Am Wed, 26 Jan 2011 21:48:27 +0100
schrieb "Lentes, Bernd"
Hallo,
Ich bin momentan mit einem WLAN-Hotspot der DTAG verbunden, und habe per DHCP die IP 10.132.31.222 zugewiesen bekommen. Dies ist eine IP, die ja aus einem Adressbereich kommt, der für private Netze reserviert ist (http://de.wikipedia.org/wiki/IP-Adresse#Besondere_IP-Adressen).
Wir setzen bei uns seit kurzem Symantec Endpoint Protection ein. Dieser hat vorhin einen Angriff blockiert: "Datenverkehr von IP-Adresse 82.48.3.67 wurde von 26.01.2011 18:47:39 bis 26.01.2011 18:57:39 blockiert." Die 82er IP kommt laut whois aus Italien. Ich frage mch folgendes: Wie kann ich aus dem Internet eine private IP angreifen ? Die DTAG muss doch auf den Routern NAT einsetzen, und private IP's werden im Internet nicht geroutet, oder ? Wenn die DTAG kein Portforwarding einrichtet, kann ich doch aus dem Internet keine priv. IP hinter dem NAT-Router ansprechen.
Dagegen hilft nur die eigene Firewall. Es ist kein Geheimnis, dass die Router der Telekom (und nicht nur der Telekom) nicht sonderlich geschützt werden. Häufig läuft da noch ein Telnet Daemon. Ein Böser Bube ist durchaus in der Lage, einen oder mehrere Router zu kapern und NAT in das 10.er Netz zu aktivieren, oder sonstige Manipulationen vorzunehmen. -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:DA147B05 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org