Zum Inhalt springen

RST Angriff

Expi

Von Expi
in Security

 Teilen

Empfohlene Beiträge

Expi

Expi

Geschrieben
Geschrieben

Hy Leute,

in letzter Zeit bekomme ich oft eine Warnung meiner Firewall die mich informiert, dass ich von eurem Board (IP) gescannt werde und gleichzeitig ein RST Angriff von eurer IP gegen mich versucht wird. Wasn da los ?

Bitte um Antwort.

Thx Expi

Wolle

Wolle

Geschrieben
Geschrieben

Benutzt du zufällig die Outpost-Firewall?

Ein RST-Packet ist nichts anderes, als die Antwort auf das zurücksetzten einer Verbindung. Heißt auf deutsch du sendest eine Anfrage an den Server, der kann damit nichts anfangen und schickt dir ein RST zurück. Gerade bei der Outpost-Firewall wird das als "RST-Angriff" gewertet, obwohl das ein ganz normaler Vorgang ist.

Expi

Expi

Geschrieben
  • Autor
Geschrieben

Hy

Ja, ich verwende outpost firewall.

Gut geraten *fg. Kann man das abstellen?

Kann es auch an der Firewall liegen dass ich sehr oft:

"Server wurde nich gefunden"

als antwort bekomme ? Das nervt nämlich ganz schön. Und ich hab nicht rausgefunden woran das liegt. Ich weis, ich weis, das gehört in nen anderen Bereich aber ein tipp wäre trotzdem gut.

Thx

Wolle

Wolle

Geschrieben
Geschrieben

Ich selber kenne die nicht. Wenn du willst kann ich den Thread in's Security-Forum rüberschieben. Da antwortet eher jemand der die kennt, als hier.

Expi

Expi

Geschrieben
  • Autor
Geschrieben

Das mit dem "Server konnte nicht gefunden werden" is wohl ne Router Sache.

Hab den Fehler mittlerweile gefunden und behoben.

Nur wie kann ich den RST Angriff von Outpost einfach ignorieren lassen statt denjenigen zu blockne ? Hab die passende einstellung nich gefunden.

Thx im vorraus

Expi

cane

cane

Geschrieben
Geschrieben
Nur wie kann ich den RST Angriff von Outpost einfach ignorieren lassen statt denjenigen zu blockne ?

Es wird nichts geblockt weil die Verbindung sowieso beendet wird sobald der server ein TCP-Paket mit gesetztem RST-Flag sendet.

RST-Pakete sind in manchen Fällen schon als Angriffe zu werten weil damit bei Protokollen wie telnet einfaches Session-Hijacking betrieben werden kann...

mfg

cane

  • 2 Wochen später...

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...