Firewall ( Computer greift sich selbst an )

Martin Cesnik
Gast

« am: 01.04.04, 19:09:05 »

Hallo,
habe da ein Problem mit meiner Firewall ( NIS2004).
Folgendes passiert:
bekomme alle paar Sekunden einen Internetangriff gemeldet und wenn ich nachschauen will wer mich Angreift, bekomme ich die Meldung, dass es mein eigenes Netzwek ist.
( Ein Computer mit der IP-Adresse 255.255.255.255. hat informationen gesendet, die Merkmale eines INVALID SOURCE IP ADRESS- Angriffs aufweist ).
Ich habe meine Netzwerkeingaben geprüft und niergends diese IP-Adresse gefunden , dann habe ich auch Spybot, Adaware 6.0 drüberlaufen lassen und da ist diese Meldung schonwieder.
Kann mir jemand sagen , wie ich das abschalten kann und besser wäre noch mir zu sagen warum diese Meldung überhaupt kommt.

Mit freundlichen Grüssen Martin Cesnik

Moderator informieren

Antworten zu Firewall ( Computer greift sich selbst an ):

Nighty
Gast

Re: Firewall ( Computer greift sich selbst an )

« Antwort #1 am: 01.04.04, 19:37:52 »

Haste denn dein netzwerk freigegeben in NIS?

Gruß

Moderator informieren

cemartin
Gast

Re: Firewall ( Computer greift sich selbst an )

« Antwort #2 am: 01.04.04, 20:20:15 »

Das Netzwerk ist konfiguriert und wird auch bei NIS angezeigt, bekomme die Meldung aber auch wenn ich den Netzwerkadapter lahmlege. ( gar nicht im Netzwek angemeldet ).

Noch was für die Allgemeinheit:
Auf meinem Rechner läuft Win XP Prof.

Moderator informieren

Nighty
Gast

Re: Firewall ( Computer greift sich selbst an )

« Antwort #3 am: 03.04.04, 00:25:06 »

Poste doch mal das FW-Log nich alles nur son paar einträge von den besagten Meldungen

Gruß

Moderator informieren

cemartin
Gast

Re: Firewall ( Computer greift sich selbst an )

« Antwort #4 am: 03.04.04, 20:51:51 »

Hallo,
Du sagst was von FW-Log. Wo finde ich das , denn bei Nis stehen wohl Einträge über Warnungen und Meldungen, aber dass mein Computer sich selbst angreift, schreibt er nicht. Da geht immer nur ein Fenster auf , das ich leider nicht kopieren kann und der Eintrag der da drin steht habe ich ganz oben schon aufgeführt.
Also irgendetwas mit Invalid source IP-Adress.

Hab da was gefunden :

Details: Zugriffsversuch: Invalid Source IP Address
Angreifer: 255.255.255.255
Risikostufe: Niedrig
Quell-IP-Adresse: 255.255.255.255. Diese IP-Adresse ist ungültig.
Ziel-IP-Adresse: 217.xxx.xx.xx
Protokoll: ICMP.

Klicken Sie auf die Adresse, um den Angreifer zurückzuverfolgen
Weitere Informationen über diesen Angriff erfahren Sie unter Symantec Security Response

Das schreibt NIS in der Online-Erklärung, kann selbst aber nicht viel damit anfangen , weil mein englisch sehr schlecht ist.

Invalid Source IP Address
Severity: Low

This attack poses a minor threat. Corrective action may not be possible or is not required.

Attack Category: Suspicious Activity

Anomalous network conditions or traffic patterns. A suspicious activity signature, for example, might detect two systems with identical IP addresses, a condition that indicates an attempted IP spoofing attack.

Description

This attack signature detects packets that have an invalid source IP address. Although theoretically IP addresses can range from 0.0.0.0 to 255.255.255.255, some values within this range are either reserved by the IANA (Internet Assigned Numbers Authority) or have special meaning that would preclude them from being used as a source IP address. Examples of these are IPs that have a 0 in the most significant octet like 0.64.189.203 or IP addresses that are in the range 240.0.0.0 to 255.255.255.255.

This intrusion may indicate that someone is attempting to hide an attack on your computer using random source IP addresses.

Additional Information

This intrusion is only detected on Windows 98, 98SE, Me, and NT 4.0.

False Positive

Some Internet service providers (ISPs) periodically send their dial-up customers ICMP packets with the source IP set to 255.255.255.255. It is unclear why this is done, but one possibility is that the ISP is attempting to determine the status of the dialed-in computer. Norton Internet Security and Norton Personal Firewall automatically block these packets, which may cause your ISP to drop connections from your computer. If you have connection problems when this attack signature is active, you may need to disable the attack signature.

Gruss

« Letzte Änderung: 03.04.04, 21:07:36 von cemartin »

Moderator informieren

Nighty
Gast

Re: Firewall ( Computer greift sich selbst an )

« Antwort #5 am: 03.04.04, 21:23:35 »

Auf jedenfall brauchts dir kein sorgen machen deswegen, kannst ja mal schauen ob du die Meldungen unterdrücken kannst...

Zitat

Some Internet service providers (ISPs) periodically send their dial-up customers ICMP packets with the source IP set to 255.255.255.255. It is unclear why this is done, but one possibility is that the ISP is attempting to determine the status of the dialed-in computer.

Also manche Provider schicken solche Pakete um zu schauen ob du noch on bist etc...is nur ne Möglichkeit.

Gruß

Moderator informieren

cemartin
Gast

Re: Firewall ( Computer greift sich selbst an )

« Antwort #6 am: 04.04.04, 19:11:06 »

Hallo,

also das Fenster das sich ständig geöffnet hat habe ich wegbekommen. Jetzt Blinkt halt der Erdball von NIS mit einem roten Ausrufezeichen, das ich aber auch wegklicken kann.
Wenns dann wirklich kein "richtiger" Angriff ist , kann ich wohl damit Leben.

Dachte anfangs an Trojaner usw.

Danke Euch für Euere Unterstützung und verbleibe mit freundlichen Grüssen

PS: Wenn jemand doch noch eine Lösung weis kann er dies gerne schreiben

Moderator informieren

Firewall ( Computer greift sich selbst an )

Antworten zu Firewall ( Computer greift sich selbst an ):

Re: Firewall ( Computer greift sich selbst an )

Mehr zu Firewall ( Computer greift sich selbst an )

Hat Ihnen diese Seite geholfen?