[Hirschgoulasch69]

Okay, zuerst denke ich, die site infokrieg.tv ist down, aber nun sehe ich, daß seit den Versuchen meinerseits, die site zu erreichen, ICMP incoming connection attempts aus Karlsruhe via 212.227.125.254 reinkommen, die von PeerGuardian geblockt werden.

Edit: ohne PeerGuardian wird die Site natürlich NICHT aufgerufen. Es passiert nichts außer dem Versuch aus Karlsruhe.

Dieser Beitrag wurde von Hirschgoulasch69 bearbeitet: 02. Dezember 2008 - 06:26

[Fatal!ty Str!ke]

Onlinedurchsuchung? Ich hoffe mal nicht^^

Schonmal Vierenscanner und anti Spyware tools scannen lassen?

Dieser Beitrag wurde von Fatal!ty Str!ke bearbeitet: 01. Dezember 2008 - 23:49

[Hirschgoulasch69]

Sicher habe ich gescannt.

Das passiert ja auch nur bei infokrieg.tv - also ein normaler Befall von Malware oder eines Trojaner kann es so nicht sein.

[Sanches]

Hirschgoulasch69 sagte:

[...]ICMP incoming connection attempts aus Karlsruhe via 212.227.125.254 reinkommen, die von PeerGuardian geblockt werden.

Beschwer dich doch bei Schlund & Partner und sage ihnen, sie sollen die Webseite abschalten, da du angeblich einer terroristischen Gefahr bedroht wirst.

Es wäre interessant zu wissen, was in den ICMP-Packet jeweils drin steht. Denn dann könnte man auch angemessen reagieren. Am Ende ist es nur eine Fehlermeldung wie "Destination Unreachable" oder "Time Exceeded". Zu dem ist der Host zu der angeblichen Adresse, ein völlig anderer.

[Witi]

Herrlich...dass ihr wegen eines Pings soviel Krawall macht.

[Stefan_der_held]

Zitat (Witi: 02.12.2008, 08:34)

Herrlich...dass ihr wegen eines Pings soviel Krawall macht.

nein da missverstehst du was.... Nicht der User macht krawall... die Pseudo-Firewall für die jeder Ping-versuch ein Angriff darstellt

[Witi]

1:0 für dich.

[Hirschgoulasch69]

Leute, klar ist es ein anderer Host. Deswegen wunderte ich mich ja.

Es ist keine Firewall, sondern ein IP-Blocker.

Warum werde ich von Server B "angepingt", wenn ich Server A nicht erreichen kann?

Das war die ganze Fragestellung.

[Witi]

Und? Wenn ich mitloggen würde wieviele Leute mich täglich anpingen, wäre meine Platte sicherlich innerhalb einer Woche voll.

Setz mal einen Server mit einem SSH-Daemon auf dem Standardport auf und schau eine Stunde später in das Log. Für die einen sind die mehreren hundert Anfragen erschreckend, für die anderen das normalste der Welt.

Lass dich von deiner unnötigen Software nicht verwirren oder deinstalliere sie direkt am besten, dann wirst du nicht mehr genervt.

[Sanches]

Witi sagte:

Setz mal einen Server mit einem SSH-Daemon auf dem Standardport auf und schau eine Stunde später in das Log.

Ich habe es mir mal angeschaut, das Resultat war eine Log von ca. 106 GiB auf meinem Webserver. Ich möchte aber anmerken, ich habe alle(!) Ports protokollieren lassen in der erwähnten Stunde.

[Stefan_der_held]

Zitat (Hirschgoulasch69: 03.12.2008, 03:53)

Es ist keine Firewall, sondern ein IP-Blocker.

was unterm Strich +/- 0 ergibt

Zitat

Warum werde ich von Server B "angepingt", wenn ich Server A nicht erreichen kann?

Du machst dir gedanken für und um nix..... und woher kommt das? weil du dich von einer X-Beliebigen Software in die Irre führen lässt.....

Möchte sogar soweit gehen, dass du dir "Antivirus-2008" installierst wenn im Internet ein PopUp erscheint mit dem du auf Sicherheitsrisiken hingewiesen wirst.

Sry wenns hard klinkt... meine Meinung ebend

Gruß,
Stefan

[Hirschgoulasch69]

Zitat (Witi: 03.12.2008, 08:39)

Lass dich von deiner unnötigen Software nicht verwirren oder deinstalliere sie direkt am besten, dann wirst du nicht mehr genervt.

Hör mal, die Software habe ich seit Jahren und genervt werde ich nicht, ich sehe nur eine riesiges Log.

Dieser spezielle Vorfall war aber anders.

Nix mit Deinstallieren.

Zitat (Stefan_der_held: 04.12.2008, 17:12)

Möchte sogar soweit gehen, dass du dir "Antivirus-2008" installierst wenn im Internet ein PopUp erscheint mit dem du auf Sicherheitsrisiken hingewiesen wirst.

Bullshit, ich bin kein Noob nur weil ich hier auf diese spezielle Angelegenheit aufmerksam gemacht habe.

In der Regel bleiben in der Blocklist nur (UDP/HTTP )Chinesen hängen, die alles scannen oder die Industrie oder das US-Militär oder auch mal eine Grundschule in Südkorea aber ein "anderer Host" aus Karlsruhe als der "stillgelegte" und dann noch ICMP hat Seltenheitswert.

[GunZen]

Zitat (Sanches: 02.12.2008, 06:39)

Es wäre interessant zu wissen, was in den ICMP-Packet jeweils drin steht. Denn dann könnte man auch angemessen reagieren. Am Ende ist es nur eine Fehlermeldung wie "Destination Unreachable" oder "Time Exceeded". Zu dem ist der Host zu der angeblichen Adresse, ein völlig anderer.

Was soll da schon großartig drinstehen? ICMPs sind OSI-geDINt (blöd ausgedrückt ), sehr viel mehr als hier mal aufgelistet ist, wirst Du darin nicht finden.

Installiert euch doch PCAP und WinShark, dann geht nur noch via WLAN ins Netz und protokolliert alles was über den Äther geht... sorry, aber für meine Begriffe erinnert mich das doch stark an das hier.

GunZen

[Sanches]

GunZen sagte:

Was soll da schon großartig drinstehen?

Das was die Norm hergibt? Wenn das ICMP dir bspw. meldet, dass der gegenüberliegende Host oder das Netzwerk nicht erreichbar ist, kannst du dir sicher sein keinen "Angriff" ausgesetzt zu sein. Im besten Falle, prüft man die eigenen Netzwerkeinstellungen, um eigene Fehlerquellen auszuschließen.

GunZen sagte:

Installiert euch doch PCAP und WinShark, dann geht nur noch via WLAN ins Netz und protokolliert alles was über den Äther geht...

Wieso dich hier hinstellst und voraussetzt, jeder hätte zwangsweise WLAN bleibt mir schleierhaft. Und Wireshark(!) (ehemals Ethereal) hat den pcap-Treiber mit an Board. Winshark ist etwas vollkommen anderes und dient nicht zur Netzwerkanalyse.

[GunZen]

Zitat (Sanches: 08.12.2008, 16:51)

Wenn das ICMP dir bspw. meldet, dass der gegenüberliegende Host oder das Netzwerk nicht erreichbar ist, kannst du dir sicher sein keinen "Angriff" ausgesetzt zu sein.

Nein? Man kann Pings auch als unanswered blocken... Ein Ping ist nichts anderes als ein Echo-ICMP.

Zitat (Sanches: 08.12.2008, 16:51)

Wieso dich hier hinstellst und voraussetzt, jeder hätte zwangsweise WLAN bleibt mir schleierhaft.

Das wird Dir wohl auch weiterhin schleierhaft bleiben, weil ich das gar nicht geschrieben habe. Ich setze nicht voraus, dass jeder WLAN hat, ich meine, wenn man so paranoid ist, muss man halt das Kabel kappen und nur noch via WLAN ins Netz gehen... Dann kann man schön alles mitschneiden und sich daraus seine eigenen kleinen Verschwörungstheorien basteln!

Und: Mea culpa, natürlich meinte ich WireShark und nicht WinShark! Da hast Du gut aufgepasst.

GunZen