|
ENGLISH VERSION |
|
 |
| Links | | | Forum | | | Kommentare | | | News melden |
|
| Chat | | | Umfragen | | | Newsticker | | | Archiv |
|
| amiga-news.de Forum > Amiga, AmigaOS 4 > Ping Flood Detection (MiamiDX) | [ - Suche - Neue Beiträge - Registrieren - Login - ] |
| -1- | [ - Beitrag schreiben - ] |
|
20.10.2001, 19:13 Uhr Dieter Posts: 223 Nutzer |
Hallo, Ab und an passiert es mal, dass MiamiDx folgedes meldet: Datum/Urzeit Ping Flood from irgendeine IP detected Was ist davon zu halten. Versucht etwa jemand meine Rechner in die Knie zu zwingen? Wer kann da mehr zu sagen? Dieter  [ Dieser Beitrag wurde von Dieter am 20.10.2001 editiert. ] [ - Antworten - Zitieren - Direktlink - ] |
|
20.10.2001, 19:18 Uhr Stefan1200 Posts: 1056 Nutzer |
Es kann vorkommen, das jemand versucht dich durch Ping Angriffe zu killen. Aber meistens ziehen die Leute das nicht durch. Nur Glücklicherweise haben es Amiga User besser wie Windows User...wir brauchen nur Offline gehen und wieder online gehen  Bei Windows Usern kann das zum Neustart führen  -- MfG Stefan1200 Mal in Echtzeit mit anderen Leuten sprechen?: Amiga IRC Chat: http://amigafun.stefan1200.de Wichtig: Rechtschreibfehler entstehen nur durch die elektronische Übertragung und sind daher vom Autor nicht gewollt. )[ - Antworten - Zitieren - Direktlink - ] |
|
20.10.2001, 19:19 Uhr TriMa Posts: 2793 [Ex-Mitglied] |
Hoert sich ganz danach an, dass einer versucht dich mit Pings zu flooden, die IP die angegeben ist, ist der Rechner der Person, bleibt dir überlassen was du damit anstellt -- MfG TriMa [ - Antworten - Zitieren - Direktlink - ] |
|
20.10.2001, 20:45 Uhr Schlafi Posts: 355 Nutzer |
@TriMa Mein Router loggt auch versuchte Zugriffe auf irgendwelche Ports. Da die IPs ja gespeichert werden, ist es immer sehr verlockend, bei dem Rechner mal einen PortScan durchzuführen und/oder ihn mit 4096 bytes großen Paketen vollzupingen.  Sind sowieso meistens PC-User... @Dieter Ist nichts schlimmes, aber wie TriMa sagte, die IP hast Du ja... MfG Schlafi -- Schaut doch mal auf http://www.patrickhesse.de vorbei Für Irland-Fans: #schlafi auf irc.euirc.net [ - Antworten - Zitieren - Direktlink - ] |
|
21.10.2001, 10:06 Uhr TriMa Posts: 2793 [Ex-Mitglied] |
@Schlafi Wir bösen bösen Amigauser kommen aber auch auf böse böse Ideen -- MfG TriMa [ - Antworten - Zitieren - Direktlink - ] |
|
21.10.2001, 11:48 Uhr Stefan1200 Posts: 1056 Nutzer |
Bei mir waren es fast immer PC User. Also: Immer die PC User die Schuld geben -- MfG Stefan1200 Mal in Echtzeit mit anderen Leuten sprechen?: Amiga IRC Chat: http://amigafun.stefan1200.de Wichtig: Rechtschreibfehler entstehen nur durch die elektronische Übertragung und sind daher vom Autor nicht gewollt. )[ - Antworten - Zitieren - Direktlink - ] |
|
21.10.2001, 12:02 Uhr Stuckie Posts: 8 Nutzer |
Hallo Ich werde auch zugepingt - 21.10.01 09:18:14 Access from host 217.228.33.237 to port tcp/1214 rejected. 21.10.01 09:18:17 Access from host 217.228.33.237 to port tcp/1214 rejected. 21.10.01 09:18:18 Access from host 217.228.33.237 to port tcp/1214 rejected. 21.10.01 09:24:35 Access from host 213.17.122.147 to port tcp/1214 rejected. 21.10.01 09:24:42 Access from host 213.17.122.147 to port tcp/1214 rejected. 21.10.01 09:24:54 Access from host 213.17.122.147 to port tcp/1214 rejected. 21.10.01 09:37:32 Access from host 137.142.174.113 to port tcp/1214 rejected. 21.10.01 09:37:32 Access from host 137.142.174.113 to port tcp/1214 rejected. 21.10.01 09:37:33 Access from host 137.142.174.113 to port tcp/1214 rejected. 21.10.01 09:42:23 Access from host 62.46.90.203 to port tcp/1214 rejected. 21.10.01 09:42:23 Access from host 62.46.90.203 to port tcp/1214 rejected. 21.10.01 09:42:24 Access from host 62.46.90.203 to port tcp/1214 rejected. 21.10.01 09:42:25 Access from host 62.46.90.203 to port tcp/1214 rejected. 21.10.01 09:45:07 Access from host 212.59.25.154 to port tcp/1214 rejected. 21.10.01 09:45:10 Access from host 212.59.25.154 to port tcp/1214 rejected. 21.10.01 09:45:16 Access from host 212.59.25.154 to port tcp/1214 rejected. 21.10.01 09:46:40 Access from host 213.118.142.2 to port tcp/1214 rejected. 21.10.01 09:46:42 Access from host 213.118.142.2 to port tcp/1214 rejected. 21.10.01 09:46:49 Access from host 213.118.142.2 to port tcp/1214 rejected. 21.10.01 09:49:36 Access from host 62.46.90.203 to port tcp/1214 rejected. 21.10.01 09:49:37 Access from host 62.46.90.203 to port tcp/1214 rejected. 21.10.01 09:49:38 Access from host 62.46.90.203 to port tcp/1214 rejected. 21.10.01 09:49:39 Access from host 62.46.90.203 to port tcp/1214 rejected. 21.10.01 09:54:36 Access from host 213.17.122.147 to port tcp/1214 rejected. 21.10.01 09:54:36 Access from host 213.17.122.147 to port tcp/1214 rejected. 21.10.01 09:54:37 Access from host 213.17.122.147 to port tcp/1214 rejected. 21.10.01 09:56:22 Access from host 213.191.79.23 to port tcp/1214 rejected. 21.10.01 09:56:22 Access from host 213.191.79.23 to port tcp/1214 rejected. 21.10.01 09:56:23 Access from host 213.191.79.23 to port tcp/1214 rejected. 21.10.01 09:58:45 Access from host 62.46.90.203 to port tcp/1214 rejected. 21.10.01 09:58:47 Access from host 62.46.90.203 to port tcp/1214 rejected. 21.10.01 09:58:50 Access from host 62.46.90.203 to port tcp/1214 rejected. 21.10.01 09:58:52 Access from host 62.46.90.203 to port tcp/1214 rejected. 21.10.01 09:59:43 Access from host 213.191.79.23 to port tcp/1214 rejected. 21.10.01 09:59:43 Access from host 213.191.79.23 to port tcp/1214 rejected. 21.10.01 09:59:44 Access from host 213.191.79.23 to port tcp/1214 rejected. 21.10.01 10:01:15 Access from host 213.118.142.2 to port tcp/1214 rejected. 21.10.01 10:01:18 Access from host 213.118.142.2 to port tcp/1214 rejected. 21.10.01 10:01:24 Access from host 213.118.142.2 to port tcp/1214 rejected. 21.10.01 10:03:20 Access from host 61.216.221.99 to port tcp/1214 rejected. 21.10.01 10:03:21 Access from host 61.216.221.99 to port tcp/1214 rejected. 21.10.01 10:03:22 Access from host 61.216.221.99 to port tcp/1214 rejected. 21.10.01 10:03:22 Access from host 61.216.221.99 to port tcp/1214 rejected. 21.10.01 10:07:07 Access from host 62.46.90.203 to port tcp/1214 rejected. 21.10.01 10:07:09 Access from host 62.46.90.203 to port tcp/1214 rejected. 21.10.01 10:07:12 Access from host 62.46.90.203 to port tcp/1214 rejected. 21.10.01 10:07:14 Access from host 62.46.90.203 to port tcp/1214 rejected. 21.10.01 10:23:48 Access from host 62.46.90.203 to port tcp/1214 rejected. 21.10.01 10:23:50 Access from host 62.46.90.203 to port tcp/1214 rejected. 21.10.01 10:23:52 Access from host 62.46.90.203 to port tcp/1214 rejected. 21.10.01 10:23:55 Access from host 62.46.90.203 to port tcp/1214 rejected. 21.10.01 10:25:01 Access from host 213.17.122.147 to port tcp/1214 rejected. 21.10.01 10:25:02 Access from host 213.17.122.147 to port tcp/1214 rejected. 21.10.01 10:25:03 Access from host 213.17.122.147 to port tcp/1214 rejected. Immer auf Port 1214. Kann mir mal jemand sagen wie und was ich dagegen machen kann. -- MfG Stuckie [ - Antworten - Zitieren - Direktlink - ] |
|
21.10.2001, 15:00 Uhr TriMa Posts: 2793 [Ex-Mitglied] |
Solange da nicht accepted da steht ist alles halb so wild, lass doch den Kiddies ihren Spass, vielleicht iss auch alles unbeabsichtigt. Wo seh ich das eigendlichbei MiamiDX, bei Genesis hab ich das immer gleich gesehen? -- MfG TriMa [ - Antworten - Zitieren - Direktlink - ] |
|
21.10.2001, 16:20 Uhr Stefan1200 Posts: 1056 Nutzer |
@ TriMa: Du musst bei MiamiDx (auch Miami) nur ein IP-Filter einstellen. Und dann irgendwo kann man noch Logging einstellen, da machste CON: (Standart) Dann kommt immer ein Fenster hoch. -- MfG Stefan1200 Mal in Echtzeit mit anderen Leuten sprechen?: Amiga IRC Chat: http://amigafun.stefan1200.de Wichtig: Rechtschreibfehler entstehen nur durch die elektronische Übertragung und sind daher vom Autor nicht gewollt. )[ - Antworten - Zitieren - Direktlink - ] |
|
21.10.2001, 17:38 Uhr kadi Posts: 1528 Nutzer |
In der Anleitung zu MiamiDX wird es genau erklärt. Lies mal bei ConfigurationDetails-Database-IP-Filter. Diesen IP-Filter sollte man immer konfigurieren, egal ob man MiamiDX oder Miami benützt. Auch egal ob man nur mit der einen Maschine Surft oder ein Netzwerk dahinter hat und der Amiga als IP/NAT Router funktioniert. Im Guide steht: * * 127.0.0.1 (empty mask) y n tcp auth *.*.*.* (empty mask) y n * $ *.*.*.* (empty mask) y y ich persönlich würde aber das benutzen: * * 127.0.0.1 (empty mask) y n tcp auth *.*.*.* (empty mask) y n * $ *.*.*.* (empty mask) n y Dann wird alles geblockt und schön geloged. Ob das Logen funktioniert kann man auf einer Selbsttestseite nachprüfen. Die Seite führt massenweise Portscanns durch und das Logfile kommt ins schwitzen. https://check.lfd.niedersachsen.de/Selbsttest/service/service_selbstt. html Ein Problem gibt es aber noch, ist MiamiDX ein Router und man will mit MiamiDX ein lokales netzwerk schützen, dann sollte man die automatische Firewall aktivieren und nicht nur den IP-Filer, der funktioniert nämlich nur für den einen lokalen Rechner und hat keinen Effekt für die anderen Rechner im Netzwerk, auch nicht auf die, deren Traffic mit IP/NAT reroutet wird. Dummerweise führt die Firewall selber kein Logfile, soweit ich weiß um Rechenzeit zu sparen, weil ein Sortieren der Pakete auf Packet-Ebene sehr kompliziert wäre. Schaltet man also die Firewall ein, is wieder schluss mit Logfile. Die Firewall operiert nämlich eine Stufe tiefer im Stack und blockt die Pakete schon bevor sie beim IP-Filter ankommen, sie können also vom IP-Filter nicht mehr geloggt werden. Also nicht wundern, wenn Portscans von MiamiDX nicht gelogged werden, wenn man die Firewall aktiviert hat, das ist halt so. [ - Antworten - Zitieren - Direktlink - ] |
|
21.10.2001, 17:45 Uhr TriMa Posts: 2793 [Ex-Mitglied] |
Danke für die Tips, werd ich mal ausprobieren, bei Gelegenheit, ich denke mal, ich werde eh hinter ner Firewall sitzen, sobald hier DSL Hardware da ist, wenn ich das ordentlich hinbekomme, davon ganz zu schweigen -- MfG TriMa [ - Antworten - Zitieren - Direktlink - ] |
|
21.10.2001, 17:50 Uhr Schlafi Posts: 355 Nutzer |
Zitat: Durch die DSL-Hardware sitzt Du nicht automatisch hinter einer Firewall. Das mußt Du immer noch über MiamiDX machen oder wie ich über einen externen Router. MfG Schlafi -- Schaut doch mal auf http://www.patrickhesse.de vorbei Für Irland-Fans: #schlafi auf irc.euirc.net [ - Antworten - Zitieren - Direktlink - ] |
|
21.10.2001, 17:54 Uhr TriMa Posts: 2793 [Ex-Mitglied] |
Ichmeine ja auch über MiamiDX, nach Anleitung wird die ja auf auto gestellt, glaube ich. Mensch, wo bleibt meine Hardware:( Mussichmorgen nochmal da anrufen:( -- MfG TriMa [ - Antworten - Zitieren - Direktlink - ] |
|
21.10.2001, 19:26 Uhr kadi Posts: 1528 Nutzer |
TriMa, konfiguriere den IP-Filter trotzdem. [ - Antworten - Zitieren - Direktlink - ] |
|
21.10.2001, 19:47 Uhr TriMa Posts: 2793 [Ex-Mitglied] |
Ok, mach ich auch wenndu das sagst dass es wichtig ist Mal ne andere Frage, ich habe da so einiges negatives Firewall betreffend gehört, dass man z.b. kein DCC Send machen kann im IRC oder sowas in der Art, stimmt das und kannman sowas auch umgehen, sprich diese Ports dann freischalten? -- MfG TriMa [ - Antworten - Zitieren - Direktlink - ] |
| -1- | [ - Beitrag schreiben - ] |
| amiga-news.de Forum > Amiga, AmigaOS 4 > Ping Flood Detection (MiamiDX) | [ - Suche - Neue Beiträge - Registrieren - Login - ] |
|
|
Impressum |
Datenschutzerklärung |
Netiquette |
Werbung |
Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten. |
|