angriffe auf meinen pc seitens burgerping

[sondersonde]

hmm, da ich ja opera benutze, hab ich bei bp 'krasse' online dauer, da eigentlich immer ein bp-fenster mindestens im hintergrund geöffnet ist. jetzt werd ich aber in letzter zeit ständig von burgerping "angegriffen".

log, nur heute:
11:33:32 Teardrop-Angriff 212.112.234.170
11:13:41 Port gescannt 212.112.234.170 TCP (1123, 1119, 1116, 1115, 1114, 1111)
11:13:40 Teardrop-Angriff 212.112.234.170
02:05:44 Teardrop-Angriff 212.112.234.170
01:31:11 Port gescannt 212.112.234.170 TCP (2082, 2079, 2074, 2070, 2069, 2068 )
01:31:09 Teardrop-Angriff 212.112.234.170
00:14:13 Teardrop-Angriff 212.112.234.170

ALLES burgerping! weiß jemand, wies dazu kommt und wie ich das unterbinden kann (ohne dass meine firewall immer die ip sperren muss)? ehrlich gesagt weiß ich nichtmal was 'teardrop-' und 'nestea-angriff' (hat irgendwas mit eistee zu tun??) genau ist.

sondersonde​

 

[Berserker]

Hallo,


Teardropangriff


Eine Teardrop Attacke ist ein Angriff auf einen Computer, der eine bestimmte Eigenschaft des OSI-Modells ausnutzt.

Der Teardrop Angriff erzeugt eine Reihe von IP-Fragmenten mit überlappenden Offset-Feldern. Werden diese Fragmente beim Zielcomputer zusammengefügt, kann er abstürzen oder neu starten.

Dieser Typ eines DDoS-Angriffs nutzt die Möglichkeit dem IP Layer im TCP/IP-Stack ein übergrosses Paket zu senden, welches zu gross für den nächsten Hop/Router ist, um es korrekt zu fragmentieren.

Teardrop Angriffe nutzen Schwachpunkte bei der Wiederherstellung von IP-Paketfragmenten aus. Während der Datenübertragung über das Netzwerk werden häufig IP-Pakete in kleine Teile aufgesplittet. Jedes Fragment sieht dabei wie das ursprüngliche IP-Paket aus, mit dem Unterschied, dass es ein Offset-Feld enthält, das beispielsweise aussagt "dieses Fragment überträgt die Bytes 200-400 des ursprünglichen (nicht fragmentierten) IP-Pakets".

Diese DoS-Attacke blockiert durch die Sendung von IP-Fragmenten den Zielrechner. Es werden fragmentierte IP-Pakete mit einer negativen Fragment-Länge versendet. Ältere Versionen der IP-Fragment-Routinen überprüfen dies nicht und liefern für jedes solche Paket eine Fehlermeldung.


mfg

Berserker

 

[sondersonde]

aaaahhh ha. und warum werd ich von burgerping mit falschen ip-fragmenten "beschossen"? könnte das dann auch an nem übertragungsfehler zb liegen? und vor allem: gibt es eine möglichkeit zu verhindern, dass das passiert? passiert das auch anderen (also von der gleichen ip) mit dem angeriff?

sondersonde​

 

[Berserker]

Sorry , aber leider hab ich jetzt keine Zeit. Musste einfach mal nach Teardrop-Angriff googlen. Da findeste jede Menge Material drüber.


Gr33tz

Berserker

 

[sondersonde]

schon wieder - genau in diesem augenblick!

naja, kein problem - geht mir auch eigentlich nicht so um die infos über die art der angriffe, sondern ich fänd vor allem interessant zu wissen, ob ich der einzige bin, dem das passiert, oder ob das auch anderen passiert. außerdem noch, woran das in dem speziellen fall (also von burgerping ausgehend) liegen könnte und was man dagegen machen kann.

aber ich werd ma googlen, wenn einer da irgendwie ähnliche erfahrungen zu gemacht hat, oder die antworten meiner fragen kennt, bitte, bitte posten...

sondersonde​

 

[Berserker]

Was ich noch auf die Schnelle gefunden habe.


http://www.computer-security.ch/ids/default.asp?TopicID=102


Punkt 04.02.08 Schutzmaßnahmen so ziemlich in der Mitte.



mfg

Berserker

 

[sondersonde]

danke @ berserker, aber ist zwar interessant, nur leider nicht besonders aufschlussreich. die schutzmaßnahmen richten sich ja fast ausschließlich an provider. in erster linie würde mich wie gesagt interessieren, ob das auch anderen passiert (bitte posten wenn das der fall ist) und warum diese angriffe ausgerechnet vom burgerping inet-site-server ausgehen (und wer dahinter steckt )

sondersonde​

 

[Knut77]

Also ich benutze Zone Alarm und da ist nix von Angriffen seitens Bping aufgelistet.

 

[ClearEyetemAA55]

Möchte nicht unbedingt sagen was alles an Software bei mir aufpasst aber habe keine Meldungen soweit.

 

[Knut77]

Möchte nicht unbedingt sagen was alles an Software bei mir aufpasst

Wieso ? Du musst ja nicht sagen ob du es Original hast oder nicht -.-.
Ich benutz auch Norton AntiVirus 2005.

 

[badbaklawa]

ich benutze auch opera! hab die xp-,norton2005 und noch meine router firewall aber von angriffen seitens Burger-Ping is mir nichts bekannt!
sorry

badbaklawa

PS: ich nutze nich die aktuelle operaversion(kein bock zu updaten) eventuell liegts daran!?

:dance: :dance: :wech:

 

[Backfire!]

haha norton firewall wie geil ! kansnte auch gleich ohne ins inet gehen ^^

btw wer sagt dass die angriffe von bp sind ?

 

[sondersonde]

original von Backfire!:
btw wer sagt dass die angriffe von bp sind ?

siehe erstes post! das ist das logfile meiner firewall. manchmal gibt er den host als www.burgerping.de, als www.bping.de oder als reine ip an. jedenfalls ist die ip immer die gleiche: 212.112.234.170.

ich bekomme diese angriffe teilweise auch von anderen seiten, aber in dem fall wars an dem tag nur bping.

sondersonde​

 

[ClearEyetemAA55]

wüsste gerne wer oder was netstatbasic.net ist. mein Java blockiert das immer bei bping.de.