Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Nuke Attacke

RudiRatlos / 1 Antworten / Baumansicht Nickles

Hallo

Hatte gestern hintereinander etliche Zugriffe auf meinen Computer, was Zonealarm gemeldet und geblockt hat. An und für sich nichts ungewöhnliches,da aber auch von gleicher IP ein versuchter FTP Zugriff über Port ??? dabei war, habe ich die gemeldete Adresse (198.93.198.200) mit NeoTrace zurückverfolgt. Diese endete bei einer passwortgeschützten Seite bei San Francisco.
Hier ein Auszug aus NeoTrace dazu:

-#--------------Node Name---------------IP Address------Location-----------RT*--High---Low---Avg-Tot---D-Who
1 default 213.69.79.3 51.000N, 12.000E 0 0 0 0 1 0
2 charon.cscapes.com 198.93.198.200 37.404N,122.076W - 0 0 0 2 2 1
------------------------------------------------------------------------------------------------------------
*All times in milliseconds (ms), D=Dropped packets
----------
1:
Registrant:
Computer LANscapes Inc (CSCAPES-DOM)
967 N. Shoreline Blvd., Suite B
Mountain View, CA 94043
USA

Da NeoTrace mit Ping arbeitet, ist das wohl meinem Gegenüber aufgefallen und wurde ich wenige Augenblicke später mittels Nuke Attacke "abgeschossen", sprich mein Rechner bootete neu. Meine Frage dazu.
- Wie kann man sich einigermaßen gegen Nuke Attacken schützen, hatte ich schon lange nicht mehr, und
- Um was für Datenpakete handelt es sich eigentlich dabei, um einen Rechnerneustart zu erzwingen.

Neben ZoneAlarm läuft bei mir noch Norton Internet Security 2000, was aber beide wohl nicht verhindern können.

Rudi

bei Antwort benachrichtigen
FreddyK. RudiRatlos „Nuke Attacke“
Optionen

Hallo!

Habe das gleiche gerade ausprobiert, aber über ein Webinterface bei
www.all-nettools.com.
Abgesehen davon nutze ich ZA Pro, und AtGuard. Dort können
ausdrücklich fragmentierte IP-Pakete und auch IGMP-Verbindungen
(bei AtGuard in der Registry, sollte auch bei NIS möglich sein,
da die AtGuard-Engine in NIS eingebaut wurde) geblockt werden,
zumindest bis zu einer gewissen Anzahl pro Sekunde(den Wert weiß
ich nicht).
Fragen: Hast Du NeoTrace als Programm auf Deinem Rechner, oder
hast Du ebenfalls ein Webinterface benutzt? Hast Du ZA auf der
höchsten Sicherheitsstufe laufen(empfehle ich zumindest für
Internet)? Welches Betriebssystem benutzt Du? Hast Du bei NIS
den Inbound für ICMP und auth geblockt? Hast Du die Ports 137,138
und 139 für UDP und TCP(in- und outbound) geblockt?

Für weitere Details mail mich an.

Gruß FreddyK.

Dieser Beitrag wurde unter Debian GNU/Linux 7.1 Wheezy verbrochen. https://de.wikipedia.org/wiki/Vorratsdatenspeicherung
bei Antwort benachrichtigen