Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Tausende ICMP-Anfragen? (https://www.trojaner-board.de/171-tausende-icmp-anfragen.html)

WarpMan 08.09.2003 22:08
5 Pings pro Minute ...
Das ist der Versuch mit einem Fliegenschiss einen Menschen zu töten.
Echo-Pakete bestehen aus ein paar Bytes, wie sollen ein paar Bytes deine Surfgeschwindigkeit beeinträchtigen, selbst mit einem 56K Modem wären 5 Pings nicht zu spüren.

Mal davon abgesehen: Das ist Normal! Das ist sogar sehr wenig wenn ich mir begucke was bei mir so alles reinkommt. Ich empfange hier pro Minute mehrere Dutzend Reqeusts von P2P Usern, Anfragen auf Dienste die nicht da sind, und ab und zu versucht einer meinen lokalen Webserver zu hacken. Hat aber noch keiner geschafft, da man mit 'nem IIS Exploit nur sehr schlecht 'nen Apache knacken kann :D
Trotz all dieser Pakete, die hier rein und raus wandern, habe ich eine optimale Surf- und Downloadgeschwindigkeit.

Ich weiß nicht auf was für Webseiten du rumsurfst, aber ich glaube kaum, dass die Server alle hier in Deutschland stehen. Außerdem hast du keine Direktverbindung zu den Servern, das ganze wird über sog. "Hops" geroutet. Wo diese Router stehen, kann dir wahrscheinlich NeoTrace sagen, aber auch in Griechenland und Israel stehen Router ;)

Mein Tipp: Mach dir um was anderes Sorgen, die 5 Pings sind dein kleinstes Sicherheitsproblem im Netz ;)

IRON 08.09.2003 22:09
</font><blockquote>Zitat:</font><hr />Original erstellt von martina:
Aber hier waren es zeitweise 5 Pings pro Minute!</font>[/QUOTE]NUR??? Das ist überhaupt nichts.
</font><blockquote>Zitat:</font><hr />Wie ich oben geschrieben habe, habe ich den PC auf Echo-Requests antworten lassen, wurde aber trotzdem weiter angepingt.</font>[/QUOTE]Das ist VÖLLIG NORMAL. Bei jeder Filesharingbörse sind mehrere Millionen User gleichzeitig online. Der eine kommt, der andere geht und die Programme bekommen oft nicht schnell genug mit, dass derjenige, der die IP was.weiss.ich.denn hat, nicht derselbe ist, der sie EBEN NOCH HATTE und daher erreichen dich viele Pings irrtümlich.
Hinzu kommen noch Rechner, die mit irgendeinem Netzwerkwurm infiziert sind, der sich nach Netzwerkfreigaben umsieht. Netzrauschen halt.
</font><blockquote>Zitat:</font><hr />Und unsinnig sind gerade die Pings aus Griechenland und Israel für mich insofern, als mein Provider, von dem ich ICMP als normal akzeptiere, in Deutschland sitzt und ich mit Griechenland und Israel nichts zu tun habe.</font>[/QUOTE]Das wissen aber die in Griechenland und Israel nicht. Merke: Internet ist international.
</font><blockquote>Zitat:</font><hr />Ich denke schon, daß ich mit der Zeit gelernt habe, den Unterschied zwischen richtigem Ausgebremstwerden und gelegentlichem langsamen Aufbau einer Website aufgrund eines langsameren oder überlasteten Webservers zu unterscheiden.</font>[/QUOTE]Das vielleicht, aber es gibt für die Ausbremsung noch ungefähr 42 andere Gründe.

IRON 09.09.2003 00:14
Nicht die Filesharer sind hartnäckig, sondern ihre Software ist merkbefreit. Aber wie gesagt, das ist normales Netzrauschen und nur dank einer hysterischen Desktopfiredingens denken viele User, das wäre was furchtbar verdächtiges/schlimmes/gefährliches/außergewöhnliches. Drum verkaufen sich diese DTFWs ja auch so gut.

Xilef 09.09.2003 11:24
Hallo??? Die Pings kommen nicht von 1000 unterschiedlichen IP's, sondern von den von uns benannten (s.o.). Sind das zwei besonders hartknäckige Filesharer oder wie?

martina 09.09.2003 12:27
@xilef:
Ich habe noch mal gegoogelt - auch andere haben diese massiven TCMP Echo Requests bemerkt, und zwar schon seit ca. Mitte August. Höchstwahrscheinlich handelt es sich um Aktivitäten des Wurms "Nachi" (Welchia), der Computer sucht, die das Betriebssystem WindowsNT/2000/XP haben, die nicht gepatcht wurden und von Sobig/Blaster u.ä. infiziert sind. Dazu pingt er zunächst mit ICMP Echo Request ganze IP-Bereiche an.

http://www.sarc.com/avcenter/venc/da...chia.worm.html
und
http://securityresponse.symantec.com...rpc.worms.html

Soviel zur Klärung, warum wir zur Zeit massiv angepingt werden. (Und für mich zur Frage, ob man hier was unternehmen soll: Nichts. Es ist also, wie IRON schon sagte, als "Netzwerkrauschen" hinzunehmen.)

Ich habe ein bißchen darüber nachgedacht, ob ich mich zu der Antwort von Warpman äußern soll ... OK - ich erspare uns das lieber.

Gruß

Martina

Sagamore 10.09.2003 18:27
</font><blockquote>Zitat:</font><hr />Original erstellt von Xilef:
Die filter.log ist mittlerweile 22 MB gross. G</font>[/QUOTE]Kannst du ja auch löschen! Wenn du dir in der Tiny-Programoberfläche die Logdatei ansiehst (Firewall Status/Logs/Firewall Log), einfach rechts klicken und "Clear Log" anklicken, schon ist die Datei leer. Ich hoffe das funktioniert auch bei 22 MB.

abbi 11.09.2003 19:27
[img]graemlins/sleepy.gif[/img] "GÄAAAHN" lasst die doch einfach Pingen wie sie wollen...stellt das loggen von ICMP ab und ihr könnt viel ruhiger schlafen ;) ...übrigens hatte ich schon über 50 "Scanns" pro Sekunde...naja wollt ich bloss mal so neben bei anmerken...

abbi

Xilef 11.09.2003 20:02
@ Martina
Danke!


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:43 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131