Packete vom Gateway nach 224.0.0.1 und 224.0.0.13

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Packete vom Gateway nach 224.0.0.1 und 224.0.0.13

Beitragvon Atahualpa » Di 22 Mai, 2001 13:41

Hallo!

Ich hab ADSL Speed Plus von AON und seit 6. Mai bekomm ich ununterbrochen Packete von meinem Gateway zugeschickt die abwechselnd an 224.0.0.1 und 224.0.0.13 gehen sollen.

Zuerst hab ich sie Denied, jetzt Rejected alles das gleiche. Ca. alle halbe Minute kommt so ein Packet daher.

Ich moechte zumindest mal wissen was das eigentlich soll.

Eine Anfrage an AON blieb unbeantwortet (so wie die meisten Anfragen).

mfg,
Ata
Atahualpa
 

RE: Packete vom Gateway nach 224.0.0.1 und 224.0.0

Beitragvon Manuel Capellari » Di 22 Mai, 2001 19:41

ich wĂĽrd mal entweder auf einen falsch konfigurierten gateway oder was vermutlich viel wahrscheinlicher ist ein DoS mit gespoofter destination adresse tippen

laut arin gehört die IP der University of Southern California

bye M.
Manuel Capellari
 

RE: Packete vom Gateway nach 224.0.0.1 und 224.0.0

Beitragvon quay » Mi 23 Mai, 2001 08:42

ne...das muss was anderes sein.....ich hab das nämlich auch schon beobachtet bei mir......genau dieselbe ip wie ata geschrieben hat...
und das das auch eine DoS attacke war......denk ich ist unwahrscheinlich.....zumal ich noch dazu in einem anderen subnet bin als ata.....
das muss was anderes sein...


--quay
quay
 

RE: Packete vom Gateway nach 224.0.0.1 und 224.0.0

Beitragvon Manuel Capellari » Mi 23 Mai, 2001 09:32

hmmm, dann könnts doch ein falsch konfigurierter gateway oder router sein (seitens des providers {aon}) sein
Manuel Capellari
 

RE: Packete vom Gateway nach 224.0.0.1 und 224.0.0

Beitragvon kogel » Mi 23 Mai, 2001 15:14

<HTML>Hab mich auch mal deswegen gewundert und jemandem aus dem Forum, der vor einiger Zeit diese Frage hatte, eine mail geschrieben.
Hier ein kleines Zitat aus der Antwort:
----------------------------------------------------------------------------------------------
Das sind Multicast-LOGs der "neuen" A-Online Router und nicht
weiter schlimm, also keine potentiellen Hackattacken. Ich
hoffe Du weiĂźt was Multicastpakete sind?

+++++ schnipp +++++
PIM routers periodically send Hello messages to discover neighboring PIM
routers. Hello messages are multicast using the address 224.0.0.13
(ALL-PIM-ROUTERS group). A Holdtime field specifies how long the information
is valid. Routers don't send any acknowledgement that a Hello message was
received. Also, unlike some other protocols, such as DVMRP, when a Hello
message is received, its interface is not automatically added to the list of
outgoing interfaces for forwarding multicast traffic. PIM-SM uses an
explicit join model; a downstream receiver must join a group before traffic
is forwarded on the interface.
+++++ schnapp +++++
-------------------------------------------------------------------------------------------------

gruesse
kogel</HTML>
kogel
 

RE: Packete vom Gateway nach 224.0.0.1 und 224.0.0

Beitragvon Atahualpa » Di 12 Jun, 2001 17:24

War mir schon klar das es sich nicht um einen Hack Angriff oder sowas handelt. Aber ich haette doch gern gewusst warum das mein log file zumuellt. nun ja jetzt eh nicht mehr.

Bringt mir ja nichts, wenn ich diese Pakete durchlasse oder?

Ata
Atahualpa
 


ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: Trendiction [Crawler] und 3 Gäste