RST-Angriff - was ist das? |
||
---|---|---|
#0
| ||
12.02.2006, 21:43
...neu hier
Beiträge: 2 |
||
|
||
12.02.2006, 22:21
Member
Beiträge: 686 |
#2
Hallo 7of9, willkommen im Forum.
Also erstmal hat deine Firewall getan, wofür du sie bezahlst: Angriffe abgeblockt. Der Rest braucht dich nicht zu interessieren. Solche Angriffe kommen immer mal wieder vor, da brauchst du keine Sorge zu haben. Und wenn du mehr wissen willst, geh nach Google, und du kriegst ne Menge Antworten. Wenn du genau verstehen willst, was bei dir abging, musst du Bescheid wissen über TCP/IP, Port Scans, Three-way-handshake und vieles mehr. Ich jedenfalls kann das mit 3 Sätzen nicht machen. Gruß Reinhart |
|
|
||
12.02.2006, 22:21
Moderator
Beiträge: 6466 |
#3
Tip: Wurde vor einiger Zeit auch schon unter http://board.protecus.de/t409.htm mal besprochen. Bitte Suchfunktion nutzen.
Unter http://de.wikipedia.org/wiki/Portscan mal reinlesen gibt einen Einblick. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
12.02.2006, 22:47
...neu hier
Themenstarter Beiträge: 2 |
#4
Vielen Dank für Eure schnellen Antworten - habe eben bei www.heise.de einen Test machen lassen - mit dem Ergebnis:
Ihr System antwortet nicht auf ICMP Pakete. Ihre IP-Adresse erscheint als nicht aktiv. Der Test hat auf dem Web Server Port 80 keine Antwort erhalten, vermutlich weil eine persönliche Personal Firewall das Paket kommentarlos verworfen hat. Das ist das gewünschte Ergebnis - Sie müssen nichts tun. Ich danke noch einmal sehr für die schnelle Hilfe - jetzt bin ich wieder ruhiger. Ich werde mich demnächst dann doch mal eingehender mit dem Thema befassen. @joschi: ich hatte unter "Suchen" den Begriff RST-Angriff eingegeben - da kam aber kein passendes Ergebnis. Deshalb habe ich meinen Eintrag eingestellt. Viele Grüße 7 of 9 *freu* Dieser Beitrag wurde am 12.02.2006 um 22:51 Uhr von 7of9 editiert.
|
|
|
||
Agnitum Outpost hat so einen Angriff mit 5 Portscans gemeldet.
Die IP Adresse ist 193.254.184.219
Ich habe zwar herausgefunden, wer das ist, weiß aber trotzdem nicht, wie ich künftig einen Angriff dieser IP verhindern kann.
20:38:43 RST-Angriff 193.254.184.219 -> 193.254.184.219
20:38:43 193.254.184.219 TCP (1446)
20:38:43 193.254.184.219 TCP (1442)
20:38:43 193.254.184.219 TCP (1444)
20:38:43 193.254.184.219 TCP (1448)
20:38:43 193.254.184.219 TCP (1447)
Ich bin in einem Online-Tagebuch gewesen und habe mir dort Einträge angeschaut. Und da bekam ich diese Meldung.
Habe jetzt erst einmal angeklickt, dass auch das Sub-Netz dieser IP geblockt werden soll - aber ich weiß nicht, wie ich diese Aktion grundsätzlich verhindern kann. Ich habe noch nicht so viel Ahnung davon - und durch die Regeln und das Handbuch steigt ja kaum jemand durch.
Vielen Dank für Eure Antworten.
7of9