Seite 1 von 2

Merkwürdiger Traffic???

BeitragVerfasst: So 11 Jun, 2000 11:29
von Manuel Capellari
Hallo Leute,

ich hab gestern einfach mal interessehalber den ganzen Tag meine PPTP verbindung mit einem TCP/IP Packet sniffer beobachten lassen, mir ist dabei aufgefallen, dass ich von vielen verschiedenen rechnern gepingt wurde, alle paar minuten wurde ich von der Telekom gepingt und zusätzlich hatte ich noch ICMP requests von diversen anderen rechnern, die sich nicht tracen ließen . . .

hat irgendjemand eine idee was das sein könnte???

RE: Merkwürdiger Traffic???

BeitragVerfasst: Di 13 Jun, 2000 21:28
von bleh
naja die Telekom ist ein echter schaß und von 1 gig quota hast du nur mehr 800 mb's datentransfer weil die Telekom es benützt mit ICMP requests :P

RE: Merkwürdiger Traffic???

BeitragVerfasst: Mi 14 Jun, 2000 15:19
von Loyd
ähem kannst du das mal etwas ausführlicher erklären bitte?

RE: Merkwürdiger Traffic???

BeitragVerfasst: Mi 14 Jun, 2000 17:50
von Manuel Capellari
quota bedeudet speicherplatzlimitierung (wobei es hier wohl weniger quotas als accounting ins spiel kommen)

ICMP Requests sind einfach anfragen des Internet Control Message Protokolls an deinen rechner, welcher darauf ICMP-Echos (replys) gibt - sofern er nicht hinter einer firewall sitzt

um es einfach auszudrücken, ein datenpaket von ein paar byte werden an deinen rechner geschickt, und das bei dir installierte TCP/IP (oder genauer ICMP) antwortet darauf

der befehl dazu heisst übrigens ping den gibts unter jedem betriebssystem . . .

greetings M.

RE: Merkwürdiger Traffic???

BeitragVerfasst: Mi 14 Jun, 2000 17:52
von Loyd
ja ok das mir ping hab ich verstanden :-)

RE: Merkwürdiger Traffic???

BeitragVerfasst: Mi 14 Jun, 2000 17:58
von Manuel Capellari
na dann sollt ja alles klar sein oder :-)
. . . oder nicht? hast du sonst noch fragen???

ich bin zwar kein experte was TCP/IP betrifft, aber a bissl kenn ich mich auch aus . . .

RE: Merkwürdiger Traffic???

BeitragVerfasst: Mi 14 Jun, 2000 18:06
von Loyd
ne passt schon danke :)
ich befass mich mehr mit Ingame-materie :)

RE: Merkwürdiger Traffic???

BeitragVerfasst: Mi 14 Jun, 2000 19:24
von exthir
Hi!

Das ist eigentlich "zum Teil" normal. Diese ICMP Request´s nennt man Watchdog´s. Damit überprüfen Router etc. ob der Client noch "am Leben" ist.

Macht im Traffic im Monat ein paar K aus, ist aber für IP lebensnotwendig.

cu exthir

RE: Merkwürdiger Traffic???

BeitragVerfasst: Mi 14 Jun, 2000 19:39
von Manuel Capellari
das ist schon klar, ausserdem denk ich nicht dass ICMP-Pakete beim accounting mitgerechnet werden . . .

aber woher kommen die anderen pings die nicht von der telekom sind (ist auch eine komplett andere IP-Range)

RE: Merkwürdiger Traffic???

BeitragVerfasst: Mi 14 Jun, 2000 20:33
von Dragon
Hi Manuel Capellari

"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
Autor: Manuel Capellari (---.adsl.highway.telekom.at)
Datum: 14.06.00 20:39

das ist schon klar, ausserdem denk ich nicht dass ICMP-Pakete beim accounting mitgerechnet werden . . .

aber woher kommen die anderen pings die nicht von der telekom sind (ist auch eine komplett andere IP-Range)
"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

IGMP-Protokoll:
Internet Group Management Protocol, einem Standard für IP-Multicasting im Internet. Angreifer aus dem Internet mißbrauchen dieses Protokoll manchmal, um den Computer ihres Opfers zum Absturz zu bringen, sobald sie dessen IP-Adresse herausgefunden haben.

Fragmentierte IP-Pakete:
IP-Pakete, deren Header stark fragmentiert und deren Datenbereiche zu klein sind, so daß sie nicht für eine legale Netzwerkkommunikation genutzt werden können. IP-Pakete dieser Art werden typischerweise nur für Systemangriffe verwendet.

Schaut so aus als ob Du ein paar Feinde hast, die Dich ärgern wollen.
Wenn Du eine gute Firewall benutzt kann Dir das aber egal sein.
mfg:
Dragon...--->

RE: Merkwürdiger Traffic???

BeitragVerfasst: Mi 14 Jun, 2000 21:35
von Manuel Capellari
wir reden aber von ICMP, das ist der Layer 3, das hat zu dem zeitpunkt noch nix mit IGMP zu tun . . .

das mit den fragmentierten packets trifft eher bei ICMP zu und nix bei IGMP . . . (oder hab ich die RFC1112 nicht richtig interpretiert???)

tatsache ist, dass es sich lediglich um stinknormale pings handelt die ich krieg, nix mit synflooding oder xmas-ping . . . es sind ganz normale pings . . . von daher ist's komisch . . .
ich hab ja ansonsten von dort keinen anderen traffic . . .

aber mir solls egal sein, mein pinguin frisst alles . . .
hier kommt keiner so leicht rein . . .

RE: Merkwürdiger Traffic???

BeitragVerfasst: Mi 14 Jun, 2000 22:49
von Dragon
Hi Manuel Capellari

Mir ist schon klar von was Du redest!!!!

ICMP

Internet Control Message Protocol. Ein Protokoll, das von Internet Protocol verwendet wird, um Fehler zu melden, eingeschränkte Routing-Hinweise zu geben und einfache Dienste über TCP/IP-Netzwerke bereitzustellen.
ICMP wird oft zur Unterbrechung von IRC Chatgroup-Benutzern verwendet. Ein Benutzer, der Dir Schaden zufügen will, kann Deine IP-Adresse ausfindig machen und dann falsche ICMP-Nachrichten an Dein System übermitteln, woraufhin Deine IRC-Verbindung sofort getrennt wird.

ICMP-Typen:

Echo-Antwort (Ping-Antwort)
Ziel nicht erreichbar
Quelldrosselung
Umleitung
Echo-Anforderung (Ping-Anforderung)
Router-Rundsendung
Router-Anfrage
Zeitüberschreitung (wird von Traceroute verwendet)
Parameterproblem
Zeitstempelanforderung
Zeistempelantwort
Informationsanforderung
Informationsantwort
Adreßmaskenanforderung

mfg:
Dragon...--->

RE: Merkwürdiger Traffic???

BeitragVerfasst: Do 15 Jun, 2000 06:14
von Manuel Capellari
*lol* mir will aber niemand schaden, dass weiss ich ganz genau . . . desweiteren brauch ich hier nur die firewall rule-sets aktivieren, dann wär sowas in die richtung nicht möglich

also hast du eine andere erklärung für diese pings???

RE: Merkwürdiger Traffic???

BeitragVerfasst: Do 15 Jun, 2000 09:30
von Dragon
Hi Manuel Capellari

Hier mal was zum spielen: *ggg*

www.hackercd.de
www.acidrain.isthier.de

Und noch ein paar TTTTTrojjjjjjjjjjjjjjjjannnnnnnnnnnnnnnnkkkkkkker:
Back Orifice 2000 ;
NetBus ;
GirlFriend ;
WinCrash ;
DeepThroat ;
Hack'A' Tack ;
FC Infector ;
Dmsetup ;
FireHotcker ;
RASmin ;
Stealth Spy ;
Attack FTP ;
Dark Shadow ;
Silencer ;
Netspy ;
Extreme ;
Ultor's ;
Whack-a-Mole ;
Whack.Job ;
FTP99CMP ;
Shiva Burka ;
Spy Sender ;
ShockRave ;
Remote Explorer ;
Cow ;
Ripper ;
Bugs ;
Striker ;
Phinneas Phucker ;
Rat ;
Filenail ;
Sokets de Trois v1. ;
Blade-Runner ;
SERV-ME ;
BO-Facil ;
Robo-Hackkkkkkkkkkkk ;
' The Thing ' ;
Indoctrination ;
GateCrasher ;
Priority ;
Remote Grab ;
ICKillerrrrrrrrrrrrrr ;
iNi Killerrrrrrrrrrrrrrrr ;
Acid Shivers ;
COMA ;
Senna Spy ;
Progenic ;
G.Jammer ;
Keylogger ;
Proziack ;
EvilFTP ;
UglyFTP ;
Delta Source ;
Trin00 DDoS ;
SubSeven 2.1/2.2 ;
Backdoor ;
Master Paradise;
Bla ;
Donald Dick ;
Portal of Doom ;
NetSphere ;
NetMonitor ;
TransScout ;
Doly ;

mfg:
Dragon...--->

RE: Merkwürdiger Traffic???

BeitragVerfasst: Do 15 Jun, 2000 22:18
von Manuel Capellari
und was soll ich mit dem kinderkram???