Am 06.05.02, 19:26:19, schrieb Michael Nausch
Griasde Bernd,
Am Montag 06 Mai 2002 08:16 schrieb Bernd Stäglich:
Kinternet und mein ADSL-Modem zeigen mir pausenlosen Datentransfer von/nach draußen an.
Bist Du Dir da sicher? :-)
100%ig !!! In den Kinternet-Stecker strömte es ohne Unterlass und auch die Anzeige Übertragunsrate spuckte entsprechendes aus. Das Merkwürdige ist, dass dieser ungeliebte Transfer aber nach ca. 1,5 Std ebenso plötzlich wieder aufhörte, so dass mich jetzt nur noch das Phänomen interessiert, aber im Moment nicht mehr belastet (und künftig hoffentlich auch nicht mehr belasten wird).
Bin ziemlich ratlos. Hätte als erste Inforamtion gerne erst einmal einige Kürzel der Meldungen erklärt:
Eine etwas freche Frage von mir, hast Du es eventuell schon mal mit einer entsprechenden Literatur zu firewalls probiert? :-))
Frech finde ich die Frage aus der Sicht eines Halb- oder Ganz-Profis nicht und das von dir Vorgeschlagene wäre dann auch meine nächste Idee gewesen, wenn das Phänomen weiter angehalten hätte (oder ich hätte einfach alles neu installiert) Aber aus meiner Newbie-Sicht wiederum bitte ich dich/euch auch um Nachsicht und Verständnis, denn mein Problem ist, dass ich mich nicht hauptberuflich mit Linux oder EDV überhaupt beschäftige, sondern einfach nur von Windoof runterkommen will. Und weil Linux aus meiner Sicht auch einfach das besser Konzept ist. Aber das hatte ich ja schon beim ATARI meines Sohnes so empfunden, als Windoof mit Sachen als das ultimative Neue auf den Markt kam, die der ATARI meines Sohnes mit seinem kleinen Diskettenlaufwerk schon lange konnte. Mich nervt ganz einfach die Frechheit von Bill Gates und darum mein Schwenk zu Linux, obwohl ich eigentlich gar nicht genug Zeit dafür habe. Und ist es so gesehen wiederum nicht toll, dass ich immerhin schon Kofler, die Nutshell von O'Reilly und Gehrke von Sybex im Regal habe und darin auch schon reichlich rumblättere? Aber wie soll ich das alles in kürzester Zeit schaffen, wo andere schon Jahre vor sich hinprogrammiert haben? Meine Zeit war mal der 1Kb-Rechner ZX81 (Peeks und Pokes) und das CPM mit dem Schneider CPC 464. Danach ist dann alles an mir vorbeigegangen, auch DOS. Daher meine freche Antwort: Ich baue einfach erst mal auf euch, also auf die Liste! ;-)))
Online kann ich Dir z.B.
http://www.informatik.uni-stuttgart.de/ipvr/vs/de/teaching/ws0102/seminars /security/ausarbeitungen/firewalls-boris_wesslowski.pdf
empfehlen. (ggf. Zeilenumbruch im Link entfernen)
Im oben gesagten Sinne: Danke für den Hinweis, wird befolgt und für die Zukunft festgehalten!
Was bedeutet: 1. SRC= (verschiedene Werte im log)
Das sit die Source-IP-Adresse, also der externe Partner
2. DST= (Werte immer gleich)
Das ist DEINE IP-Adresse
3. LEN= (verschieden Werte im log)
4. PREC= (überwiegend 0X00, vereinzelt 0X60) 5. TTL= (verschiedene Werte im log)
Der Wert des TTL-Zählers: Time-To-Live: Laufzeitangabe (siehe TCP/IP Spezifizierung)
6. ID= (verschiedene Werte im log)
Identification Feld des IP-Headers (siehe TCP/IP Spezifizierung)
7. SPT= (wenig verschiedene Werte im log)
Source-Port, das ist der Port von dem der connect-Versuch ausging.
8. DPT= (Werte immer gleich)
Destination Port, also der Port der angesprochen wurde
9. Window= (verschiedene Werte im log)
Pfiade, BC -- Michael Nausch Anzinger Str. 20 85586 Poing +49-8121-989810 (Telefon) +49-8121-971941 (Faksimile) http://nausch.org michael@nausch.org
Also nach diesen vielen Erklärungen: Vielen Dank, hast mir sehr geholfen. Als Abschiedsgruß aus meiner Hamburger Ecke: Tschüß (In Hamburg sagt man Tschüüß) und Pfiade (in freundschaftlicher Verbundenheit zu deinen Breitengraden) Bernd