amiga-news DEUTSCHE VERSION
.
Links| Forums| Comments| Report news
.
Chat| Polls| Newsticker| Archive
.

amiga-news.de Forum > Amiga, AmigaOS 4 > Ping Flood Detection (MiamiDX) [ - Search - New posts - Register - Login - ]

-1- [ - Post reply - ]

2001-10-20, 19:13 h

Dieter
Posts: 223
User 		Hallo,

Ab und an passiert es mal, dass MiamiDx folgedes meldet:
Datum/Urzeit Ping Flood from irgendeine IP detected
Was ist davon zu halten. Versucht etwa jemand meine Rechner in die Knie zu zwingen?
Wer kann da mehr zu sagen?

Dieter :boing:

[ Dieser Beitrag wurde von Dieter am 20.10.2001 editiert. ]

[ - Answer - Quote - Direct link - ]
2001-10-20, 19:18 h

Stefan1200
Posts: 1056
User 		Es kann vorkommen, das jemand versucht dich durch Ping Angriffe zu killen.
Aber meistens ziehen die Leute das nicht durch.
Nur Glücklicherweise haben es Amiga User besser wie Windows User...wir brauchen nur Offline gehen und wieder online gehen ;)
Bei Windows Usern kann das zum Neustart führen :)
--
MfG Stefan1200

Mal in Echtzeit mit anderen Leuten sprechen?:
Amiga IRC Chat: http://amigafun.stefan1200.de

Wichtig: Rechtschreibfehler entstehen nur durch die elektronische Übertragung und sind daher vom Autor nicht gewollt. :) )

[ - Answer - Quote - Direct link - ]
2001-10-20, 19:19 h

TriMa
Posts: 2793
[Former member] 		Hoert sich ganz danach an, dass einer versucht dich mit Pings zu flooden, die IP die angegeben ist, ist der Rechner der Person, bleibt dir überlassen was du damit anstellt ;)

--
MfG TriMa

[ - Answer - Quote - Direct link - ]
2001-10-20, 20:45 h

Schlafi
Posts: 355
User 		@TriMa

Mein Router loggt auch versuchte Zugriffe auf irgendwelche Ports. Da
die IPs ja gespeichert werden, ist es immer sehr verlockend, bei dem
Rechner mal einen PortScan durchzuführen und/oder ihn mit 4096 bytes
großen Paketen vollzupingen. :D

Sind sowieso meistens PC-User...

@Dieter

Ist nichts schlimmes, aber wie TriMa sagte, die IP hast
Du ja... ;)

MfG
Schlafi
--
Schaut doch mal auf http://www.patrickhesse.de vorbei :)
Für Irland-Fans: #schlafi auf irc.euirc.net :)

[ - Answer - Quote - Direct link - ]
2001-10-21, 10:06 h

TriMa
Posts: 2793
[Former member] 		@Schlafi

Wir bösen bösen Amigauser kommen aber auch auf böse böse Ideen ;)

--
MfG TriMa

[ - Answer - Quote - Direct link - ]
2001-10-21, 11:48 h

Stefan1200
Posts: 1056
User 		Bei mir waren es fast immer PC User.

Also: Immer die PC User die Schuld geben ;)
--
MfG Stefan1200

Mal in Echtzeit mit anderen Leuten sprechen?:
Amiga IRC Chat: http://amigafun.stefan1200.de

Wichtig: Rechtschreibfehler entstehen nur durch die elektronische Übertragung und sind daher vom Autor nicht gewollt. :) )

[ - Answer - Quote - Direct link - ]
2001-10-21, 12:02 h

Stuckie
Posts: 8
User 		Hallo

Ich werde auch zugepingt -

21.10.01 09:18:14 Access from host 217.228.33.237 to port tcp/1214 rejected.
21.10.01 09:18:17 Access from host 217.228.33.237 to port tcp/1214 rejected.
21.10.01 09:18:18 Access from host 217.228.33.237 to port tcp/1214 rejected.
21.10.01 09:24:35 Access from host 213.17.122.147 to port tcp/1214 rejected.
21.10.01 09:24:42 Access from host 213.17.122.147 to port tcp/1214 rejected.
21.10.01 09:24:54 Access from host 213.17.122.147 to port tcp/1214 rejected.
21.10.01 09:37:32 Access from host 137.142.174.113 to port tcp/1214 rejected.
21.10.01 09:37:32 Access from host 137.142.174.113 to port tcp/1214 rejected.
21.10.01 09:37:33 Access from host 137.142.174.113 to port tcp/1214 rejected.
21.10.01 09:42:23 Access from host 62.46.90.203 to port tcp/1214 rejected.
21.10.01 09:42:23 Access from host 62.46.90.203 to port tcp/1214 rejected.
21.10.01 09:42:24 Access from host 62.46.90.203 to port tcp/1214 rejected.
21.10.01 09:42:25 Access from host 62.46.90.203 to port tcp/1214 rejected.
21.10.01 09:45:07 Access from host 212.59.25.154 to port tcp/1214 rejected.
21.10.01 09:45:10 Access from host 212.59.25.154 to port tcp/1214 rejected.
21.10.01 09:45:16 Access from host 212.59.25.154 to port tcp/1214 rejected.
21.10.01 09:46:40 Access from host 213.118.142.2 to port tcp/1214 rejected.
21.10.01 09:46:42 Access from host 213.118.142.2 to port tcp/1214 rejected.
21.10.01 09:46:49 Access from host 213.118.142.2 to port tcp/1214 rejected.
21.10.01 09:49:36 Access from host 62.46.90.203 to port tcp/1214 rejected.
21.10.01 09:49:37 Access from host 62.46.90.203 to port tcp/1214 rejected.
21.10.01 09:49:38 Access from host 62.46.90.203 to port tcp/1214 rejected.
21.10.01 09:49:39 Access from host 62.46.90.203 to port tcp/1214 rejected.
21.10.01 09:54:36 Access from host 213.17.122.147 to port tcp/1214 rejected.
21.10.01 09:54:36 Access from host 213.17.122.147 to port tcp/1214 rejected.
21.10.01 09:54:37 Access from host 213.17.122.147 to port tcp/1214 rejected.
21.10.01 09:56:22 Access from host 213.191.79.23 to port tcp/1214 rejected.
21.10.01 09:56:22 Access from host 213.191.79.23 to port tcp/1214 rejected.
21.10.01 09:56:23 Access from host 213.191.79.23 to port tcp/1214 rejected.
21.10.01 09:58:45 Access from host 62.46.90.203 to port tcp/1214 rejected.
21.10.01 09:58:47 Access from host 62.46.90.203 to port tcp/1214 rejected.
21.10.01 09:58:50 Access from host 62.46.90.203 to port tcp/1214 rejected.
21.10.01 09:58:52 Access from host 62.46.90.203 to port tcp/1214 rejected.
21.10.01 09:59:43 Access from host 213.191.79.23 to port tcp/1214 rejected.
21.10.01 09:59:43 Access from host 213.191.79.23 to port tcp/1214 rejected.
21.10.01 09:59:44 Access from host 213.191.79.23 to port tcp/1214 rejected.
21.10.01 10:01:15 Access from host 213.118.142.2 to port tcp/1214 rejected.
21.10.01 10:01:18 Access from host 213.118.142.2 to port tcp/1214 rejected.
21.10.01 10:01:24 Access from host 213.118.142.2 to port tcp/1214 rejected.
21.10.01 10:03:20 Access from host 61.216.221.99 to port tcp/1214 rejected.
21.10.01 10:03:21 Access from host 61.216.221.99 to port tcp/1214 rejected.
21.10.01 10:03:22 Access from host 61.216.221.99 to port tcp/1214 rejected.
21.10.01 10:03:22 Access from host 61.216.221.99 to port tcp/1214 rejected.
21.10.01 10:07:07 Access from host 62.46.90.203 to port tcp/1214 rejected.
21.10.01 10:07:09 Access from host 62.46.90.203 to port tcp/1214 rejected.
21.10.01 10:07:12 Access from host 62.46.90.203 to port tcp/1214 rejected.
21.10.01 10:07:14 Access from host 62.46.90.203 to port tcp/1214 rejected.
21.10.01 10:23:48 Access from host 62.46.90.203 to port tcp/1214 rejected.
21.10.01 10:23:50 Access from host 62.46.90.203 to port tcp/1214 rejected.
21.10.01 10:23:52 Access from host 62.46.90.203 to port tcp/1214 rejected.
21.10.01 10:23:55 Access from host 62.46.90.203 to port tcp/1214 rejected.
21.10.01 10:25:01 Access from host 213.17.122.147 to port tcp/1214 rejected.
21.10.01 10:25:02 Access from host 213.17.122.147 to port tcp/1214 rejected.
21.10.01 10:25:03 Access from host 213.17.122.147 to port tcp/1214 rejected.


Immer auf Port 1214. Kann mir mal jemand sagen wie und was ich dagegen
machen kann.


--
MfG Stuckie

[ - Answer - Quote - Direct link - ]
2001-10-21, 15:00 h

TriMa
Posts: 2793
[Former member] 		Solange da nicht accepted da steht ist alles halb so wild, lass doch den Kiddies ihren Spass, vielleicht iss auch alles unbeabsichtigt.

Wo seh ich das eigendlichbei MiamiDX, bei Genesis hab ich das immer gleich gesehen?

--
MfG TriMa

[ - Answer - Quote - Direct link - ]
2001-10-21, 16:20 h

Stefan1200
Posts: 1056
User 		@ TriMa:

Du musst bei MiamiDx (auch Miami) nur ein IP-Filter einstellen.
Und dann irgendwo kann man noch Logging einstellen, da machste CON: (Standart)
Dann kommt immer ein Fenster hoch.
--
MfG Stefan1200

Mal in Echtzeit mit anderen Leuten sprechen?:
Amiga IRC Chat: http://amigafun.stefan1200.de

Wichtig: Rechtschreibfehler entstehen nur durch die elektronische Übertragung und sind daher vom Autor nicht gewollt. :) )

[ - Answer - Quote - Direct link - ]
2001-10-21, 17:38 h

kadi
Posts: 1528
User 		In der Anleitung zu MiamiDX wird es genau erklärt.

Lies mal bei ConfigurationDetails-Database-IP-Filter.

Diesen IP-Filter sollte man immer konfigurieren, egal ob man MiamiDX oder Miami benützt. Auch egal ob man nur mit der einen Maschine Surft oder ein Netzwerk dahinter hat und der Amiga als IP/NAT Router funktioniert.

Im Guide steht:
* * 127.0.0.1 (empty mask) y n
tcp auth *.*.*.* (empty mask) y n
* $ *.*.*.* (empty mask) y y

ich persönlich würde aber das benutzen:

* * 127.0.0.1 (empty mask) y n
tcp auth *.*.*.* (empty mask) y n
* $ *.*.*.* (empty mask) n y

Dann wird alles geblockt und schön geloged. Ob das Logen funktioniert kann man auf einer Selbsttestseite nachprüfen. Die Seite führt massenweise Portscanns durch und das Logfile kommt ins schwitzen.

https://check.lfd.niedersachsen.de/Selbsttest/service/service_selbstt. html


Ein Problem gibt es aber noch, ist MiamiDX ein Router und man will mit MiamiDX ein lokales netzwerk schützen, dann sollte man die automatische Firewall aktivieren und nicht nur den IP-Filer, der funktioniert nämlich nur für den einen lokalen Rechner und hat keinen Effekt für die anderen Rechner im Netzwerk, auch nicht auf die, deren Traffic mit IP/NAT reroutet wird.

Dummerweise führt die Firewall selber kein Logfile, soweit ich weiß um Rechenzeit zu sparen, weil ein Sortieren der Pakete auf Packet-Ebene sehr kompliziert wäre. Schaltet man also die Firewall ein, is wieder schluss mit Logfile.
Die Firewall operiert nämlich eine Stufe tiefer im Stack und blockt die Pakete schon bevor sie beim IP-Filter ankommen, sie können also vom IP-Filter nicht mehr geloggt werden.

Also nicht wundern, wenn Portscans von MiamiDX nicht gelogged werden, wenn man die Firewall aktiviert hat, das ist halt so.

[ - Answer - Quote - Direct link - ]
2001-10-21, 17:45 h

TriMa
Posts: 2793
[Former member] 		Danke für die Tips, werd ich mal ausprobieren, bei Gelegenheit, ich denke mal, ich werde eh hinter ner Firewall sitzen, sobald hier DSL Hardware da ist, wenn ich das ordentlich hinbekomme, davon ganz zu schweigen ;)

--
MfG TriMa

[ - Answer - Quote - Direct link - ]
2001-10-21, 17:50 h

Schlafi
Posts: 355
User
Zitat:
Original von TriMa:
Danke für die Tips, werd ich mal ausprobieren, bei Gelegenheit, ich denke mal, ich werde eh hinter ner Firewall sitzen, sobald hier DSL Hardware da ist, wenn ich das ordentlich hinbekomme, davon ganz zu schweigen ;)

Durch die DSL-Hardware sitzt Du nicht automatisch hinter einer
Firewall. Das mußt Du immer noch über MiamiDX machen oder wie ich über
einen externen Router.

MfG
Schlafi

--
Schaut doch mal auf http://www.patrickhesse.de vorbei :)
Für Irland-Fans: #schlafi auf irc.euirc.net :)

[ - Answer - Quote - Direct link - ]
2001-10-21, 17:54 h

TriMa
Posts: 2793
[Former member] 		Ichmeine ja auch über MiamiDX, nach Anleitung wird die ja auf auto gestellt, glaube ich. Mensch, wo bleibt meine Hardware:( Mussichmorgen nochmal da anrufen:(

--
MfG TriMa

[ - Answer - Quote - Direct link - ]
2001-10-21, 19:26 h

kadi
Posts: 1528
User 		TriMa, konfiguriere den IP-Filter trotzdem.

[ - Answer - Quote - Direct link - ]
2001-10-21, 19:47 h

TriMa
Posts: 2793
[Former member] 		Ok, mach ich auch wenndu das sagst dass es wichtig ist ;)

Mal ne andere Frage, ich habe da so einiges negatives Firewall betreffend gehört, dass man z.b. kein DCC Send machen kann im IRC oder sowas in der Art, stimmt das und kannman sowas auch umgehen, sprich diese Ports dann freischalten?

--
MfG TriMa

[ - Answer - Quote - Direct link - ]

-1- [ - Post reply - ]


amiga-news.de Forum > Amiga, AmigaOS 4 > Ping Flood Detection (MiamiDX) [ - Search - New posts - Register - Login - ]


.
Masthead | Privacy policy | Netiquette | Advertising | Contact
Copyright © 1998-2024 by amiga-news.de - all rights reserved.
.