Attacke Targa3

#0
17.03.2002, 11:24
zu Gast
#1 ich hab bei http://www.pcflank.com/expl_d.htm mal nen Sicherheitscheck gemacht. Bei den Exploids gibt es eine Attacke Targa 3. Folgendes steht da geschrieben:
Targa3 is a denial-of-service attack aimed at systems with IP stack vulnerabilities. Targa3 sends random malformed IP packets that cause some IP stacks to crash or act unexpectedly. Malformed IP packets consist of invalid fragmentation, protocol, packet size, header values, options, offsets, tcp segments, and routing flags. Once the TCP stack received the invalid packet, the kernel had to allocate resources to handle the packet. If enough malformed packets were received, the system would crash because of exhausted resources. Targa3 can be used to tests firewalls and routers for stability and reactions to unexpected packets.
Affected systems: Win 95,98,Me,NT,2000
Na jedenfalls stürzt mein Rechner bei der Attacke ab. Was muss ich bei der Kerio für Einstellungen vornehmen, um die Attacke zu blocken??
Seitenanfang Seitenende
17.03.2002, 12:01
zu Gast
#2 Hi Toga,

ich hab den Test hier http://www.pcflank.com/test.htm auch mal versucht und erfolgreich bestanden, bei ist eigentlich alles genau wie in dem Ruleset von http://faq.at/firewalls eingestellt und ich verwende die Kerio 2.2.1

Your system successfully defended itself from this attack!

was mir jedoch aufgefallen ist, das mein Pings zu anderen Computern ziemlich lang waren, sprich das meine Verbindung langsamer wurde.

Da dies eine Denial of Service Attacke ist kann man da leider wenig machen, auch große Anbieter im Internet hatten in der Vergangenheit und warscheinlich immer noch Problem mit dieser Attacke

Grüße Bigpen
Seitenanfang Seitenende
17.03.2002, 12:04
zu Gast
#3 by the way

komisch ist nur, das meine Firewall nichts in die Log Dateien schreibt, klappt das bei Euch?

Grüße Bigpen
Seitenanfang Seitenende
20.03.2002, 09:45
zu Gast

Themenstarter
#4 thx für den Tip, seit 2.1.2 kann auch Targa3 mit nichts mehr anhaben ;)
Bei mir ist die Logdatei bei der Attacke voll mit Einträgen. Ich habe bei den Einstellungen, bei allem was geblockt werden soll das Häkchen bei Log when this Rule matches aktiviert
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: