Traffic Problem

Rolf Kutz kutz at geo.Uni-Koeln.DE
So Jan 27 17:41:26 CET 2002


* Quoting Axel Umpfenbach (axel at umpfenbach.de):

> >Und was ist drin? Welche Flags?
> Weiss ich nicht, so gut kann ich damit noch nicht umgehen.

Nimm was besseres als ntop.

> Plötzlich habe ich laut Ntop eine IP im Netz, die es hier aber nicht gibt.
> Die liegt mitten in meinem Class C-Netz ist aber garantiert frei.
> Ntop zegt auch eine MAC-Adresse davon an, mit eine 3Com Karte.
> Diesen Host gibt es hier nicht.

Macadressen kann man beliebig ändern.
IP-Adressen auch.

> Alle Hosts mit 3Com Karte habe ich abgeklemmt und der war immer 
> noch da.
> Der schickt lt. Ntop jede Menge solcher Pakete an meine Linus-Hosts.

Du solltest Dich mit dem Gedanken beschäftigen,
das Deine Systeme kompromitiert sind. Das kann man
aber mit so spärlichen Informationen nicht genauer
validieren.

Viel Glück, Rolf



Mehr Informationen über die Mailingliste Linux-Users