Mailinglist Archive: opensuse-de (917 mails)
| < Previous | Next > |
Re: OT: Angriff auf private IP
- From: Dieter Kluenter <dieter@xxxxxxxxxxxx>
- Date: Wed, 26 Jan 2011 22:51:28 +0100
- Message-id: <20110126225128.276abe2d@rubin.avci.de>
Am Wed, 26 Jan 2011 21:48:27 +0100
schrieb "Lentes, Bernd" <bernd.lentes@xxxxxxxxxxxxxxxxxxxxx>:
Dagegen hilft nur die eigene Firewall. Es ist kein Geheimnis, dass die
Router der Telekom (und nicht nur der Telekom) nicht sonderlich
geschützt werden. Häufig läuft da noch ein Telnet Daemon. Ein Böser
Bube ist durchaus in der Lage, einen oder mehrere Router zu kapern und
NAT in das 10.er Netz zu aktivieren, oder sonstige Manipulationen
vorzunehmen.
-Dieter
--
Dieter Klünter | Systemberatung
http://dkluenter.de
GPG Key ID:DA147B05
53°37'09,95"N
10°08'02,42"E
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
schrieb "Lentes, Bernd" <bernd.lentes@xxxxxxxxxxxxxxxxxxxxx>:
Hallo,
Ich bin momentan mit einem WLAN-Hotspot der DTAG verbunden, und habe
per DHCP die IP 10.132.31.222 zugewiesen bekommen. Dies ist eine IP,
die ja aus einem Adressbereich kommt, der für private Netze
reserviert ist
(http://de.wikipedia.org/wiki/IP-Adresse#Besondere_IP-Adressen).
Wir setzen bei uns seit kurzem Symantec Endpoint Protection ein.
Dieser hat vorhin einen Angriff blockiert: "Datenverkehr von
IP-Adresse 82.48.3.67 wurde von 26.01.2011 18:47:39 bis 26.01.2011
18:57:39 blockiert." Die 82er IP kommt laut whois aus Italien. Ich
frage mch folgendes: Wie kann ich aus dem Internet eine private IP
angreifen ? Die DTAG muss doch auf den Routern NAT einsetzen, und
private IP's werden im Internet nicht geroutet, oder ? Wenn die DTAG
kein Portforwarding einrichtet, kann ich doch aus dem Internet keine
priv. IP hinter dem NAT-Router ansprechen.
Dagegen hilft nur die eigene Firewall. Es ist kein Geheimnis, dass die
Router der Telekom (und nicht nur der Telekom) nicht sonderlich
geschützt werden. Häufig läuft da noch ein Telnet Daemon. Ein Böser
Bube ist durchaus in der Lage, einen oder mehrere Router zu kapern und
NAT in das 10.er Netz zu aktivieren, oder sonstige Manipulationen
vorzunehmen.
-Dieter
--
Dieter Klünter | Systemberatung
http://dkluenter.de
GPG Key ID:DA147B05
53°37'09,95"N
10°08'02,42"E
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |