ICMP 8 Echo Pings durchgeistern permanent das Internet !

Absichern des LANs, Firewallkonfiguration, Sicherheit, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

ICMP 8 Echo Pings durchgeistern permanent das Internet !

Beitragvon persitaro » So 08.07.2007 - 06:59

Unsere Maschinen sind frei von SPYWARE oder Trojanern und benutzen die Kaspersky Internet Security 7.0 sowie eine zusätzliche, sehr effektive Amor2net Firewall mit deaktivierter XP Firewall. In dieser Konfiguration lassen sich gezielt Programmzugänge ins Internet selektieren und gleichermaßen bestimmte IPs an der Amor2net Firewall blockieren.

Bekanntermaßen sind über Kaspersky Internet Security die Port- und Anwendungsregeln sehr selektiv bestimmbar, was allerdings einige IT Erfahrung unterstellt.

Im hier aufgetretenen Fall der IP Gruppe 67.15.240. XX kommen die ICMP Type 8 Echo Test Pings definitiv immer von außen ( s. Beispiele ), ohne das ein Anwendungsprogramm aktiv ist. Dies lässt sich u.a. mit dem Kaspersky Netzwerkmonitor eindeutig verfolgen und aufzeichnen, auch wenn direkt nach dem XP Hochfahren noch keinerlei Programmfunktion ausgelöst worden ist.

Hier ein Hinweis zur gleichen IP Gruppe 67.15.240. XX :
http://www.tik.be/forum/viewtopic.php?p ... 54d1ec02a6

Die bisher einzig erlaubten Portfunktionen, sind 5198 – 5200, sowie DHCP Client Activity UDP beide 67 68 An-An


Weitere Besonderheiten dieser ICMP Type 8 Echo Test Ping Methode und Spielereien mit Durchgeisterungen des Internets ist, dass diese NICHT die Firewall tangieren und auch bei PEER-TO-PEER P2P Operationen, was wir z.B. für Echolink Übertragungen der Ports 5198 - 5200 benutzen, auftreten und ständig geloggt werden.

Nach der DHCP PORT BLOCKIERUNG 67 und 68 ist der ganze SPUK mit permanenten ICMP Pings ENDLICH vorbei.

Hat jemand ähnliche Erfahrungen mit diesem Phänomen gesammelt oder Erklärungen, woraus dies resultiert bzw. welcher wirkliche Zweck und Arbeitsweise dahinter steht ?

--------------------------------------------------------------------------------------------------------------------

08.07.2007 12:26:56 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.33 125.26.246.60
08.07.2007 12:32:22 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.35 125.26.246.60
08.07.2007 12:37:44 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.33 125.26.246.60

--------------------------------------------------------------------------------------------------------------------

24.06.2007 12:56:44 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.33 125.26.246.51
24.06.2007 13:01:26 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.38 125.26.246.51
24.06.2007 13:07:09 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.45 125.26.246.51
24.06.2007 13:12:44 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.43 125.26.246.51
24.06.2007 13:18:14 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.44 125.26.246.51
24.06.2007 13:23:40 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.46 125.26.246.51
24.06.2007 13:29:02 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.41 125.26.246.51
24.06.2007 13:53:00 DHCP Client Activity erlaubt Ausgehende UDP 255.255.255.255 67 125.26.246.51 68
24.06.2007 13:53:04 DHCP Client Activity erlaubt Ausgehende UDP 255.255.255.255 67 125.26.246.51 68
24.06.2007 13:53:13 DHCP Client Activity erlaubt Ausgehende UDP 255.255.255.255 67 125.26.246.51 68
24.06.2007 13:53:35 DHCP Client Activity erlaubt Ausgehende UDP 255.255.255.255 67 68
24.06.2007 13:53:37 DHCP Client Activity erlaubt Eingehende UDP 192.168.1.254 67 255.255.255.255 68
24.06.2007 13:53:37 DHCP Client Activity erlaubt Ausgehende UDP 255.255.255.255 67 68
24.06.2007 13:53:40 DHCP Client Activity erlaubt Eingehende UDP 192.168.1.254 67 255.255.255.255 68
24.06.2007 13:53:46 DHCP Client Activity erlaubt Ausgehende UDP 255.255.255.255 67 192.168.1.64 68
24.06.2007 13:53:47 DHCP Client Activity erlaubt Eingehende UDP 192.168.1.254 67 192.168.1.64 68
24.06.2007 13:54:21 DHCP Client Activity erlaubt Ausgehende UDP 255.255.255.255 67 192.168.1.64 68
24.06.2007 13:54:21 DHCP Client Activity erlaubt Eingehende UDP 192.168.1.254 67 192.168.1.64 68
24.06.2007 13:54:23 DHCP Client Activity erlaubt Ausgehende UDP 192.168.1.254 67 192.168.1.64 68
24.06.2007 13:54:23 DHCP Client Activity erlaubt Eingehende UDP 192.168.1.254 67 192.168.1.64 68
24.06.2007 13:54:41 DHCP Client Activity erlaubt Ausgehende UDP 255.255.255.255 67 192.168.1.64 68
24.06.2007 13:54:41 DHCP Client Activity erlaubt Eingehende UDP 192.168.1.254 67 255.255.255.255 68
24.06.2007 13:54:41 DHCP Client Activity erlaubt Ausgehende UDP 255.255.255.255 67 68
24.06.2007 13:54:41 DHCP Client Activity erlaubt Eingehende UDP 10.0.0.138 67 125.26.246.51 68
24.06.2007 13:54:41 DHCP Client Activity erlaubt Ausgehende UDP 255.255.255.255 67 68
24.06.2007 13:54:41 DHCP Client Activity erlaubt Eingehende UDP 10.0.0.138 67 125.26.246.51 68
24.06.2007 13:54:46 DHCP Client Activity erlaubt Ausgehende UDP 10.0.0.138 67 125.26.246.51 68
24.06.2007 13:54:46 DHCP Client Activity erlaubt Eingehende UDP 10.0.0.138 67 125.26.246.51 68
24.06.2007 15:29:36 DHCP Client Activity erlaubt Ausgehende UDP 255.255.255.255 67 125.26.246.51 68
24.06.2007 15:29:36 DHCP Client Activity erlaubt Eingehende UDP 10.0.0.138 67 125.26.246.51 68
24.06.2007 15:35:11 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.33 125.26.246.51
24.06.2007 15:40:15 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.38 125.26.246.51
24.06.2007 15:45:00 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.45 125.26.246.51
24.06.2007 15:49:52 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.43 125.26.246.51
24.06.2007 15:54:41 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.44 125.26.246.51
24.06.2007 15:58:50 DHCP Client Activity erlaubt Ausgehende UDP 255.255.255.255 67 68
24.06.2007 15:58:54 DHCP Client Activity erlaubt Ausgehende UDP 255.255.255.255 67 68
24.06.2007 15:58:54 DHCP Client Activity erlaubt Eingehende UDP 192.168.123.254 67 255.255.255.255

--------------------------------------------------------------------------------------------------------------------

Abuse SPAM test pings ICMP Type 8 (Echo) 67.15.240.XX [ThePlanetAbuse-C4498619V] [EV1-C1324403V] [EV1-C935573T]
Everyones Internet - abuse@ev1servers.net


We appreciate you bringing this matter to our attention. This issue is currently being investigated. Due to privacy policies we will most likely not be able to provide you with information regarding the outcome of our investigation. Abuse Department, The Planet, abuse@theplanet.com

---------------------------------------------------------------------------------------------------------------------------------------------------

24.06.2007 15:35:11 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.33 125.26.246.51
24.06.2007 15:40:15 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.38 125.26.246.51
24.06.2007 15:45:00 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.45 125.26.246.51
24.06.2007 15:49:52 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.43 125.26.246.51

24.06.2007 11:57:58 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.45 125.26.246.51
24.06.2007 12:03:15 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.43 125.26.246.51
24.06.2007 12:08:28 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.44 125.26.246.51
24.06.2007 12:13:34 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.46 125.26.246.51
24.06.2007 12:18:36 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.41 125.26.246.51
24.06.2007 12:23:36 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.40 125.26.246.51
24.06.2007 12:28:29 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.37 125.26.246.51
24.06.2007 12:33:13 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.36 125.26.246.51
24.06.2007 12:37:57 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.35 125.26.246.51
24.06.2007 12:56:44 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.33 125.26.246.51
24.06.2007 13:01:26 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.38 125.26.246.51
24.06.2007 13:07:09 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.45 125.26.246.51
24.06.2007 13:12:44 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.43 125.26.246.51
24.06.2007 13:18:14 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.44 125.26.246.51
24.06.2007 13:23:40 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.46 125.26.246.51
24.06.2007 13:29:02 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.41 125.26.246.51

24.06.2007 10:09:40 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.35 125.26.246.51
24.06.2007 11:57:58 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.45 125.26.246.51
24.06.2007 12:03:15 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.43 125.26.246.51
24.06.2007 12:08:28 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.44 125.26.246.51
24.06.2007 12:13:34 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.46 125.26.246.51
24.06.2007 12:18:36 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.41 125.26.246.51

---------------------------------------------------------------------------------------------------------------------------------------------------

23.06.2007 09:26:44 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.41 125.26.246.62
23.06.2007 09:36:37 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.40 125.26.246.62
23.06.2007 09:41:27 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.40 125.26.246.62
23.06.2007 09:46:11 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.34 125.26.246.62

---------------------------------------------------------------------------------------------------------------------------------------------------

22.06.2007 08:45:33 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.35 125.26.246.60
22.06.2007 08:50:13 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.40 125.26.246.60
22.06.2007 08:54:53 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.34 125.26.246.60
22.06.2007 08:59:34 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.37 125.26.246.60
22.06.2007 09:04:14 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.34 125.26.246.60

22.06.2007 10:29:41 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.43 125.26.246.62
22.06.2007 10:40:39 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.46 125.26.246.62
22.06.2007 10:51:16 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.40 125.26.246.62

22.06.2007 11:30:27 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.42 125.26.246.62
22.06.2007 11:44:42 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.45 125.26.246.62
22.06.2007 11:50:26 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.43 125.26.246.62
22.06.2007 11:56:06 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.44 125.26.246.62
22.06.2007 12:01:39 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.45 125.26.246.62
22.06.2007 12:07:07 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.43 125.26.246.62
22.06.2007 12:17:46 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.46 125.26.246.62
22.06.2007 12:23:00 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.41 125.26.246.62
22.06.2007 12:42:55 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.33 125.26.246.62
22.06.2007 12:47:43 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.40 125.26.246.62
22.06.2007 12:52:25 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.38 125.26.246.62
22.06.2007 12:57:08 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.33 125.26.246.62
22.06.2007 13:01:50 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.40 125.26.246.62
22.06.2007 13:06:31 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.46 125.26.246.62
22.06.2007 13:16:56 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.43 125.26.246.62
22.06.2007 13:22:34 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.44 125.26.246.62
22.06.2007 13:38:48 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.40 125.26.246.62
22.06.2007 13:54:13 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.38 125.26.246.62
22.06.2007 13:59:13 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.37 125.26.246.62
22.06.2007 14:04:07 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.44 125.26.246.62
22.06.2007 14:08:57 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.36 125.26.246.62
22.06.2007 14:13:43 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.44 125.26.246.62
22.06.2007 14:18:24 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.46 125.26.246.62
22.06.2007 14:27:46 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.41 125.26.246.62
22.06.2007 15:43:48 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.35 125.26.246.62
22.06.2007 15:48:29 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.43 125.26.246.62

---------------------------------------------------------------------------------------------------------------------------------------------------

14.06.2007 07:54:35 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.41 125.26.246.62
14.06.2007 07:59:30 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.35 125.26.246.62
14.06.2007 08:04:22 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.37 125.26.246.62
14.06.2007 08:09:07 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.40 125.26.246.62
14.06.2007 08:13:47 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.34 125.26.246.62
14.06.2007 08:23:10 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.41 125.26.246.62
14.06.2007 08:27:51 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.40 125.26.246.62
14.06.2007 08:32:31 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.41 125.26.246.62

---------------------------------------------------------------------------------------------------------------------------------------------------

13.06.2007 10:33:31 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.33 125.26.246.52
13.06.2007 10:38:52 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.38 125.26.246.52
13.06.2007 10:44:10 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.45 125.26.246.52
13.06.2007 10:49:17 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.43 125.26.246.52
13.06.2007 10:54:24 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.44 125.26.246.52
13.06.2007 10:59:23 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.46 125.26.246.52
13.06.2007 11:04:20 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.41 125.26.246.52
13.06.2007 11:09:13 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.40 125.26.246.52
13.06.2007 11:14:07 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.37 125.26.246.52
13.06.2007 11:18:56 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.36 125.26.246.52
13.06.2007 11:23:48 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.35 125.26.246.52
13.06.2007 11:28:38 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.34 125.26.246.52
13.06.2007 11:39:01 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.42 125.26.246.52
13.06.2007 11:44:36 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.33 125.26.246.52
13.06.2007 11:50:09 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.38 125.26.246.52
13.06.2007 11:55:34 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.45 125.26.246.52
13.06.2007 12:00:55 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.43 125.26.246.52
13.06.2007 12:06:12 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.44 125.26.246.52
13.06.2007 12:11:24 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.46 125.26.246.52
13.06.2007 12:16:31 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.41 125.26.246.52
13.06.2007 12:21:33 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.40 125.26.246.52
13.06.2007 12:26:31 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.37 125.26.246.52
13.06.2007 12:31:21 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.36 125.26.246.52
13.06.2007 12:36:07 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.35 125.26.246.52
13.06.2007 12:40:51 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.34 125.26.246.52
13.06.2007 12:50:13 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.42 125.26.246.52
13.06.2007 12:54:56 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.33 125.26.246.52
13.06.2007 12:59:41 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.38 125.26.246.52
13.06.2007 13:10:13 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.43 125.26.246.52
13.06.2007 13:15:50 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.44 125.26.246.52
13.06.2007 13:21:23 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.46 125.26.246.52
13.06.2007 13:26:50 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.41 125.26.246.52
13.06.2007 13:32:12 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.40 125.26.246.52
13.06.2007 13:37:30 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.37 125.26.246.52
13.06.2007 13:42:45 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.36 125.26.246.52
13.06.2007 13:47:58 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.35 125.26.246.52
13.06.2007 13:53:06 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.34 125.26.246.52
13.06.2007 14:03:06 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.42 125.26.246.52
13.06.2007 14:07:59 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.33 125.26.246.52
13.06.2007 14:12:46 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.38 125.26.246.52
13.06.2007 14:22:18 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.43 125.26.246.52
13.06.2007 14:27:03 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.44 125.26.246.52
13.06.2007 14:36:30 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.41 125.26.246.52
13.06.2007 14:42:14 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.40 125.26.246.52
13.06.2007 14:47:56 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.37 125.26.246.52
13.06.2007 14:53:29 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.36 125.26.246.52
13.06.2007 14:58:56 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.35 125.26.246.52

---------------------------------------------------------------------------------------------------------------------------------------------------

11.06.2007 06:45:04 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.43 125.26.246.56
11.06.2007 06:49:49 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.44 125.26.246.56
11.06.2007 06:54:34 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.46 125.26.246.56
11.06.2007 06:59:19 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.41 125.26.246.56
11.06.2007 07:05:02 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.40 125.26.246.56
11.06.2007 07:10:40 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.37 125.26.246.56
11.06.2007 07:16:10 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.36 125.26.246.56
11.06.2007 07:21:34 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.35 125.26.246.56
11.06.2007 07:26:50 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.34 125.26.246.56
11.06.2007 07:37:02 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.42 125.26.246.56
11.06.2007 07:41:59 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.33 125.26.246.56
11.06.2007 07:46:52 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.38 125.26.246.56
11.06.2007 07:51:38 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.45 125.26.246.56
11.06.2007 07:56:20 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.43 125.26.246.56
11.06.2007 08:01:03 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.44 125.26.246.56
11.06.2007 08:05:45 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.46 125.26.246.56
11.06.2007 08:10:27 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.41 125.26.246.56
11.06.2007 08:15:10 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.40 125.26.246.56
11.06.2007 08:20:51 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.37 125.26.246.56
11.06.2007 08:26:24 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.36 125.26.246.56
11.06.2007 08:31:49 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.35 125.26.246.56
11.06.2007 08:37:06 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.34 125.26.246.56
11.06.2007 08:47:28 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.42 125.26.246.56
11.06.2007 08:52:32 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.33 125.26.246.56
11.06.2007 08:57:28 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.38 125.26.246.56
11.06.2007 09:02:19 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.45 125.26.246.56
11.06.2007 09:07:07 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.43 125.26.246.56
11.06.2007 09:11:49 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.44 125.26.246.56
11.06.2007 09:16:31 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.46 125.26.246.56
11.06.2007 09:21:13 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.41 125.26.246.56
11.06.2007 09:25:55 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.40 125.26.246.56
11.06.2007 09:30:36 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.37 125.26.246.56
11.06.2007 09:36:16 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.36 125.26.246.56
11.06.2007 09:41:52 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.35 125.26.246.56
11.06.2007 09:47:21 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.34 125.26.246.56
11.06.2007 09:57:56 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.42 125.26.246.56
11.06.2007 10:03:06 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.33 125.26.246.56
11.06.2007 10:08:11 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.38 125.26.246.56
11.06.2007 10:13:11 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.45 125.26.246.56
11.06.2007 10:18:05 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.43 125.26.246.56
11.06.2007 10:22:55 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.44 125.26.246.56
11.06.2007 10:27:41 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.46 125.26.246.56
11.06.2007 10:32:21 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.41 125.26.246.56
11.06.2007 10:37:02 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.40 125.26.246.56
11.06.2007 11:38:32 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.46 125.26.246.56
11.06.2007 11:43:24 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.41 125.26.246.56
11.06.2007 11:48:13 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.40 125.26.246.56
11.06.2007 11:52:56 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.37 125.26.246.56
11.06.2007 11:57:36 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.36 125.26.246.56
11.06.2007 12:02:19 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.35 125.26.246.56
11.06.2007 12:06:59 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.34 125.26.246.56
11.06.2007 12:22:08 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.33 125.26.246.56
11.06.2007 12:27:45 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.38 125.26.246.56
11.06.2007 12:33:15 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.45 125.26.246.56
11.06.2007 12:38:41 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.43 125.26.246.56
11.06.2007 12:44:01 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.44 125.26.246.56
11.06.2007 12:49:19 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.46 125.26.246.56
11.06.2007 12:54:31 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.41 125.26.246.56
11.06.2007 12:59:36 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.40 125.26.246.56
11.06.2007 13:04:40 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.37 125.26.246.56
11.06.2007 13:09:39 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.36 125.26.246.56
11.06.2007 13:14:34 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.35 125.26.246.56
11.06.2007 13:19:24 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.34 125.26.246.56
persitaro
Grünschnabel
 
Beiträge: 8
Registriert: So 08.07.2007 - 06:48

Beitragvon nobody » So 08.07.2007 - 10:41

So man einen NAT router verwendet kommt der ping ja auch nicht im Netzwerk an, sondern nur am Router - oder ?

Da wird schon entweder bei der anderen Seite was kaputt sein, oder irgendjemand/irgendetwas bastelt.

Das ist aber noch lange kein Ping-Flood. Dazu sind die Abstände zwischen einzelnen Pings viel zu lange.

Vielleicht hat ja auch jemand dort einen Netzwerkmonitor installiert, der überwachen soll, ob irgendwelche Maschinen noch leben und sich dabei bei der eingabe der Adressen vertippt.
Sowas habe ich auch:
Um die funktionalität meines Netzwerkes und die Verfügbarkeit der Server meiner Kunden zu überwachen, sendet das programm in regelmäßigen Abständen (5 Min) ein Ping zu diversen Rechnern, z.B. auch zu DNS servern oder Routern meines Backbones, bei denen eben nur interessant sind, ob die noch da sind.

Ich halte es für paranoid, dem Vorgang Bedeutung beizumesen.
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45

Ernst zunehmende Ereignisse im P2P VOICE Betrieb !

Beitragvon persitaro » So 08.07.2007 - 13:27

Zunächst vielen Dank für die tiefgehenden Eingehungen.

Da wird schon entweder bei der anderen Seite was kaputt sein, oder irgendjemand/irgendetwas bastelt.
Das ist aber noch lange kein Ping-Flood. Dazu sind die Abstände zwischen einzelnen Pings viel zu lange.
Vielleicht hat ja auch jemand dort einen Netzwerkmonitor installiert, der überwachen soll, ob irgendwelche Maschinen noch leben und sich dabei bei der eingabe der Adressen vertippt.


Für uns bleibt das belästigende Test Ping Prinzip dennoch das gleiche, egal ob die Router Firewall fürs offene TOT Netz in Thailand benutzt wird oder wir dies direkt mit einer Maschine betreiben. Ein Netzwerk ist hier nicht vorhanden.

Die Testping Aktionen finden immer gezielt statt und wurden erst dann eingestellt, nachdem wir uns massiv beschwert haben.

Dem Vorgang messen wir deshalb recht große Bedeutung zu, ohne jedenfalls paranoid zu werden, weil wir mit den gleichen Maschinen P2P ECHOLINK Betrieb betreiben, wo praktisch nur eine VOICE Übertragung stattfindet, aber dennoch diese permanenten Belästigungen dem Kommunikationskanal überlagert sind.

Hier einige Hinweise zu deren möglichen, wirklich ernst zunehmenden Gefahren.

http://www.pcwelt.de/news/sicherheit/81814/index.html
http://www.pcwelt.de/news/sicherheit/81 ... r&id=81814
Sprechendes Pferd: redselige Malware löscht Programmdateien
http://www.pcwelt.de/start/sicherheit/v ... index.html


Deren Einstellungsparameter und Testprogrammresultat.

IP: 125.26.246.60
TCP Test: Succeeded.
UDP Test (5198): Succeeded.
UDP Test (5199): Succeeded.
Tests complete.

[PacketRule]
Name=Echolink
Enable=1
Allow=1
Log=1
Warning=0
Protocol=TCP
Direction=InboundOutbound
LocalPort=5200

[PacketRule]
Name=Echolink
Enable=1
Allow=1
Log=1
Warning=0
Protocol=UDP
Direction=InboundOutbound
LocalPort=5199

[PacketRule]
Name=Echolink
Enable=1
Allow=1
Log=1
Warning=0
Protocol=UDP
Direction=InboundOutbound
LocalPort=5198
persitaro
Grünschnabel
 
Beiträge: 8
Registriert: So 08.07.2007 - 06:48

Beitragvon nobody » So 08.07.2007 - 14:03

Ich kann ja verstehen, dass das nervt,

Dennoch, mit einem Angriff hat das IMHO nichts zu tun. Und es hat auch wohl nichts damit zu tun, dass es andere, wirklich ernst zu nehmende gefahren gibt.

Ich glaube auch nicht, dass dieses Topic hierhergehört, denn es hat mit Draytek produkten nichts zu tun.
Auch ist es nicht unbedingt hilfreich, das gleiche Topic in mehreren Boards/Foren/Usent crosszuposten.
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45

vergleiche Erfahrung und SINNVOLLE ANWENDUNG von TEST PINGS

Beitragvon persitaro » Mo 09.07.2007 - 01:40

Für uns sind mit jetzt insgesamt 532 Test Ping Einträgen innerhalb der letzten vier Wochen, massiven Beschwerden, sofortiger Email Reaktion von Everyones Internet und theplanet.com mit jetzt drei Bearbeitungstickets, sowie der sich wiederholten Praxis NACH temporärer Test Ping Einstellung später wieder munter weiter zu machen, völlig inakzeptable, auf bestimmte USER gezielte Belästigungsattacken, deren Ablehnung vom STÖRER ( auch bei dynamischen DNS ) zu respektieren sind.

Mit anderen Worten, die IT Praxis der Test Ping Aktionen wird ganz bewusst, gezielt ausgeführt und trifft viele andere IT User, ohne dass dies bemerkt, ANGEFORDERT oder erwünscht ist.

Auf diesen Umstand sind wir hier im Forum KURZ eingegangen um ähnliche Erfahrungen zu hinterfragen. Und auch nur in diesem Forum haben wir eine fachspezifische, vergleiche Erfahrung und SINNVOLLE ANWENDUNG von GEZIELTEN Test Pings erhalten, wofür wir dankbar sind.
persitaro
Grünschnabel
 
Beiträge: 8
Registriert: So 08.07.2007 - 06:48

Beitragvon Robin Mehner » Mo 16.07.2007 - 11:35

Hallo,

eine kleine Bitte: Fett schreiben wirkt immer wie ein Schreien, und er unterhält sich schon gerne schreiend?

Zum Anderen:

Die beiden von dir angegeben Links gehören zum normalen Sicherheitsalltag,
der erste Link ist eine Schwachstelle im dc++ die lange bekannt ist, und durch die man DDoS fahren kann. Das ist im Prinzip die alte Botnetz-Sache, nur das man im speziellen Fall kein Botnetz braucht, also sich den lästigen Weg des Infizierens sparen kann.

Das Zweite ist ein Virus, nur eben diesmal mit einer Sounddatei die abgespielt wird ... was hat das mit ominösen Pings zu tun?

Personal Firewalls, sogar gleich zwei davon, halte ich eh für ein Hirngespinst, da gibt es um einiges bessere Lösungen und das Personal Firewalls als solche ihre Wirkung sehr leicht völlig verfehlen und zu umgehen sind, lässt sich auch innerhalb weniger Minuten rausfinden. Ich empfehle hier zur Not mal die Lektüre vom CCC zu diesem Thema.

Zu guter Letzt: Wenn durch die Pings der Voicekanal gestört wird, dann stimmt da was anderes nicht. Pings in den relativ langen Abständen sind ungefährlich und können schon allein dadurch stattfinden, dass irgendwo ein Rechner (warum auch immer, die Beweggründe seien mal dahin gestellt, auch wenn nobody schon einige nannte) einfach nur die IPs per Ping auf Erreichbarkeit prüft.

Mir scheint, als würden dort zwei völlig verschiedene Dinge versucht in einen Zusammenhang zu bringen. Ein Virus mit Voice-Meldung hat nun nicht viel mit einem Ping zu tun ;-)
TwoCom - www.2-com.de
Robin Mehner
Administrator
 
Beiträge: 28
Registriert: Mi 08.12.2004 - 14:35

Beitragvon nobody » Mo 16.07.2007 - 13:56

Ein bösartig denkender Mensch könnte auch auf die Idee kommen, dass hier einfach nur für Kas*ersky und Armor*Net auf listige Weise Werbung gemacht werden soll.
Würde ich aber so erstmal nicht unterstellen.
:D
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45

Redaktionellen Randnoten - P2P Benutzern

Beitragvon persitaro » Di 17.07.2007 - 05:54

Die redaktionellen Randnoten beinhalten keine unpfleglichen Absichten, sondern sollten lediglich die Aufmerksamkeit schärfen.

Mit den am 8.7.2007 veröffentlichen Hinweisen der ICMP 8 ECHO TEST PING Belästigungen ( wir haben u.a. diesen Beitrag mit allen Antworten vielen anderen Betroffenen im Ausland verfügbar gemacht ) sind genau einen Tag später von drei weiteren ECHOLINK P2P Benutzern aus Thailand, Südkorea und Argentinien Beschwerden bei Everyones Internet bzw. ThePlant.com zur gleichen IP Gruppe 67.15.240. XX erfolgt, was auch danach zur sofortigen Einstellung führte.

Die anderen User hatten ebenfalls Hunderte von Test Pings NICHT angefordert und als massive Belästigungen abgehandelt. Dies wird zukünftig auch weiter so angesehen.

Von akustischen oder funktionalen Störungen auf dem Voicekanal ist im Beitrag KEINE Rede.

Hier ist der Kommunikationskanal als gesamter Zugang zum Internet mit den ICMP 8 ECHO TEST PING Belästigungen gemeint.
persitaro
Grünschnabel
 
Beiträge: 8
Registriert: So 08.07.2007 - 06:48

Beitragvon Robin Mehner » Di 17.07.2007 - 12:29

Naja, wir haben ständig Pings auf den Servern, völlig egal ob Echolink oder was anderes benutzt werden. Pings sind nicht gefährlich und in dem Zeitabstand wie sie dort erfolgen, sind sie nicht einmal wirklich auffällig. Viele Dienste nutzen einen Ping um einfach die Verfügbarkeit der Rechner zu prüfen. Laut der Theorie ist sogar jeder Rechner mit Netzwerkanschluss gefährdet, was natürlich stimmt, aber nicht durch Pings.

Kleiner URL-Tipp: http://www2.tu-berlin.de/zrz/informatio ... .html#kap4

Die Aufmerksamkeit für Sicherheit zu schärfen ist sehr wichtig, aber da sollte man dann an Gebieten anfangen, wo es wirklich Sinn macht (beschränkte Rechte, keine sinnlosen Programme (Personal Firewalls), usw. usf) und sich nicht dem Marketinggag hingeben und Pings blocken und damit eine der sinnvollsten Funktionen eines Netzwerks ausschalten. Bringt eh nichts.

Viel heißer Wind um nichts in meinen Augen, ich würde die Zeit eher darauf verwenden die Systeme wirklich zu härten, anstatt mich an Logeinträgen zu Pings aufzuhalten.

Grüße,
- Robin Mehner
TwoCom - www.2-com.de
Robin Mehner
Administrator
 
Beiträge: 28
Registriert: Mi 08.12.2004 - 14:35


Zurück zu Firewall und IP-Filter

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron