Wo ist bloss der verflixte Lofile ?
Hi ! Letztlich hat mich wer gefragt, ob er nen "Nuker" an meiner IP-Adresse bzw. Maschine ausprobieren darf. Ich dachte mir: Is ne Erfahrung, da machen wir mit. Hab in ner Konsole schonmal ein "init 1" vorbereitet, und mich wieder in meinen Chat begeben. So. ab und zu wurde die Mühle langsmer, es gab maximale ISDN-Auslastung, aber Chatten konnte ich nach wie vor. Nix mit "Nuken" oder so. Ich hab in /var/log/messges keine Spuren von dem "Angriff" *lach* gefunden. Telnet auf nen anderen Rechner, ping auf meine IP... nichts zu sehen. Wo um alles in der Welt landen die Signale von aussen ? Ich hab alle Files in /var/log/ angeguckt, nix zu sehn. Krieg ich das am Ende gar nicht mit ? Hab ich einen "Logging-Dämon" zu wenig am Laufen ? Wo werden "Portscans" und so Zeugs eingetragen ? Wär nett, wenn mir da jemand nen Tipp geben könnte. cheers, Norman --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Norman Reppingen:
Letztlich hat mich wer gefragt, ob er nen "Nuker" an meiner IP-Adresse bzw. Maschine ausprobieren darf. [...] Ich hab in /var/log/messges keine Spuren von dem "Angriff" *lach* gefunden. [...] Hab ich einen "Logging-Dämon" zu wenig am Laufen ? Wo werden "Portscans" und so Zeugs eingetragen ?
Die Standard-(Win-)Nuker schicken dir seltsame Daten an Port 139 oder ähnliche. Wenn da bei dir kein Dienst läuft, wird auch nix ausgegeben, was auch? Ein Portscan-Log-Dämon wird auch nicht viel bringen, da nur ein Port gezielt "angegriffen" wird. Du könntest höchstens ipchains dazu überreden, Connects an bstimmten Ports zu loggen. Thorsten -- **** Thorsten Jens **** thojens@gmx.de **** http://www.thojens.de **** GCS/MU d-- s+: a-- C++>$ UL++ P++ L++>+++ E W+++@ N++ o? K- w O? M- V? PS+ PE-- Y+ PGP+ t 5? X+ R- !tv b++ DI-- D+++>++ G e h! r++ y? UF++ ********************************************************************** --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi ! Thorsten Jens wrote:
Die Standard-(Win-)Nuker schicken dir seltsame Daten an Port 139 oder ähnliche. Wenn da bei dir kein Dienst läuft, wird auch nix ausgegeben, was auch?
Ich hätte nur vermutet, dass über Aktivitäten an einem Port berichtet wird.
Ein Portscan-Log-Dämon wird auch nicht viel bringen, da nur ein Port gezielt "angegriffen" wird. Du könntest höchstens ipchains dazu überreden, Connects an bstimmten Ports zu loggen.
Achsoooo.... bei mir läuft gar kein IPChains. würde bei nem Einzelrechner ja wohl auch nicht allzuviel bringen, oder ? Mit den Paketen muss meine Kiste dann ja sowiso fertig werden. Danke für die Erhellung, beste Wünsche, Norman --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Thu, Nov 30, 2000 at 10:36 +0100, Norman Reppingen wrote:
Hi !
Thorsten Jens wrote:
Die Standard-(Win-)Nuker schicken dir seltsame Daten an Port 139 oder ähnliche. Wenn da bei dir kein Dienst läuft, wird auch nix ausgegeben, was auch?
Ich hätte nur vermutet, dass über Aktivitäten an einem Port berichtet wird.
Ein Portscan-Log-Dämon wird auch nicht viel bringen, da nur ein Port gezielt "angegriffen" wird. Du könntest höchstens ipchains dazu überreden, Connects an bstimmten Ports zu loggen.
Achsoooo....
bei mir läuft gar kein IPChains. würde bei nem Einzelrechner ja wohl auch nicht allzuviel bringen, oder ?
Darf ich mal eine Analogie ansetzen: Netzwerk = großes Gebäude Einzelrechner = Wohnung Das heißt, bei einem großen Gebäude würdest du die Fenster und Türen zumachen, aber bei einer Wohnung alles weit offenstehen lassen, auch wenn du nicht zuhause bist? Fazit: Natürlich bring ipchains auch auf einem Einzelplatzrechner was. Man macht generell nur die Löcher auf, auf die auch von aussen zugegriffen werden muss. Und bei einem Einzelplatzrechner sind das eigentlich nur extrem wenige...
Mit den Paketen muss meine Kiste dann ja sowiso fertig werden.
Naja, ohne Pakete wird's nix... Aus der Newsgroup braunschweig.allgemeines zur allgemeinen Erheiterung: Ich habe gerade mit der T-Online-Hotline gesprochen und waere dabei fast vor Lachen vom Stuhl gefallen... Ich hatte seit einigen Tagen aufgrund von Paketverlusten (minutenlang 100%) immer wieder Probleme, meinen Rechner zu Hause aus dem Internet per T-Online-Flatrate zu erreichen. Also habe ich heute bei der Hotline angerufen, um mich nach Ursache und voraussichtlichem Ende dieser Stoerungen zu erkundigen. Auf meine Beschreibung des Problems reagierte der Mensch an der Hotline etwas ratlos, und fragte noch einmal nach, ob ich also Prbleme beim download haette. Ich erklaerte nochmal, dass es nicht um download ging, sondern dass ich meinen Rechner zu Hause wegen hoher Paketverluste nicht erreichen kann. ping zeigt 100% Verlustrate und traceroute zeigt, dass die Verluste im T-Online-Netz auftreten. Daraufhin gab mir der Mann die Nummer der technischen Hotline mit dem Hinweis, dass die mir dort erklaeren koennten, wie ich meine Pakete wiederkriegen kann... -- Marco Dieckhoff icq# 22243433 PGP key 9EFA D64F 5DAA D36B E0E7 CE1B 9E1B 4903 0C51 1632 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Norman, Norman Reppingen wrote:
Letztlich hat mich wer gefragt, ob er nen "Nuker" an meiner IP-Adresse bzw. Maschine ausprobieren darf. Ich dachte mir: Is ne Erfahrung, da machen wir mit. Hab in ner Konsole schonmal ein "init 1" vorbereitet, und mich wieder in meinen Chat begeben. So. ab und zu wurde die Mühle langsmer, es gab maximale ISDN-Auslastung, aber Chatten konnte ich nach wie vor. Nix mit "Nuken" oder so.
Ich hab in /var/log/messges keine Spuren von dem "Angriff" *lach* gefunden.
Nuken in der klassischen Form funktioniert nur bei bestimmten Win****-Varianten. Man schickt dem Ding bestimmte Datenpakete, das Ding laeuft blau an und muss mit einem Neustart wiederbelebt werden. Haben wir in unseren Holstunden in der Schule frueher immer gemacht, einen Rechner nach dem anderen von abschiessen und genussvoll zusehen. :-)
Wo um alles in der Welt landen die Signale von aussen ? Ich hab alle Files in /var/log/ angeguckt, nix zu sehn. Krieg ich das am Ende gar nicht mit ? Hab ich einen "Logging-Dämon" zu wenig am Laufen ? Wo werden "Portscans" und so Zeugs eingetragen ?
Es geschieht ja kein Portscan, also ist auch nix zu lossen. Die Datenpakete tropfen einfach ab, wie Wasser auf einer Wachsschicht. :-) Tschuess, Jan -- ETES - Espenhain & Theofel EDV-Systeme GbR ACHTUNG - NEUE ADRESSE! ACHTUNG - NEUE ADRESSE! Libanonstrasse 58 A * D-70184 Stuttgart Phone +49 711 4895550 * Fax +49 711 4809761 EMail: info@etes.de --- URL: www.etes.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (4)
-
eppingen@rumms.uni-mannheim.de
-
linux@jwr.de
-
theofel@etes.de
-
thojens@gmx.de