• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

unbekannter log

B

bensch

Hallo LC,
hier wurde mir oft geholfen, nun meine erste Frage.

Ich hatte meinen dhcpd neu konfiguriert und daher noch ein "tail -f /var/log/messages" laufen.

Unbekannt sind mir folgende Einträge:

Jun 22 20:06:20 home kernel: Redirect from 150.54.170.1 on dsl0 about 150.54.170.254 ignored.
Jun 22 20:06:20 home kernel: Advised path = 80.my.dsl.ip -> 150.54.182.172, tos 00
Zum Vergrößern anklicken....

Was möchte "home" mir sagen?

Bei Google:
http://www.linuxforen.de/forums/showthread.php?t=90302
http://lists.suse.com/archive/suse-linux/2003-Mar/3287.html

Der IP range 150.1.0.0 - 150.100.255.255 gehört Japan Network Information Center Tokio.
Nur die IP 150.54.170.254 antwortet, hat aber keinen Port offen.
nmap -O:
SInfo(V=3.81%P=i586-suse-linux%D=6/22%Tm=42B9B72C%O=-1%C=-1)
Zum Vergrößern anklicken....
Suse Linux V3.81?

Ich hoffe bei TCP/IP, Routing, Firewall & Masquerade bin ich richtig.
Ach ja...Bei mir läuft Suse 9.3

Danke
Christoph
 
A

Anonymous

Gast
also mir sieht das ganz nach einem versuchten angriff über proxys aus, es sei denn du selbst benutzt proxys und siehst deinen eigenen eintrag....würde ich mal beobachten das.... kommt es regelmässig oder nur vereinzelt/unregelmässig?
 
A

Anonymous

Gast
also mir sieht das ganz nach einem versuchten angriff über proxys aus, es sei denn du selbst benutzt proxys und siehst deinen eigenen eintrag....würde ich mal beobachten das.... kommt es regelmässig oder nur vereinzelt/unregelmässig?
 
OP
B

bensch

Ich habe squid laufen (hört nur nach innen), aber das meinst du wohl nicht.
Externe Proxys nutze ich nicht und ein Apache läuft auch nicht.

Was für eine Aktion am oder vom proxy führt zu o.g. Einträge.
 
A

Anonymous

Gast
so ziemlich alles. Fast Jedes Paket wird durch ihn geleitet, also kann es auch ein ganz normales im-internet-surfen sein
 
OP
B

bensch

@rm -rf /:
ganz normales im-internet-surfen von mir oder jemand anderem?

@Martin:
ja, das war wohl ein icmp redirect.



also:
150.54.170.1 informiert auf dls0 das 150.54.170.254 nicht zu erreichen ist, aber ignored.
80.my.dsl.ip routet jetzt über 150.54.182.172.
oder?

Ich habe noch mehr Einträge gefunden. Der erste am 11., dann alle paar tage einen. Am 16. ca. 150 Einträge in einer Minute.

Gehört icmp redirect nicht zur Kommunikation von i-net router untereinander?
Ich dachte das alle Anfragen von mir erst beim Provider geroutet werden und Anfragen von aussen an mich für ein 150.54... netz sollte es doch auch nicht geben.

christoph
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben