Groups | Search | Server Info | Login | Register
Groups > de.comp.security.firewall > #279
| From | Marco Moock <mo01@posteo.de> |
|---|---|
| Newsgroups | de.comp.security.firewall |
| Subject | Re: Firewall-Meldung |
| Date | 2023-02-08 11:52 +0100 |
| Organization | A noiseless patient Spider |
| Message-ID | <trvusp$3pv7$5@dont-email.me> (permalink) |
| References | <k4h9rlFhg7jU1@mid.individual.net> <trvt1m$2f7l$1@news.cyber23.de> |
Am 08.02.2023 um 10:20:59 Uhr schrieb Laurenz Trossel: > On 2023-02-08, Dieter Schmickler <dieter.schmickler@t-online.de> > wrote: > > >> 08.02.2023 06:21:41 (FW001) > >> Firewall-Ereignis: Es wurde ein Ereignis [UDP SYN FLOOD] : > >> erkannt. Als Absender wurde die Adresse 81.177.33.4 : 6709 > >> identifiziert. Als Empfänger wurde die 84.151.208.140 : 6500 > >> identifiziert. > > UDP SYN FLOOD. Facepalm. Kann man so schreiben. Die Frage ist nun, ob es UDP ist, da gibt es kein SYN. Läuft da kein Dienst, kommt UDP-mäßig gar nichts und ein ICMP port unreachable. > > Da ich keine Ahnung von diesen Dingen habe, wäre ich dankbar, wenn > > mir jemand helfen würde. Muss ich reagieren oder ist das nur ein > > Hinweis? > > Dein Speedport hat irgend was erkannt. Es waren die Russen. Daran > erkennst du, daß du noch sicher bist. Wenn diese Meldungen > ausbleiben, musst du dir Sorgen machen. Dann ist dein > Internet-Anschluss ausgefallen. Damit man damit einen Router down bekommt muss sehr viel Traffic von da kommen. Dann sollte man eine abuse-Mail da hinschicken und die IP als Quelle temporär auf DROP setzen in der FW.
Back to de.comp.security.firewall | Previous | Next — Previous in thread | Next in thread | Find similar
Firewall-Meldung Dieter Schmickler <dieter.schmickler@t-online.de> - 2023-02-08 10:55 +0100
Re: Firewall-Meldung Marco Moock <mo01@posteo.de> - 2023-02-08 11:15 +0100
Re: Firewall-Meldung Dieter Schmickler <dieter.schmickler@t-online.de> - 2023-02-08 11:24 +0100
Re: Firewall-Meldung Marco Moock <mo01@posteo.de> - 2023-02-08 11:50 +0100
Re: Firewall-Meldung Dieter Schmickler <dieter.schmickler@t-online.de> - 2023-02-08 12:10 +0100
Re: Firewall-Meldung Marco Moock <mo01@posteo.de> - 2023-02-08 12:36 +0100
Re: Firewall-Meldung Dieter Schmickler <dieter.schmickler@t-online.de> - 2023-02-08 13:42 +0100
Re: Firewall-Meldung Marco Moock <mo01@posteo.de> - 2023-02-08 13:55 +0100
Re: Firewall-Meldung Dieter Schmickler <dieter.schmickler@t-online.de> - 2023-02-08 14:22 +0100
Re: Firewall-Meldung Marco Moock <mo01@posteo.de> - 2023-02-08 14:24 +0100
Re: Firewall-Meldung Dieter Schmickler <dieter.schmickler@t-online.de> - 2023-02-08 14:38 +0100
Re: Firewall-Meldung Marco Moock <mo01@posteo.de> - 2023-02-08 14:55 +0100
Re: Firewall-Meldung Kay Martinen <usenet@martinen.de> - 2023-02-08 18:44 +0100
Re: Firewall-Meldung Dieter Schmickler <dieter.schmickler@t-online.de> - 2023-02-09 08:12 +0100
Re: Firewall-Meldung Laurenz Trossel <me@example.invalid> - 2023-02-08 10:20 +0000
Re: Firewall-Meldung Dieter Schmickler <dieter.schmickler@t-online.de> - 2023-02-08 11:27 +0100
Re: Firewall-Meldung Marco Moock <mo01@posteo.de> - 2023-02-08 11:52 +0100
Re: Firewall-Meldung Kay Martinen <usenet@martinen.de> - 2023-02-08 18:56 +0100
Re: Firewall-Meldung Marco Moock <mo01@posteo.de> - 2023-02-08 19:30 +0100
csiph-web