mich als ICQ Server zu benutzen ...
     
  5. #4 BeNeDeLuX, 10.11.2008
    BeNeDeLuX

    BeNeDeLuX LinuXuser

    Dabei seit:
    10.11.2008
    Beiträge:
    20
    Zustimmungen:
    0
    Ort:
    Allgäu
    Ich kann da mal nix großes erkennen:
    Code:
    IN=eth0 OUT=venet0 SRC=60.222.224.132 DST=89.238.66.141 LEN=598 TOS=0x00 PREC=0x00 TTL=47 ID=0 DF PROTO=UDP SPT=55601 DPT=1027 LEN=578
    
    UDP Port 1027 (was auch immer das ist, ICQ würde vom Port her passen aber ist TCP)
    Code:
    IN=eth0 OUT= MAC=00:00:6c:17:b3:5c:00:04:23:bf:49:6a:08:00 SRC=77.186.245.90 DST=89.238.66.138 LEN=56 TOS=0x00 PREC=0xC0 TTL=52 ID=20110 PROTO=ICMP TYPE=3 CODE=13 [SRC=89.238.66.138 DST=77.186.245.90 LEN=52 TOS=0x00 PREC=0x00 TTL=51 ID=20110 DF PROTO=TCP INCOMPLETE [8 bytes] ]
    ICMP Paket mit dem Resultat "13"
    -> http://www.networksorcery.com/enp/protocol/icmp/msg3.htm
    Code:
    IN=eth0 OUT=venet0 SRC=202.97.238.228 DST=89.238.66.140 LEN=597 TOS=0x00 PREC=0x00 TTL=47 ID=0 DF PROTO=UDP SPT=40982 DPT=1026 LEN=577
    Nochmals ein UDP Paket auf Port 1026

    Laufen den Dienste auf den Ports ?
    Code:
    lsof -i
    Greez BeNe
     
  6. #5 saeckereier, 11.11.2008
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Nein da laufen keine Dienste. Wie gesagt, ich war nur neugierig. Das ist das Log der Pakete, die verworfen werden. Ich habe meine Firewall vom Prinzip DENY ALL ausgehend entwickelt und dabei testweise die verworfenen Pakete protokolliert. Ist mir klar, dass das irgendein Müll ist, sei es ein Portscan, seien es schlecht konfigurierte Kisten anderer Leute (SMB Broadcasts waren z.B. auch bei). Die gezeigten Zeilen haben mir nix gesagt und ich dachte vllt. kennt jemand die. Wichtig ist es letztendlich auch nicht.
     
  7. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  8. #6 fred_45, 12.02.2009
    Zuletzt bearbeitet: 12.02.2009
    fred_45

    fred_45 Jungspund

    Dabei seit:
    25.06.2007
    Beiträge:
    23
    Zustimmungen:
    0
    Hallo, Leute

    Ich hab nachgesehen: auf https://www.grc.com/ services/shields up. "Port 1024 bis 1030 ms-svchost/Microsoft Generic service Host". Es lässt sich jeder Port testen. Ich hoffe dieser Hinweis war für euch nützlich.
     
  9. #7 saeckereier, 12.02.2009
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Hey, super! Danke für die Info..
     
Thema:

Was für Pakete sind das?

Die Seite wird geladen...

Was für Pakete sind das? - Ähnliche Themen

  1. Ubuntu forkt Gnome-Pakete für Unity

    Ubuntu forkt Gnome-Pakete für Unity: Ein Ubuntu-Entwickler arbeitet an eigenen Versionen von Gnome-Control-Center und Gnome-Settings-Daemon. Ziel ist ein eigenes Unity-Control-Center....
  2. Sernet bietet Samba4-Komplettpakete für verschiedene Distributionen

    Sernet bietet Samba4-Komplettpakete für verschiedene Distributionen: Der Göttinger Samba-Spezialist Sernet bietet ab sofort fertige, binäre Samba-4-Pakete für verschiedene Distributionen an. Weiterlesen...
  3. Sernet bietet Samba4-Komplettpakete für verschiedene Distribtuionen

    Sernet bietet Samba4-Komplettpakete für verschiedene Distribtuionen: Der Göttinger Samba-Spezialist Sernet bietet ab sofort fertige, binäre Samba-4-Pakete für verschiedene Distributionen an. Weiterlesen...
  4. Vorschlag für große Datenpakete in Debian

    Vorschlag für große Datenpakete in Debian: Das Debian-Projekt diskutiert zur Zeit über die beste Methode, große Datenpakete zur Verfügung zu stellen. Weiterlesen...
  5. Welcher Ordner für download Pakete

    Welcher Ordner für download Pakete: Hallo, ich arbeite noch nicht lange mit opensuse. Hier mal ne Frage: Gibt es einen Ordner wo Pakete mit wget gedownloadet werden...