Syn Flood, smurf und Konsorten... DOS Angriffe

http://www.heise-online.co.uk/security/How-Skype-Co-get-round-firewalls--/features/82481


Lesen und verstehen! Kali ist 100 gleich wie Skype und Arbeitet auch 100 gleich also auch 100 gleichen Angriffspunkte.

So schlau bin ich also schon aber was bringt das.

Habe das auch mal in Deutsch gehabt vielleicht findest das.
Heißt egal welcher Router oder Firewall du lässt Dir Löscher schissen!
Das nutzt der Angreifer aus.
Heißt das muss einer sein der Skype kennt und weiß das es bei Kali auch so ist.
Also keiner der das mal von heute auf morgen macht.
Problem ist das gefälschte Packet was einen untergejubelt wird und die Error erzeugt und Nummer 2! Wenn Kali aus ist werden trotzdem Fragen an den UDP Port 2213 gestellt so das er pro neuer Anfrage offen ist (pro neue Person auch wenn Kali aus ist 3 Minuten offen).
Werden aber auch andere UDP auf geschossen was das Eindringen erleichtert.
Die Ansage Kali nicht mehr Nutzen ist schlecht.
Andere Lösungen müssen her.
Denn Redalert spielen will ich nicht verzichten mit den 40 Leuten Gesamt pro Tag die da sind.
Als erstest müsste es mal ein Programm geben was zu den UDPs die raus gehen als Anfrage oder rein kommen die IP anzeigt.
Macht das Eurer Router wenn ja ist under zu Alt.
Mit den Ips zur der UDP Anfrage kann man dann besser Vorgehen.

Gibt es in Kali eine Login Datei die immer mit schreibt wenn die Leute da waren mit Serial und Name?
(denn ich habe von einem mal mein Alten Login Name bekommen und wann zu dem =en Serial aber da muss ja Kali die Logins mitschreiben und man das Ansehen können?
Vielleicht unter Option?

Nummer drei was ich versuche. Eine Save File mir von einem Spieler wo es ohne Probleme geht der nicht Atackiert wird und Kali Error kommen und viele neue Namen and loss :( die gleichen von mir nur 3 oder 4 mal zu bekommen die er mal machen soll mit dem Netzwerk Monitor.
Dann kann ich meine vergleichen mit seiner:)
Vielleicht findet man so wo es beginnt.

Weiß auch nicht warum Kali zb nen Port 22999 bei mir Anfragt :) sehe ich ja per Network Monitor .)
Aber mit dem Vergleich gehts besser.

LG Andre

Wenn das so ist wie ich denke ist die Person nicht mal in Kali wirklich.
Denn ich beobachte das schon ne Weile.
Taucht für 2 Sekundne ein Name auf dem Ra Server auf der weder unter in Games steht noch das er Real auf dem Server steht.
Nach 2 Sekunden ist er weg und die Fehler bekommen 1 Sekunde davor.
Und danach in Massen.
Problem 2 die Person ändert ega Serial und Name.
Aber vielleicht sieht man denn ja doch wenn er 2 Sekunden auch nur da ist deshalb fragte ich ob es eine Kali Login Datei gibt die immer mitschreibt.
Wie gesagt woher soll sonst der eine meinen Alten Namen zu dem gleichen Serial wissen und welcher Tag ich da war???

Lg andre

Schätze das hat was mit UDP Flood zu tun ist das das gleiche wie Syn Flood? Denke nicht.
Da ich mir das auch schon durchgelesen habe :).
Aber vielleicht nicht mal Flood sondern das Sie mit UDP ein falsches Packet unterjubeln was den Schaden macht :).
Also nix Flood von Außen. Würde man ja sehen oder?
Lg andre

Ping Flood wars nicht. Getestet.
Es ist ein Spieler der in Kali zwar da ist aber zum Serial nix angezeigt wird.
Der macht Euren Schaden und Kali Error.
http://redomen.homedns.org:8080/cgi-bin/kalidb.cgi?a=q&text=269037&cat=Serial

Normalerweiße muss das Programm die Ips zum Serial Anzeigen von allen Kali Nutzern.
In dem Beispiel ist es aber bei Bozkurt nicht.
Das heißt ist zwar da aber nicht real.
"""" " "" " " " " "
Also checkt das mal durch! Is ja einfach den Serial einzugeben von dem mit den Ihr spielt auf den Server. Zeigt es Ips dazu an normal wenn nix nicht normal!

Der Angreifer nutzt aber das gesagte vorher aus:).
So und nun. :) Das macht mich ja schlauer.
Aber denke das nur nen falscher Name.
Und Ip sehe ich ja gerade nich dazu oben sagte ich ja schon.

Kommisch ist das.

Könnte das aber erst mal checken da sehr ihr ja ob ihr auch so jemand böses habt und das Eurer Problem ist.
Lg andre

Provider sperren mit beweißen ist vielleicht nen Alternative. (die Person)
Habe aber die Person mal angeschrieben mit dem Fake Serial da ne Ordentliche Mailadresse dahinter stand.
Aber mit Drohung.
Mal sehen.

http://www.planet-quellcodes.de/forum/index.php?showtopic=4786

Das ist der mir den Schaden macht und unter Serial nicht steht was aber normal ist ist man in Kali.
Also zu seinem Serial zeigt es keine Ips an was bei jeden anderen ist.
Sagt mal was heißt den Tunneln? (sowas wie umgehen hintergehen?)

So das von mir.

Hoffe jetzt kommen Infos dazu weiter.
Lg andre
 
Zuletzt bearbeitet von einem Moderator: (Beiträge zusammengeführt.)
Zurück
Oben