DOS Attacken

Re(4): DOS Attacken

googleDork — Wed, 25 Apr 2007 14:55:55 GMT

Der Drucker hat kein Wlan

Logo... Aber weshalb schließt du daraus, daß er kein OS hat ? So ein TCP/IP-Stack ist nicht so trivial zu schreiben...

Re(3): DOS Attacken

Diabolo2000 — Wed, 25 Apr 2007 14:49:33 GMT

Der Drucker hat kein Wlan. Am Druckereingang ist so ein fetter Stecker, an dem ein Stromkabel und eine Ethernet Verbindung zu einem der Router hängt.

Das angebliche Betriebssystem des Druckers ist also nicht ausgereifter als ein WLAN Router Explorer Interface.

Re(4): DOS Attacken

Diabolo2000 — Wed, 25 Apr 2007 14:47:05 GMT

Passiert nichts wenn ich die IP in den Explorer eingebe.

Re(2): DOS Attacken

Diabolo2000 — Wed, 25 Apr 2007 14:45:58 GMT

Ich ignoriers^^

Geht ja alles.

Re(3): DOS Attacken

GriLLe — Wed, 25 Apr 2007 13:49:41 GMT

Hi
Ooops - erwischt. Wiedereinmal nicht aufgepasst.
Gruß und *zirp*
GriLLe
--
Dieser Beitrag wurde maschinell erstellt und ist ohne Unterschrift nicht gültig!

Re(4): DOS Attacken

error-is.org — Wed, 25 Apr 2007 11:18:15 GMT

loool n1

Re(3): DOS Attacken

googleDork — Wed, 25 Apr 2007 10:29:35 GMT

Und wer ist 192.168.0.10 ???

Re(2): DOS Attacken

googleDork — Wed, 25 Apr 2007 10:22:26 GMT

Dir ist aber eh klar, daß die Warnmeldungen nicht von seinem PC sondern von den WLAN-RTR gekommen sind ???

Dein Posting las sich so, als ob Du die Logs am PC vermutet hast... Oder ich irre mich

Re(2): DOS Attacken

googleDork — Wed, 25 Apr 2007 10:20:40 GMT

Variante 1: filtert leider unser Proxy - wohl wegen dem "Condom" drin .

Variante 2:

kann ein drucker netzwerkinterface einen dos angriff starten

Warum sollte ein Drucker das nicht können ?
Die Chance steht nicht schlecht, daß in immer mehr Teilen unter umständen ein Quasi-Operatingsystem läuft..
Dadurch steigt auch die Chance, daß in immer mehr Druckern u.U. sogar ein (*grusel*) Linux läuft und daher keinerlei Aussagen über die Sicherheit des Produkts getroffen werden können... Dadurch kann dort ja alles passiert sein... Würmer, Viren, Brehms Tierleben könnte sich dort schon versammelt haben

wie ist diese meldung zu interpretieren?

Nachdem er ja den Router sicher so konfiguriert hat, daß er genau wissen kann, welche Datenpakete vom Drucker zu erwarten sind, sind die Meldungen ja umso ernster zu nehmen... Ohne dem Router hätte er vielleicht gar nicht gewußt, daß sein Drucker einer der Milliarden Zombie-Drucker wurde!!!

was könnte hier einen ev. fehlalarm verursachen?

Bei korrekter Konfiguration der beteiligten Geräte kann es wohl keinen Fehlalarm geben

warum glaube ich dem hersteller?

GENAU! Die entscheidende Frage. Warum sollte man dem Druckerhersteller glauben ?

Re(3): DOS Attacken

antimonia — Wed, 25 Apr 2007 06:43:10 GMT

Der Bruder der Edith. und Schwager vom Fred.

Re: DOS Attacken

GriLLe — Wed, 25 Apr 2007 05:54:22 GMT

Hi

Bevor ich hier mein "umfangreiches Wissen" (genaugenommen Nichtwissen recht spekulativ) ausbreite: Es ist dringend nötig, dass Du Dich mit Netzwerktechnik und Drucken im Netzwerk befasst oder sich ein dafür zuständiger Admin darum kümmert.

Jetzt zu den Spekulationen: Der Durckerserver wird vermutlich seit Jahren durch regelmäßige Broadcasts bekanntgeben, dass er als Druckerserver zur Verfügung steht. Das machen z.B. CUPS-Druckerserver. Unter WIN gibt es so etwas sicher ebenfalls, nur eben proprietär und ich weiß den Namen nicht. Die vermutlich falsch konfigurierte vermutliche Software-Firewall wird ansprechen, weil das lokale Netz nicht als "Sichere Zone" bekannt gegeben ist. Die davon betroffenen PC's könnten mit dem Drucken auf die ursprünglich vorgesehene Weise Probleme gehabt haben, weil sie die Broadcasts nicht empfangen - was durch eine zusätzliche Installation der Drucker umgangen wurde. Es ist auch zu erwarten, dass die gemeinsame Nutzung des Netzwerkes zwar prinzipiell läuft, aber ebenso diverse "Manderln macht".

Was Du unternehmen kannst? Ich sehe die Wege:
.) suche jemanden, der sich wirklich auskennt oder
.) eigne Dir das Wissen selbst an oder
.) simply ignore it.

Zum "Problem" selbst:
.) gewöhne dem Drucker die Broadcasts ab. Dadurch wird zwar die Druckerei auf allen PC;s die mit CUPS "können" nicht mehr so funktionieren, aber da muss man dann wie bei den anderen PC's nachinstallieren. Ich würde diesen Weg nicht gehen.
.) mache der Firewall klar, dass 192.168.x.x ein "sicheres Netz" oder "lokales Netz" oder wie immer das in Deiner FW genannt wird, ist. Das würde ich machen.
.) Es funktioniert sein Jahren - simply ignore it

Gruß und *zirp*
GriLLe
--
Dieser Beitrag wurde maschinell erstellt und ist ohne Unterschrift nicht gültig!

Re: DOS Attacken

patos — Wed, 25 Apr 2007 04:11:28 GMT

Was kann ich also gegen den Netzwerkstecker vom Drucker unternehmen???

Variante 1:

Variante 2:

denken.

was sind dos angriffe? kann ein drucker netzwerkinterface einen dos angriff starten? welchen router habe ich? vom welchen hersteller? wie ist diese meldung zu interpretieren? was könnte hier einen ev. fehlalarm verursachen? warum ist es im sinne des erfinders zu alarmieren? warum glaube ich dem hersteller?

Re(3): DOS Attacken

patos — Wed, 25 Apr 2007 03:52:09 GMT

corn. den kenne ich nicht,

Re(3): DOS Attacken

Diall — Tue, 24 Apr 2007 21:36:40 GMT

lol .....

Re(2): DOS Attacken

Cornflakes Outta Skull Eater — Tue, 24 Apr 2007 14:56:36 GMT

Wer ist der Rolf?

Re: DOS Attacken

patos — Tue, 24 Apr 2007 14:47:59 GMT

rolf, was ist das für ein router? zonealarm nervkiste?

Re: DOS Attacken

Desolationrob — Tue, 24 Apr 2007 14:39:41 GMT

hm, ich glaube, das is nix internes. DoS Protection hört sich für mich eher nach "Angriffen" am WAN Port an.

ist ja ne gängige Methode irgendwelche privaten oder erfundenen Adresssen für sowas zu verwenden...spoofing eben

Re(3): DOS Attacken

nico — Tue, 24 Apr 2007 12:37:45 GMT

na dann verklag den hersteller des druckers

Re(3): DOS Attacken

morpheus101101 — Tue, 24 Apr 2007 12:09:20 GMT

Vielleicht greift die Oma mit dem PDA an

Re(3): DOS Attacken

morpheus101101 — Tue, 24 Apr 2007 12:09:20 GMT

Vielleicht greift die Oma per PDA an

Re(2): DOS Attacken

computerherby — Tue, 24 Apr 2007 11:39:42 GMT

... das sind die Gefählichsten!

Re(3): DOS Attacken

bigboss007 — Tue, 24 Apr 2007 11:21:42 GMT

mach nen ping mal auf die adresse

Re(3): DOS Attacken

bigboss007 — Tue, 24 Apr 2007 11:21:23 GMT

168.192.2.XX

hm.... wird per dhcp vergeben??

warum hat dann die andere Ip 192.168.0.xx ??

Re(2): DOS Attacken

Diabolo2000 — Tue, 24 Apr 2007 11:20:04 GMT

XD Hab die IP in den Explorer eingegeben und bin im Browser Interface des Drucker Netzwerksteckers gelandet^^

Re(2): DOS Attacken

Diabolo2000 — Tue, 24 Apr 2007 11:18:36 GMT

Wir haben einen WEP (Ich weiß; unsicher) Key und viel Traffic hier...

Alle Computer bekommen ihre IP nach diesem Schema: 168.192.2.XX

Bei mir zB steht statt den X ne 4.

Dass 192.168.0.X intern ist scheint logisch zu sein, allerdings steht keine derartige IP in der Liste der angeschlossenen Geräte (2 Drucker und andere Computer).

Re: DOS Attacken

Ardjan — Tue, 24 Apr 2007 11:11:38 GMT

192.168.x.y ist meistens ins interne Netz, also jemand an deine Seite der Router. Bist du sicher das du kein Mitglied eines Botnetzes bist? Was müssen Anderen machen um sich in dein Netz einbuchen zu können?

Re: DOS Attacken

bigboss007 — Tue, 24 Apr 2007 11:08:13 GMT

dann versuch mal rauszufinden wer 192.168.0.9 ist...

DOS Attacken

Diabolo2000 — Tue, 24 Apr 2007 10:57:53 GMT

In den Logfiles unserer beiden W-Lan Router sieht man ständig solche Einträge:

Tue Apr 24 03:42:20 2007 1 Blocked by DoS protection 192.168.0.9
Tue Apr 24 03:42:50 2007 1 Blocked by DoS protection 192.168.0.9
Tue Apr 24 03:43:20 2007 1 Blocked by DoS protection 192.168.0.9
Tue Apr 24 03:43:50 2007 1 Blocked by DoS protection 192.168.0.10

Im 30 Sekunden Takt versucht also jemand bei uns einen DOS Angriff zu machen!

Was kann man dagegen unternehmen? Diese Einträge haben wir schon seit Jahren...

EDIT:

http://forum.geizhals.at/t493015,4085839.html#4085839

Was kann ich also gegen den Netzwerkstecker vom Drucker unternehmen???

DOS Attacken

Diabolo2000 — Tue, 24 Apr 2007 10:57:53 GMT