hacker verwenden portscanner um an eine IP heranzukommen? was sind portscanner?
- Ersteller Luk4s-320
- Erstellt am
Hat der Router eigentlich auch so etwas wie eine hosts Datei? Oder hängt das von dem jeweiligen Routermodell ab?
Wenn jetzt ein Rechner die IP-Adresse eines beliebigen Domainnamens haben will, die dazugehörige IP aber nicht in seiner hosts Datei steht, wird dann diese Anfrage ins Internet gestellt?
Oder fragt dieser Rechner erst die anderen Rechner im internen Netzwerk, ob die die passende IP-Adresse kennen?
Na gut, wahrscheinlich hätte ich das auch erfahren, wenn ich mich in dem Thema etwas informiert hätte, ich möchte das aber eben nur auf die Schnelle wissen.
Wenn jetzt ein Rechner die IP-Adresse eines beliebigen Domainnamens haben will, die dazugehörige IP aber nicht in seiner hosts Datei steht, wird dann diese Anfrage ins Internet gestellt?
Oder fragt dieser Rechner erst die anderen Rechner im internen Netzwerk, ob die die passende IP-Adresse kennen?
Na gut, wahrscheinlich hätte ich das auch erfahren, wenn ich mich in dem Thema etwas informiert hätte, ich möchte das aber eben nur auf die Schnelle wissen.
kommt aufs verwendetet Betriebssysteman, aber ich sag mal ja, zumindest im LAN Routing Anteil.
genau, genauer gesagt an den eingetragenen DNS Server
erst hosts, dann DNS Cache, und wenn da nicht ist, wird die Anfrage an den eingetragenen DNS Server der Netzwerkverbindung gesendet. Wen die IP per DHCP bezogen wird, ist das meist der Routers. Kannst aber auch nen anderen da Eintragen und den Sprung über den Router zu umgehen. Und das geht immer so weiter, bis einer die Addresse kennt.
korrekt -> Thema: DNS Auflösung
Im LAN Routing Anteil? Wie jetzt?
Hosts Datei ist doch der DNS Cache, oder irre ich mich da?
Wie ist das denn nun? Fragt mein Rechner erst die anderen PC's im internenen Netzwerk, ob die vielleicht die IP-Adresse von Computerbase.de kennen, oder geht das sofort weiter an den DNS Server?
Dieser DNS Server, an den mein Router die Anfragen als erstes stellt, gehört doch meinem Internet Provider, oder?
Hat jeder einen eigenen DNS Server für sich selbst, oder wird der noch von vielen anderen Benutzern dieses Internetproviders benutzt?
Da steht aber ja leider nicht drin, ob mein Router so einen DNS Cache oder Hosts Datei hat.
Hosts-Datei
DNS Cache
kommt auf Firmware und betriebsystemconfiguration an ... gibt welche die haben einen, andere wieder nicht, ist nicht genau zu sagen
ein DSL Router hat einen LAN Anteil mit Routingfunktionen und einen Modem Teil. Kombinationsgerät eben aus DSL Modem und einen Router
so mehr sag ich jetzt nicht ... lies dich bitte ein!
DNS Cache
kommt auf Firmware und betriebsystemconfiguration an ... gibt welche die haben einen, andere wieder nicht, ist nicht genau zu sagen
ein DSL Router hat einen LAN Anteil mit Routingfunktionen und einen Modem Teil. Kombinationsgerät eben aus DSL Modem und einen Router
so mehr sag ich jetzt nicht ... lies dich bitte ein!
hmm... nein
Ja gut, das weiß ich ja nicht. Deswegen frage ich ja
Na gut, mein Smartphone ist zwar kein DNS, aber ich könnte mir gut vorstellen, dass mein Rechner das Smartphone fragt, ob das vielleicht mehr weiß. Wie ich das jetzt verstanden habe, willst du mir sagen, dass mein Rechner nicht andere Geräte aus dem internen Netz fragt, stimmts?Dein Rechner fragt NUR die in seiner Konfiguration eingestellten DNS, üblicherweise 2 (Primary & Secondary). Wenn einer der beiden ne Antwort weiß, ist Schluss. Wenn einer weiß, wer es wissen könnte, geht es dort weiter. Wenns am Ende keiner weiß... PECH.
Dein Rechner kann NIEMANDEN fragen, der keinen Domain Name Service, z.B. bind9, laufen hat. Bzw... er kann fragen, aber er wird nur Schulterzucken erhalten.
Dein Rechner kann NIEMANDEN fragen, der keinen Domain Name Service, z.B. bind9, laufen hat. Bzw... er kann fragen, aber er wird nur Schulterzucken erhalten.
Weder bei der Hosts-Datei noch im lokalen Cache kann man hier von "fragen" reden. Es versteht sich von selbst, dass der Rechner nur nachfragt, wenn er selbst die Antwort nicht bereits weiß. Außerdem wurde dieser Ablauf weiter oben schon beschrieben.
und was ist es dann? dumm rumsitzen und die Antwort zugeworfen bekommen ?
im Ernst, das sind alles Abfragen. Da zählen nachschauen in einer lokalen Datei oder einem Datenbestand im RAM genauso dazu wie das Senden eines Anfragepaketes über das Netzwerk. Und der Fragende ist immer ein Programm, niemals der Rechner oder der Betriebssystemkern.
Es mag zwar oberflächlich richtig sein, das der Rechner nur frag wenn er es nicht weiß, aber inhaltlich und technisch gesehen ist eben viel zu allgemein.
Zuletzt bearbeitet:
Macht der TE für dich den Eindruck, als würde er zwischen OS, Kernel, Prozess, Thread, Funktion und dem PC als Gesamtheit eine Unterscheidung machen? KISS - Keep It Simple, Stupid!Sebbi schrieb:
Der Rechner, als abgeschlossene Entität, weiß alles, was er irgendwo in seinen lokalen Speichermedien hat. Das schließt RAM, ROM und Festplatten mit ein. Für alles, was er da nicht findet, fragt er externe Quellen.
Einfach, direkt, auf den Punkt. Kein Aas interessiert sich dafür, dass da am Ende Register mit Adressen befüllt werden um Speicherzugriffe auszuführen. Keinen interessiert, wie genau ein Suchkopf über die Festplatte wandert.
Moin,
Ich habe ein problem. Ich habe nämlich heute in den Protokollen meines netgear wgr614v9 Routers folgendes gesehen:[DOS attack: IP Spoof] attack packets in last 20 sec from ip [192.168.1.1], Samstag, Mrz 08,2014 02:19:05
Da krieg ich jetzt aber etwas Angst. Wisst ihr, was da passiert sein könnte?
Die Pakete kommen von 192.168.1.1? Das ist doch die IP-adresse des Routers im internen netzwerk.
Ports habe ich übrigens nicht geforwardet.
Das gleiche hat der Router gestern abend um 18.59uhr wieder protokolliert. Ich verstehe nur nicht, was der Angreifer da versucht. Ich bin schließlich kein Server und biete auch keine Dienste an, die man überlasten kann. Wisst ihr vielleicht, was der Angreifer wahrscheinlich versucht?
Dass die Pakete von 192.168.1.1 kommen, find ich auch etwas seltsam. Das ist ja nämlich die IP des routers am LAN port. Oder besteht auch die Möglichkeit, dass ein infizierter Rechner in meinem Netz irgendwas versucht, also rein theoretisch. Denn hier könnte ich mir vorstellen, dass damit etwas erreicht werden kann. Ich frage mich auch, wie Router überhaupt merkt, dass jemand versucht so einen angriff auszuführen.
Ich habe ein problem. Ich habe nämlich heute in den Protokollen meines netgear wgr614v9 Routers folgendes gesehen:[DOS attack: IP Spoof] attack packets in last 20 sec from ip [192.168.1.1], Samstag, Mrz 08,2014 02:19:05
Da krieg ich jetzt aber etwas Angst. Wisst ihr, was da passiert sein könnte?
Die Pakete kommen von 192.168.1.1? Das ist doch die IP-adresse des Routers im internen netzwerk.
Ports habe ich übrigens nicht geforwardet.
Ergänzung ()
Das gleiche hat der Router gestern abend um 18.59uhr wieder protokolliert. Ich verstehe nur nicht, was der Angreifer da versucht. Ich bin schließlich kein Server und biete auch keine Dienste an, die man überlasten kann. Wisst ihr vielleicht, was der Angreifer wahrscheinlich versucht?
Dass die Pakete von 192.168.1.1 kommen, find ich auch etwas seltsam. Das ist ja nämlich die IP des routers am LAN port. Oder besteht auch die Möglichkeit, dass ein infizierter Rechner in meinem Netz irgendwas versucht, also rein theoretisch. Denn hier könnte ich mir vorstellen, dass damit etwas erreicht werden kann. Ich frage mich auch, wie Router überhaupt merkt, dass jemand versucht so einen angriff auszuführen.
das ist hintergrundrauschen im internet .... kannste gepflegt ignorieren. Alle öffentlichen IPs wenn so abgescannt immer mal wieder. Das war schon zu Zeiten vor DSL etc so und das waren da noch größere Bedrohungen, da kaum einer nen Router hatte und man so eine gute Firewall brauchte.
steht noch das interface mit dabei, auf dem die attackte eingetroffen ist ?
steht noch das interface mit dabei, auf dem die attackte eingetroffen ist ?
Wie meinst du das jetzt? Da stand nur das, was ich hier gestern reingepostet hat.
Sind wie wieder beim Thema portscanner?
Aber warum von der IP 192.168.1.1? Das verstehe ich nicht so ganz.
Zuletzt bearbeitet:
ich weiß von meinen Speedtouch damals, das da stand, auf welchen Interface das gewesen ist ... wan0, eth0, eth1 ect. hießen die
ja sind wir ... naja skriptkiddys machen das just for fun um einfach jemanen zu ärgern immer wieder mal ... hat nix mit dir speziell zu tun. Und das wäre auch so ein Paket mit gefakten Absender.
Könnte auch sein, das dein Router meint irgendwas erkannt zu haben im netzwerk, was so einer Attacke ähnelt oder so .
kann man nicht so genau sagen
ja sind wir ... naja skriptkiddys machen das just for fun um einfach jemanen zu ärgern immer wieder mal ... hat nix mit dir speziell zu tun. Und das wäre auch so ein Paket mit gefakten Absender.
Könnte auch sein, das dein Router meint irgendwas erkannt zu haben im netzwerk, was so einer Attacke ähnelt oder so .
kann man nicht so genau sagen
Das hast du irgendwann mal hier geschrieben,was ich zu dem Zeitpunkt wohl überlesen hab, als frag ich jetzt:
Wie kann ein Angreifer mich mit einer ARP Poisoning Attacke Vergiften. Was ermöglicht ihm, meinen Router angreifen zu können?