Expi Geschrieben 22. März 2005 Geschrieben 22. März 2005 Hy Leute, in letzter Zeit bekomme ich oft eine Warnung meiner Firewall die mich informiert, dass ich von eurem Board (IP) gescannt werde und gleichzeitig ein RST Angriff von eurer IP gegen mich versucht wird. Wasn da los ? Bitte um Antwort. Thx Expi Zitieren
Wolle Geschrieben 22. März 2005 Geschrieben 22. März 2005 Benutzt du zufällig die Outpost-Firewall? Ein RST-Packet ist nichts anderes, als die Antwort auf das zurücksetzten einer Verbindung. Heißt auf deutsch du sendest eine Anfrage an den Server, der kann damit nichts anfangen und schickt dir ein RST zurück. Gerade bei der Outpost-Firewall wird das als "RST-Angriff" gewertet, obwohl das ein ganz normaler Vorgang ist. Zitieren
Expi Geschrieben 22. März 2005 Autor Geschrieben 22. März 2005 Hy Ja, ich verwende outpost firewall. Gut geraten *fg. Kann man das abstellen? Kann es auch an der Firewall liegen dass ich sehr oft: "Server wurde nich gefunden" als antwort bekomme ? Das nervt nämlich ganz schön. Und ich hab nicht rausgefunden woran das liegt. Ich weis, ich weis, das gehört in nen anderen Bereich aber ein tipp wäre trotzdem gut. Thx Zitieren
Wolle Geschrieben 22. März 2005 Geschrieben 22. März 2005 Ich selber kenne die nicht. Wenn du willst kann ich den Thread in's Security-Forum rüberschieben. Da antwortet eher jemand der die kennt, als hier. Zitieren
Expi Geschrieben 22. März 2005 Autor Geschrieben 22. März 2005 Das mit dem "Server konnte nicht gefunden werden" is wohl ne Router Sache. Hab den Fehler mittlerweile gefunden und behoben. Nur wie kann ich den RST Angriff von Outpost einfach ignorieren lassen statt denjenigen zu blockne ? Hab die passende einstellung nich gefunden. Thx im vorraus Expi Zitieren
cane Geschrieben 23. März 2005 Geschrieben 23. März 2005 Nur wie kann ich den RST Angriff von Outpost einfach ignorieren lassen statt denjenigen zu blockne ? Es wird nichts geblockt weil die Verbindung sowieso beendet wird sobald der server ein TCP-Paket mit gesetztem RST-Flag sendet. RST-Pakete sind in manchen Fällen schon als Angriffe zu werten weil damit bei Protokollen wie telnet einfaches Session-Hijacking betrieben werden kann... mfg cane Zitieren
Kernel-Error Geschrieben 7. April 2005 Geschrieben 7. April 2005 Hi! Expi schrieb: Ok, thanks. gut zu wissen. Wo genau lag nun das Problem am Router und was hast du gemacht? Grüße Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.