Hallo,
SYN flooding im Abwächslung mit Tracerouting Atacks…
Hab erst als ich es gesehen hab Inet abgeschaltet und ein par minuten später wieder eingeschaltet. Geht wieder los… SYN flooding - Tracerouting usw usv.
Hab mit allmöglichen mitteln versucht IP nummer Anonym zu kriegen aber das änderte nichts an dieser Meldungen.
Würde gerne wissen ob es nun sein kann, dass Firewall etwas harmloses als SYN flooding annehmen kann? Gab bei mir oft, dass die bei normalen verbindungen sonstwas anzeigte.
*edit*
Kann sein das jemmand etwas erreichen will, indem er Packet mit falscher Absenderadresse an mich schickt und dan die Route des Packetes sehen will? also ich sehe da irgendwie kein Sinn aber vieleicht kennt sich einer mehr damit aus.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
vielleicht, will er auch nur ein stealth portscan machen?
gb
Ich bin mir inzwischen zimlich sicher, dass es an etwas anderes als ein Hack liegt. Egal wann ich einloge, bekomme ich als Info mal Tracerout oder SYN flooding als Atack-Typ. Die Frage ist, warum es wohl aufeinmal so angefangen hat, und wie es zu beheben ist. Wenn es mir stendig falsche Informationen herrausgibt, ist es nicht sehr nützlich, da weis ich nie obs echt ist oder nicht. Ich habe die aktuelste Version von Pc-Celling 9, da is auch die Firewall. Vieleicht ist es einfachmal ne ****** 
Program. Bisjetzt hat es aber sowas nie gegeben.
hast du statische IP?
Hallo,
SYN flooding im Abwächslung mit Tracerouting Atacks…
Der Satz kommt mir unvollständig vor.
Hab erst als ich es gesehen hab Inet abgeschaltet und ein par
minuten später wieder eingeschaltet. Geht wieder los… SYN
flooding - Tracerouting usw usv.
a) Wer sagt das?
b) Was stört Dich daran?
Hab mit allmöglichen mitteln versucht IP nummer Anonym zu
kriegen
Was soll dieser Satz bedeuten? Mit welchen Miteln versuchst Du „IP nummer Anonym zu kriegen“? Und was soll das ergeben?
aber das änderte nichts an dieser Meldungen.
Hmm. Woher kommen die denn?
Würde gerne wissen ob es nun sein kann, dass Firewall etwas
harmloses als SYN flooding annehmen kann?
Ja. SYN-Flooding ist nicht unbedingt böse. Das Betriebssystem könnte dann anfangen, SYN-Cookies zu senden.
Kann sein das jemmand etwas erreichen will, indem er Packet
mit falscher Absenderadresse an mich schickt und dan die Route
des Packetes sehen will?
Wuss? Nein. Was bringt Dich auf solche Gedanken?
also ich sehe da irgendwie kein Sinn
Ich auch nicht.
aber vieleicht kennt sich einer mehr damit aus.
Nun ja … ich habe Dein Problem immernoch nicht durchschaut.
Gruß,
Sebastian
Hallo,
Würde gerne wissen ob es nun sein kann, dass Firewall etwas
harmloses als SYN flooding annehmen kann?
Ja. SYN-Flooding ist nicht unbedingt böse. Das Betriebssystem
könnte dann anfangen, SYN-Cookies zu senden.
niehaus@corrosive:~\> /usr/sbin/ab -n 7000 -c 1000 http://narcotic/
Und auf der anderen Seite:
Apr 10 23:02:07 narcotic kernel: possible SYN flooding on port 80. Sending cookies.
Gruß,
Sebastian
Hmm mir scheint der Post zimlich komisch.
Ich bin in einer Sache unsicher das sollte doch klar sichtbar sein.
Und ich habe nur die mögliche Sachen gepostet aber wusste nicht ob es irgendein Sinn in dem geben könnte. Vieleicht hätte jemand aufeinmal gepostet, dass man durch sowas bestimtes erreichen will.
Gerade das was ich nicht wusste und als Frage darstellte, wiederholst du und stellst es auch so dar, als würde es für dich kein Sinn haben.
Wär doch einfach vernünftig zu sagen,ob es nun was sein könnte oder nicht.
MfG
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo,
SYN flooding im Abwächslung mit Tracerouting Atacks…
Der Satz kommt mir unvollständig vor.
Hab erst als ich es gesehen hab
Du kannst SYN flooding sehen? Kann man Dich mieten?
Inet abgeschaltet und ein par
minuten später wieder eingeschaltet. Geht wieder los… SYN
flooding - Tracerouting usw usv.
a) Wer sagt das?
Die Frage blieb unbeantwortet.
b) Was stört Dich daran?
Die auch.
Hab mit allmöglichen mitteln versucht IP nummer Anonym zu
kriegen
Was soll dieser Satz bedeuten? Mit welchen Miteln versuchst Du
„IP nummer Anonym zu kriegen“? Und was soll das ergeben?
Auch die Frage blieb ohne Antwort.
aber das änderte nichts an dieser Meldungen.
Hmm. Woher kommen die denn?
Und noch eine.
Würde gerne wissen ob es nun sein kann, dass Firewall etwas
harmloses als SYN flooding annehmen kann?
Ja. SYN-Flooding ist nicht unbedingt böse.
Das hast Du gelesen, oder?
Ich bin in einer Sache unsicher das sollte doch klar sichtbar
sein.
Wenn Du keine Auhnung hast, von dem, was Du tust, ist das keine Schande. Ich habe keine Ahnung, wie Du SYN-flooding „siehst“, falls es aber mit der Brille eine Programmes ist, solltest Du denjenigen fragen, der dieses Programm auf dem Rechner installiert hat.
Mir scheint das ein eigenartiges Programm zu sein, schließlich kommt mir der Begrif „Traceroute Attack“ vor wie ein Buzzword aus dem fiebernden Hirn eines anhnunglosen Marketing-Fritzen. Aber das täuscht vermutlich, oder?
Und ich habe nur die mögliche Sachen gepostet aber wusste
nicht ob es irgendein Sinn in dem geben könnte.
Du hast ein merkwürdiges Mischmasch aus Worten, Zitaten und Interpretationen gepostet verkleidet in Sätzen, die kaum faßbare Information beinhalten, anhand derer man auf Fehlersuche gehen kann.
Vieleicht
hätte jemand aufeinmal gepostet, dass man durch sowas
bestimtes erreichen will.
Traceroute dient zum Verfolgen von Routen im Internet, ist aber nicht mit einem Angriff auch nur ähnlich.
Als SYN flood bezeichnet man den massenhaft gehäuften Versuch, eine TCP/IP-Verbindung aufzubauen. Empfindliche Betriebssysteme kann man damit soweit irritieren, daß die Verbindung zum Netzwerk gestört wird. Das wars dann auch schon mehr oder weniger.
Wär doch einfach vernünftig zu sagen,ob es nun was sein könnte
oder nicht.
Ja. Es könnte.
Sebastian
Die anderen haben aber anscheinend das von mir Geschriebene verstanden und dem entsprechend geantwortet. Deine Antwort kamm eher so protzend rüber. Ich habe von Tracerouten UND SYN flooding gemeinsam gesprochen, und fragte ob es was „gefährliches“ sein kann oder nicht. Deine Art und Weise einem zu Antworten, schien mir eher wie son „genervtes“ antworten einem Unwisendem. Und wo du schon anfängst mich über etwas aufzuklären, was garnicht Frage war (in deiner Art und Weise) - SYN flooding, können auch mit absicht abgeschickte Packete sein, die falsche absender Adresse haben. Es wird auf eine Antwort gewartet die von dem *falschen* Absender kommen müsste. Durch weiterfolgende Packete mit falscher IP, häuft sich das alles bis der Rechner hängen bleibt.
Genau da wollte ich einfach mal sicher gehen und fragen ob man durch sowas irgendetwas bewirken kann (Tracerout dazu). Später sagte ich aber, es wär nur durch einen Fehler pasiert, weil die firewall SYNflooding die ganze Zeit als Atack angab und die IP adressen immer unterschiedlich waren. Natürlich konnte der jenige auch zB A4Proxy 2.52 Retail oder bessere Progs benutzen um die IP zu „ändern“.
Dazu kommt noch, dass ich die Meldungen zum ersten mal bekamm. Dabei hatte ich mehrere Jahre keine solche Meldungen. Wenn sowas dan aufeinmal auftaucht, macht man sich gedanken. Dan fragt man es und kann doch einfach ne Antwort bekommen ohne das einem der Text vor der Nase zitiert wird wobei es NICHT nötig ist. Genauso, wie mir die anderen User geantwortet hatten?
Wenn du es doch für nötig hällst, bitte, wenn du dein *Genie* zeigen musst.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo FullQuottel,
[fullquote]
Die anderen haben
Welche ‚Anderen‘? AttackForce? Ich kann ja schlecht abschaetzen, wie nuetzlich dessen Antwort fuer Dich war… ich wuerde ihr aber nicht allzuviel Beachtung schenken.
Deine Art und Weise einem zu Antworten, schien mir eher wie
son „genervtes“ antworten einem Unwisendem.
Hast Du die FAQ gelesen? Hast Du ueberhaupt verstanden, was Du da schreibst? Weisst Du, was SYN-flooding ist? Weisst Du, was tracerouting ist? Wie waere es, wenn Du Dich darueber erstmal informierst, bevor Du hier den Moderator im buzzword bingo machst.
[SYN flooding, falsche absender Adresse] Es wird auf eine
Antwort gewartet die von dem *falschen* Absender kommen
müsste. Durch weiterfolgende Packete mit falscher IP, häuft
sich das alles bis der Rechner hängen bleibt.
Erfolgen die SYNs auf einen port, an den ein server gebunden ist? Wenn nein, machst Du hier die Pferde scheu. Wenn ja, kann es wirklich ein Problem geben. Wenn man einen IP-stack aus dem letzten Jahrtausend verwendet. Mit dem betreibt man aber keine server im Internet. Ein paar Tausend SYN packets pro Minute fallen auf.
Genau da wollte ich einfach mal sicher gehen und fragen ob man
durch sowas irgendetwas bewirken kann (Tracerout dazu).
Was Du nur immer mit Deinem traceroute hast. Ich kann mir beim besten Willen nicht vorstellen, wie man SYN packets mit gefaelschter src-IP# zum tracerouten gebrauchen koennte. Hast Du da evtl. ein paar Details?
Natürlich konnte der jenige auch zB A4Proxy 2.52 Retail
oder bessere Progs benutzen um die IP zu „ändern“.
Ich hab A4Proxy gerade erst ergooglet, aber schon nach dem, was ich da gelesen hab, scheint es fuer einen Angriff ziemlich ungeeignet.
Dazu kommt noch, dass ich die Meldungen zum ersten mal bekamm.
Dabei hatte ich mehrere Jahre keine solche Meldungen. Wenn
sowas dan aufeinmal auftaucht, macht man sich gedanken.
Offensichtlich hast Du Dir keine Gedanken gemacht.
Genauso, wie mir die anderen User geantwortet hatten?
Nimmst Du Drogen?
Gruss vom Frank.
Hi,
SYN flooding im Abwächslung mit Tracerouting Atacks…
Hab erst als ich es gesehen hab Inet abgeschaltet und ein par
minuten später wieder eingeschaltet. Geht wieder los… SYN
flooding - Tracerouting usw usv.
Hab mit allmöglichen mitteln versucht IP nummer Anonym zu
kriegen aber das änderte nichts an dieser Meldungen.Würde gerne wissen ob es nun sein kann, dass Firewall etwas
harmloses als SYN flooding annehmen kann? Gab bei mir oft,
dass die bei normalen verbindungen sonstwas anzeigte.
Kann sein das jemmand etwas erreichen will, indem er Packet
mit falscher Absenderadresse an mich schickt und dan die Route
des Packetes sehen will? also ich sehe da irgendwie kein Sinn
aber vieleicht kennt sich einer mehr damit aus.
Du solltest weniger kiffen. Ich tu hier manchmal so, als sei ich Experte in solchen Dingen, aber ich hab nicht verstanden, wovon Du da redest.
Was genau siehst Du und warum beunruhigt Dich das?
Malte.
2.Hast Du ueberhaupt verstanden, wasDu da schreibst?
1.Hast Du die FAQ gelesen? Weisst Du, was SYN-flooding ist?
Weisst Du, was tracerouting ist? Wie waere es, wenn Du Dich darueber
erstmal informierst, bevor Du hier den Moderator im buzzword
bingo machst.
1.Habe ich eine Aufklärung über SYN flooding gebeten? Wo ich schon die möglichen Wirkungen selber gesagt hatte, ist das hier total hirnlos.
2.Frage deine Freunde ob die ihre eigene Fragen verstanden oder geh in die Psycheatrie, da wirst du jemmanden treffen der deinem Geschmack passen könnte und da kannst du absurde Fragen stellen.
1.Erfolgen die SYNs auf einen port, an den ein server gebunden
ist? Wenn nein, machst Du hier die Pferde scheu. Wenn ja,
kann es wirklich ein Problem geben.
1)Wenn du mal richtig mitgelesen hättest, würdest du das garnicht schreiben, den es war das Erste, was sich erledigt hatte. Ich habe auch geschrieben, dass es nur ein Programm Fehler war (Fehler nicht eher gewöhnliche Fehlanzeige). Anstelle mal dem Thread durchzugehen schreibst du absurde Fragen. (hauptsache auf alles Quoten - Sinn unwichtig bzw nicht richtig durchgedacht)
1.Was Du nur immer mit Deinem traceroute hast. Ich kann mir
beim besten Willen nicht vorstellen, wie man SYN packets mit
gefaelschter src-IP# zum tracerouten gebrauchen koennte.2. Hast
Du da evtl. ein paar Details?
Ich hab A4Proxy gerade erst ergooglet, aber schon nach dem,
was ich da gelesen hab, scheint es fuer einen Angriff ziemlich
ungeeignet.
Nimst du Drogen? Hast du noch Schwierigkeiten zu lesen?
Dazu kommt noch, dass ich die Meldungen zum ersten mal bekamm.
Dabei hatte ich mehrere Jahre keine solche Meldungen. Wenn
sowas dan aufeinmal auftaucht, macht man sich gedanken.Offensichtlich hast Du Dir keine Gedanken gemacht.
Geh ma mit deinem Kopf gegen die Wand hauen, vieleicht kommt bei dir bissel mehr raus als leere Kommentare.
Genauso, wie mir die anderen User geantwortet hatten?
Nimmst Du Drogen?
F.U…Sry da gibt es nicht viel zu sagen.
nonsense flooding und brainmisrouting
Hallo,
- Ich habe doch gesagt, dass Tracerout und SYN flooding
plötzlich GEMEINSAM auftauchten. Was ist da bitte nicht
verständlich, wenn ich dan frage, ob es was gemeinsam auf sich
haben kann???
An Deinem gesamten Sermon hier ist überhaupt nichts verständlich.
Worum geht’s Dir überhaupt?
Aber es tauchte ja alles aufeinmal auf und das habe ich natürlich auch gemerkt.
Wie?
Offensichtlich hast Du Dir keine Gedanken gemacht.
Geh ma mit deinem Kopf gegen die Wand hauen, vieleicht kommt
bei dir bissel mehr raus als leere Kommentare.
Nimmst Du Drogen?
Das frag ich mich auch.
rgds,
-m.
Boah jetz reichts. Ich habe schon lange wo anders vernünftige Antwort bekommen.
Macht guten Eindruck der Forum(bzw einige Leute) …
Sowas brauch ich nicht
Es gibt genug Foren im Internet.
Cye ihr Genies
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]