Hallo!
Ich hab ADSL Speed Plus von AON und seit 6. Mai bekomm ich ununterbrochen Packete von meinem Gateway zugeschickt die abwechselnd an 224.0.0.1 und 224.0.0.13 gehen sollen.
Zuerst hab ich sie Denied, jetzt Rejected alles das gleiche. Ca. alle halbe Minute kommt so ein Packet daher.
Ich moechte zumindest mal wissen was das eigentlich soll.
Eine Anfrage an AON blieb unbeantwortet (so wie die meisten Anfragen).
mfg,
Ata
Packete vom Gateway nach 224.0.0.1 und 224.0.0.13
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at
6 Beiträge
• Seite 1 von 1
RE: Packete vom Gateway nach 224.0.0.1 und 224.0.0
von Manuel Capellari » Di 22 Mai, 2001 19:41
ich wĂĽrd mal entweder auf einen falsch konfigurierten gateway oder was vermutlich viel wahrscheinlicher ist ein DoS mit gespoofter destination adresse tippen
laut arin gehört die IP der University of Southern California
bye M.
laut arin gehört die IP der University of Southern California
bye M.
- Manuel Capellari
RE: Packete vom Gateway nach 224.0.0.1 und 224.0.0
von quay » Mi 23 Mai, 2001 08:42
ne...das muss was anderes sein.....ich hab das nämlich auch schon beobachtet bei mir......genau dieselbe ip wie ata geschrieben hat...
und das das auch eine DoS attacke war......denk ich ist unwahrscheinlich.....zumal ich noch dazu in einem anderen subnet bin als ata.....
das muss was anderes sein...
--quay
und das das auch eine DoS attacke war......denk ich ist unwahrscheinlich.....zumal ich noch dazu in einem anderen subnet bin als ata.....
das muss was anderes sein...
--quay
- quay
RE: Packete vom Gateway nach 224.0.0.1 und 224.0.0
von Manuel Capellari » Mi 23 Mai, 2001 09:32
hmmm, dann könnts doch ein falsch konfigurierter gateway oder router sein (seitens des providers {aon}) sein
- Manuel Capellari
RE: Packete vom Gateway nach 224.0.0.1 und 224.0.0
von kogel » Mi 23 Mai, 2001 15:14
<HTML>Hab mich auch mal deswegen gewundert und jemandem aus dem Forum, der vor einiger Zeit diese Frage hatte, eine mail geschrieben.
Hier ein kleines Zitat aus der Antwort:
----------------------------------------------------------------------------------------------
Das sind Multicast-LOGs der "neuen" A-Online Router und nicht
weiter schlimm, also keine potentiellen Hackattacken. Ich
hoffe Du weiĂźt was Multicastpakete sind?
+++++ schnipp +++++
PIM routers periodically send Hello messages to discover neighboring PIM
routers. Hello messages are multicast using the address 224.0.0.13
(ALL-PIM-ROUTERS group). A Holdtime field specifies how long the information
is valid. Routers don't send any acknowledgement that a Hello message was
received. Also, unlike some other protocols, such as DVMRP, when a Hello
message is received, its interface is not automatically added to the list of
outgoing interfaces for forwarding multicast traffic. PIM-SM uses an
explicit join model; a downstream receiver must join a group before traffic
is forwarded on the interface.
+++++ schnapp +++++
-------------------------------------------------------------------------------------------------
gruesse
kogel</HTML>
Hier ein kleines Zitat aus der Antwort:
----------------------------------------------------------------------------------------------
Das sind Multicast-LOGs der "neuen" A-Online Router und nicht
weiter schlimm, also keine potentiellen Hackattacken. Ich
hoffe Du weiĂźt was Multicastpakete sind?
+++++ schnipp +++++
PIM routers periodically send Hello messages to discover neighboring PIM
routers. Hello messages are multicast using the address 224.0.0.13
(ALL-PIM-ROUTERS group). A Holdtime field specifies how long the information
is valid. Routers don't send any acknowledgement that a Hello message was
received. Also, unlike some other protocols, such as DVMRP, when a Hello
message is received, its interface is not automatically added to the list of
outgoing interfaces for forwarding multicast traffic. PIM-SM uses an
explicit join model; a downstream receiver must join a group before traffic
is forwarded on the interface.
+++++ schnapp +++++
-------------------------------------------------------------------------------------------------
gruesse
kogel</HTML>
- kogel
RE: Packete vom Gateway nach 224.0.0.1 und 224.0.0
von Atahualpa » Di 12 Jun, 2001 17:24
War mir schon klar das es sich nicht um einen Hack Angriff oder sowas handelt. Aber ich haette doch gern gewusst warum das mein log file zumuellt. nun ja jetzt eh nicht mehr.
Bringt mir ja nichts, wenn ich diese Pakete durchlasse oder?
Ata
Bringt mir ja nichts, wenn ich diese Pakete durchlasse oder?
Ata
- Atahualpa
6 Beiträge
• Seite 1 von 1
ZurĂĽck zu ANTIVIRUS & SECURITY
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 75 Gäste