Re: pppd mit active-filter
Andreas Behnert [EMAIL PROTECTED] writes: Hi, Jo, bei mir geht es auch um Anfragen von aussen. Und wie ja schon oben steht gibt es beim pppd und dem active-filter keine Unter- scheidung zwischen incoming und outgoing - Traffic ist scheinbar Traffic, egal welche Richtung, zumindest habe ich da noch nix das ist allerdings falsch - outbound steht z.B für outgoing. Pozdrawiam/Gruß/Regards Robert Rakowicz -- Robert Rakowicz E-Mail: [EMAIL PROTECTED] URL:www.rjap.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd mit active-filter
* Michelle Konzack wrote on 08 Okt 2003: Habe auf meinem Router Shorwall installier und dazu ein weblet. Gerade ist die Warnanzeige von gelb auf rot gesprungen... darf man erfahren um was fuer ein weblet es sich da handelt? Macht mich naemlich etwas neugierig ;-). signature.asc Description: Digital signature
Re: pppd mit active-filter
Am 2003-10-09 17:19:48, schrieb Carsten Diener: * Michelle Konzack wrote on 08 Okt 2003: Habe auf meinem Router Shorwall installier und dazu ein weblet. Gerade ist die Warnanzeige von gelb auf rot gesprungen... darf man erfahren um was fuer ein weblet es sich da handelt? Macht mich naemlich etwas neugierig ;-). Hallo Carsten, gehe einfach auf die Seite: http://leaf.sourceforge.net/ Grüße Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd mit active-filter
Michelle Konzack wrote: Am 2003-10-07 11:40:07, schrieb Andreas Behnert: Woody 3.0r1, Paket ppp in Version 2.4.1.uus-4, eine /etc/peers/foo hat ~~~snip~~~ active-filter not tcp dst port (135 or 137 or 445 or 4662) ~~~snip~~~ Entschuldige das ichfrage, aber warum not tcp... Die Anfragen sich doch alle auf UDP !!! Michelle - Rätzelnd... und das funktioniert definitiv, wurde mit telnet host einer_der_vier_ports getestet - keine automatische Einwahl, voila. Lieber wäre mir zwar noch eine Möglichkeit der Unterscheidung nach incoming/outgoing, aber egal, so wie es ist reicht es eigentlich auch aus. Du sprichst hier von einwahl, also vom localen Netzwerk ins Internet. Bei mir ist genau umgekehrt, denn ich kann mich ja einwandfrei ins Internet einwählen, denn ich habe ja keine Win-Kisten im localen Netzwerk. Ich habe das problen, das WENN ich einmal ins Internet eingelogt bin, ich mich nicht mehr ausloggen kann, weil von AUßEN die UDP-Anfragen hineinkommen und der pppd denkt, das it legitime traffic. Jo, bei mir geht es auch um Anfragen von aussen. Und wie ja schon oben steht gibt es beim pppd und dem active-filter keine Unter- scheidung zwischen incoming und outgoing - Traffic ist scheinbar Traffic, egal welche Richtung, zumindest habe ich da noch nix gefunden. Eine Möglichkeit wäre dst und die eigene dynamische IP, doch in dem Moment wenn die peers-Datei abgearbeitet wird ist die eigene IP ja noch nicht bekannt. Der Nebeneffekt der o.g. Zeile not tcp ... ist eben, dass bei Zugriffen von innen nach aussen mit einem der vier Ports als Zielports die Verbindung nicht auf- gebaut wird. Ist bei mir aber kein Problem da diese Ports sowieso uninteressant sind :-) Hatte mal alle 5 eth und den ppp0 auf incoming und outgoing traffic überprüft (Jede menge MBytes Logs) und das einzige was bei mir über UDP geht, sind die DNS-Anfragen. Alles andere ist TCP... active-filter definiert ja die Sachen die als Aktivität auf der Leitung gewertet werden. Also schreibt man die Sachen rein die nicht zählen sollen und negiert den Ausdruck. Wenn ich die tcpdump-Syntax richtig verstanden habe (Prioritäten bei not, and, or usw.) müsste sich das not am Anfang der Zeile auf den gesamten danach folgenden Ausdruck beziehen, also sowas wie not (tcp port xxx ...). Und das tut auch. Laut meinem Log sind die Zugriffe auf 135, 445 (beides Win?) und 4662 (Emule?) alle via TCP, die 137 müsste ich nochmal schauen, aber das war wohl auch TCP. Wenn jemand von aussen einen Portscan auf die eigene Kiste loslässt hilft das natürlich auch nix, aber um die per- manenten Emule-Zugriffe und die 135er Windows-Attacken zu ignorieren reicht es aus ... :) Gruß, ab -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd mit active-filter
Am 2003-10-08 13:12:23, schrieb Andreas Behnert: active-filter definiert ja die Sachen die als Aktivität auf der Leitung gewertet werden. Also schreibt man die Sachen rein die nicht zählen sollen und negiert den Ausdruck. Wenn ich die tcpdump-Syntax richtig verstanden habe (Prioritäten bei not, and, or usw.) müsste sich das not am Anfang der Zeile auf den gesamten danach folgenden Ausdruck beziehen, also sowas wie not (tcp port xxx ...). Und das tut auch. Laut meinem Log sind die Zugriffe auf 135, 445 (beides Win?) und 4662 (Emule?) alle via TCP, die 137 müsste ich nochmal schauen, aber das war wohl auch TCP. Wenn jemand von aussen einen Portscan auf die eigene Kiste loslässt hilft das natürlich auch nix, aber um die per- manenten Emule-Zugriffe und die 135er Windows-Attacken zu ignorieren reicht es aus ... :) Habe auf meinem Router Shorwall installier und dazu ein weblet. Gerade ist die Warnanzeige von gelb auf rot gesprungen... Also die Anfragen auf port 135 sind einwandfrei UDP, genauso wie 137. Der Port 4662 taucht heute berits 9 mal auf und läuft auf TCP. Während 1434 wiederum auf UDP ist. Gerade sehe ich das 445 auf TCP ist... Shorwall ist einfach nur cool... Gruß, ab Grüße Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd mit active-filter
Michelle Konzack wrote: Am 2003-10-06 14:36:47, schrieb Andreas Behnert: Ganz sicher dass das der Woody-stable-pppd nicht kann? Ich habe letzte Woche eine active-filter-Zeile in eine der peers-Dateien aufgenommen. Während der Versuche meckerte der pppd öfters wegen falscher Syntax herum doch inzwischen läuft das (erwiesenermassen, wurde getestet!) und ich bin mir eigentlich sehr sicher, dass das der normale 3.0r1-pppd ist. Habe das System grad nicht griffbereit doch werde mal nachschauen ... Das ist genau das was bei mir nicht geht. Ein falscher Syntax in der 'options', dabei habe ich alles so gemacht wie in der Anleitung. Also fehlt irgendwas zu active-filter Währe nett, wenn Du mir Deine Configuration zukommen lassen könntest. Woody 3.0r1, Paket ppp in Version 2.4.1.uus-4, eine /etc/peers/foo hat ~~~snip~~~ active-filter not tcp dst port (135 or 137 or 445 or 4662) ~~~snip~~~ und das funktioniert definitiv, wurde mit telnet host einer_der_vier_ports getestet - keine automatische Einwahl, voila. Lieber wäre mir zwar noch eine Möglichkeit der Unterscheidung nach incoming/outgoing, aber egal, so wie es ist reicht es eigentlich auch aus. Gruß, ab ??? ab = Anfrage Beantworter ??? ;-) Jo, manchmal :) Grüße Michelle Gruß, ab :-) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd mit active-filter
Am 2003-10-07 11:40:07, schrieb Andreas Behnert: Woody 3.0r1, Paket ppp in Version 2.4.1.uus-4, eine /etc/peers/foo hat ~~~snip~~~ active-filter not tcp dst port (135 or 137 or 445 or 4662) ~~~snip~~~ Entschuldige das ichfrage, aber warum not tcp... Die Anfragen sich doch alle auf UDP !!! Michelle - Rätzelnd... und das funktioniert definitiv, wurde mit telnet host einer_der_vier_ports getestet - keine automatische Einwahl, voila. Lieber wäre mir zwar noch eine Möglichkeit der Unterscheidung nach incoming/outgoing, aber egal, so wie es ist reicht es eigentlich auch aus. Du sprichst hier von einwahl, also vom localen Netzwerk ins Internet. Bei mir ist genau umgekehrt, denn ich kann mich ja einwandfrei ins Internet einwählen, denn ich habe ja keine Win-Kisten im localen Netzwerk. Ich habe das problen, das WENN ich einmal ins Internet eingelogt bin, ich mich nicht mehr ausloggen kann, weil von AUßEN die UDP-Anfragen hineinkommen und der pppd denkt, das it legitime traffic. Hatte mal alle 5 eth und den ppp0 auf incoming und outgoing traffic überprüft (Jede menge MBytes Logs) und das einzige was bei mir über UDP geht, sind die DNS-Anfragen. Alles andere ist TCP... Gruß, ab Grüße Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd mit active-filter
Hallo Michelle, Michelle Konzack schrieb: Am 2003-10-07 11:40:07, schrieb Andreas Behnert: Woody 3.0r1, Paket ppp in Version 2.4.1.uus-4, eine /etc/peers/foo hat ~~~snip~~~ active-filter not tcp dst port (135 or 137 or 445 or 4662) ~~~snip~~~ Entschuldige das ichfrage, aber warum not tcp... Die Anfragen sich doch alle auf UDP !!! Michelle - Rätzelnd... ausser Port 138 laufen die anderen auch auf TCP, vielleicht deswegen. netbios-ns137/tcpnbname netbios-ns137/udpnbname netbios-dgm 138/udpnbdatagram netbios-ssn 139/tcpnbsession microsoft-ds 445/tcp microsoft-ds 445/udp Gruss Reinhold -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd mit active-filter
Am 2003-10-06 00:31:51, schrieb Marcus Jodorf: Michelle Konzack [EMAIL PROTECTED] schrieb: Die anfragen kommen aus dem Netwerk von http://www.wanadoo.fr/ meinem ISP. Wenn ich mich per fernleitung bei http://www.freenet.de/ einlogge habe ich das problem nicht, genausowenig wie bei http://www.t-online.de/ Diese ISP's blocken die ports auf den Zugangsservern, was bedeutet, das Kunden mit dynamischer IP nur noch zu hause herumspuken können. Dies ist übrigends eine (leider nur) Empfehlung von RIPE. Du schreibst mal wieder bullshit. Selbstverständlich blocken t-online und Co. keine Ports. Ich wäre da sicher nicht der einzige Kunde, der dann ganz schnell ob solcher Zensurmaßnahmen weg wäre. Warum sollten sie auch Ports sperren? Ein Provider kann ja nicht wissen, ob Kunden da vielleicht was sinnvolles drüber fahren. Und natürlich bekomme ich bei meinem t-online Zugang auch jede Menge unkontrollierter Connects aus aller Welt. Auch ich bin immer noch Kundein von T-Online in Kehl, wo ich eine Flat und ein paar Server stehen habe. Ich habe noch nicht einmal 5% der Belästigungen von Frankreich. Ich War berits in Kehl und habe meinen Router dort mit T-Online und Freenet ausprobiert. Beide mir Analogem (USR Sportster Voice) und ISDN-Modem (USR Courier I-modem). Gleiche Configuration, nur halt andere Telefonnummer und UID/PWD Der Router funktioniert einwandfrei !!! Vorhin war z.B. einer aus Brasilien von der IP 200.100.84.135 ziemlich aktiv und hat meinen Port 135 über Minuten im Sekundentakt kontaktiert. nntp, telnet, usw. sind auch recht beliebt und Mailrelayversuche kommen natürlich auch ständig vor. Selbst wenn man nicht die IP eines P2P-Nutzers erbt, bekommt man immer ordentlich unmotivierten Traffic ab. Die Portscans habe ich auch... Wenn Du über Wanadoo derart mit Zugriffen auf Netbiosports geflutet wirdst, könnte das auch einfach bedeuten, daß in Deinem Subnetz halt auch besonders viele Deppen mit fehlkonfigurierten Windowskisten sind, die ohne Sinn und Verstand broadcasten. Windowskisten sind nun mal Quasselstrippen und ursprünglich nicht für Internetzugang designt. Das ist genau das Problem !!! Sie sind immer im gleichen Netzsegment. Und dann ist da noch was: Wenn ich eine ADSL (eXtense 128/64, 512/128 oder 1024/128) habe, werde ich genauso gebombt. Der Preis dafür währe 30/46/80 ¤/monat. Gehe ich aber auf 'eXtense Pro' mit 128/64, 512/256 oder 1024/256, dann ist das Netzwerk plötzlich sauber... Kosten: 55/77/96 ¤/Monat. Daran sieht man gleich, das die 'professionellen' Benutzer Router dazwischen haben, die die NetBIOS anfragen erst garnicht ins Internet lassen. (oder auf sich aufmerksam machen) Was den pppd angeht - nichts hindert Dich, eine aktuelle Version zu kompilieren. Das ist nicht gerade rocket-science. ICh habe es mit den sourcen aus sid versucht, gibt aber Probleme mit Abhängigkeiten. War mir zu nervig. Müßte meine libc updaten was das ganze system nachziehen würde. Danke, habe kein interesse, einen Router auf UNSTABLE zu haben. Gruß, Marcus Guten morgen Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd mit active-filter
Am 2003-10-06 01:32:35, schrieb Dirk Prösdorf: Macht zumindest T-Online nicht (zu Freenet kann ich diesbezüglich keine Aussage treffen) und wenn sie es machen würden, dann wäre dies IMO eine Nichterfüllung des Vertrages den ich mit ihnen habe und dieses wäre dann zu klären! Erzähle mit mal was von einer VERNÜNFTIGEN anwendung im Internet des Ports 137. Das sind rund 90% aller anfragen auf meinem Router. Ich kann die Workstation meiner Tochter starten, da habe ich unter (GNOME/KDE) 'xsmbrowse' und kann mich direkt auf den rechnern der Port 137 Looser anmelden. Die habe das Drive C offen. Ich habe als pro sekunde bis zu 4 NAS verfügbar. Bin auf der Suche nach einem Tool, das eine 'Action' durchführen kann, wenn solche anfragen ankommen. z.B. Winpopup aktivieren und so... (Automatisch) Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd mit active-filter
Am 2003-10-05 17:33:14, schrieb Carsten Diener: * Michelle Konzack wrote on 05 Okt 2003: Das problem kommt erst bei analogen und ISDN Internet Zugängen zum tragen. Etwas was Dir ja warscheinlich am Arsch vorbei gehen kann. bissel runter vom gas gute frau. bin selbst ISDN-Flat-User (128kbit). Und habe solche Probleme seit ich diese habe noch nie gehabt. Auch davor mit 144er bis 56er Modem nicht. Drum werd ich die Frage, ob das normal bei dir ist wohl stellen duerfen. Das Problem ist ja erst mit WinXP aufgetaucht... M$ willl ja alles automatisieren, - Deswegen versuchen diese Sch... Kisten alle 90 Sekunden das Netzwerksegment zu scannen. Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd mit active-filter
Am 2003-10-06 00:50:18, schrieb Marcus Jodorf: Michelle Konzack [EMAIL PROTECTED] schrieb: Den Französischen ISP's geht die Sache am Arsch vorbei !!! Ich finde ja auch, das Internet wäre soviel einfacher, wenn die Provider bis auf Port 80 einfach alles zumachen würden. Ports dicht - Problem gelöst. Dann gibt es auch keine Spammer mehr. Sag mal: Denkst Du überhaupt auch mal drei Sekunden nach, bevor Du sowas wie in diesem Thread schreibst oder passiert das einfach so? Es geht hier nicht um Normale TCP Services !!! Es geht hier darum, das eine amerikanische Firma mit ihrer Schrottware das sich Betriebssystem nennt, Terrorismus betreibt. Marcus Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd mit active-filter
Am 2003-10-06 00:08:05, schrieb Robert Rakowicz: Michelle Konzack [EMAIL PROTECTED] writes: Kann mir jemand sagen woch ich das Teil finde ? Verwende WOODY 3.0r1 und könnte eventuell eine Backport gebrauchen. [ ] Du kennst www.apt-get.org deb http://www.vanadac.com/~dajhorn/projects/debian-pptp woody main deb-src http://www.vanadac.com/~dajhorn/projects/debian-pptp woody main # Matches: ppp 2.4.2+20030811-2-woody.1 (i386) Das will mir das halbe system erneuern... War wohl nichts. Abgesehen was will ich mit pptp von M$ ??? Pozdrawiam/Gruß/Regards Robert Rakowicz Grüße Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd mit active-filter
* Michelle Konzack wrote: Bin auf der Suche nach einem Tool, das eine 'Action' durchführen kann, wenn solche anfragen ankommen. z.B. Winpopup aktivieren und so... (Automatisch) Portsentry kann das, aber wozu? -- - nobse -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd mit active-filter
am 06.10.2003, um 8:31:17 +0200 mailte Michelle Konzack folgendes: Bin auf der Suche nach einem Tool, das eine 'Action' durchführen kann, wenn solche anfragen ankommen. z.B. Winpopup aktivieren und so... (Automatisch) apt-cache show fwlogwatch ;-) Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Tel. NL Heynitz: 035242/47212 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd mit active-filter
Am 2003-10-06 09:01:46, schrieb Norbert Tretkowski: * Michelle Konzack wrote: Bin auf der Suche nach einem Tool, das eine 'Action' durchführen kann, wenn solche anfragen ankommen. z.B. Winpopup aktivieren und so... (Automatisch) Portsentry kann das, aber wozu? Das wirst Du als Linux-User niemals erfahren. ;-) Grüße Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd mit active-filter
Am 2003-10-06 10:01:07, schrieb Andreas Kretschmer: am 06.10.2003, um 8:31:17 +0200 mailte Michelle Konzack folgendes: Bin auf der Suche nach einem Tool, das eine 'Action' durchführen kann, wenn solche anfragen ankommen. z.B. Winpopup aktivieren und so... (Automatisch) apt-cache show fwlogwatch ;-) Das ist auf alle fälle cooler als portsentry ;-) Muß nur mal überprüfen, was das popup für traffic produziert. (Mehr als ein Paket sollte es nicht sein) Andreas Grüße Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd mit active-filter
Hallo Michelle, Monday, October 6, 2003, 8:43:03 AM, you wrote: Das will mir das halbe system erneuern... Wahrscheinlich wegen der libc aus unstable. Compiliere es dir doch selbst... |deb-src ... unstable ... sudo apt-get build-dep pppd apt-get source -b pppd sudo dpkg -i pppd*.deb Jan -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd mit active-filter
Michelle Konzack wrote: Hallo Penguins... Nachdem ich lezte nacht mal wieder mit mehr als 18.000 Anfragen auf den Ports 135, 137, 139 und 1434 belästigt wurde und sich meine ppp-Box folgedessen nicht mehr auslogte, bin ich auf der suche nache einem Debian-Packet 'ppp' mit dem 'active-filter' Patch. Kann mir jemand sagen woch ich das Teil finde ? Verwende WOODY 3.0r1 und könnte eventuell eine Backport gebrauchen. Danke Michelle Ganz sicher dass das der Woody-stable-pppd nicht kann? Ich habe letzte Woche eine active-filter-Zeile in eine der peers-Dateien aufgenommen. Während der Versuche meckerte der pppd öfters wegen falscher Syntax herum doch inzwischen läuft das (erwiesenermassen, wurde getestet!) und ich bin mir eigentlich sehr sicher, dass das der normale 3.0r1-pppd ist. Habe das System grad nicht griffbereit doch werde mal nachschauen ... Gruß, ab -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd mit active-filter
Michelle Konzack [EMAIL PROTECTED] wrote: Am 2003-10-06 01:32:35, schrieb Dirk Prösdorf: Macht zumindest T-Online nicht (zu Freenet kann ich diesbezüglich keine Aussage treffen) und wenn sie es machen würden, dann wäre dies IMO eine Nichterfüllung des Vertrages den ich mit ihnen habe und dieses wäre dann zu klären! Erzähle mit mal was von einer VERNÜNFTIGEN anwendung im Internet des Ports 137. Das sind rund 90% aller anfragen auf meinem Router. Mh, man könnte einen SSH dort laufen lassen. Der würde beide Kriterien (Vernüftige Anwendung und kann, so wie jeder andere Dienst auch, auch, auf Port 137 laufen) erfüllen. Solange man damit nicht security by obscurity versucht, ist dies durchaus legitim. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd mit active-filter
Michelle Konzack [EMAIL PROTECTED] writes: Hi, deb http://www.vanadac.com/~dajhorn/projects/debian-pptp woody main deb-src http://www.vanadac.com/~dajhorn/projects/debian-pptp woody main # Matches: ppp 2.4.2+20030811-2-woody.1 (i386) Das will mir das halbe system erneuern... War wohl nichts. Abgesehen was will ich mit pptp von M$ ??? also gut. Ich habe auf meiner Router/FW Maschine ppp_2.4.1.uus-4.deb also das was im Woody drin ist und in diesem Paket ist sehr wohl active-filter drin. , | strings /usr/sbin/pppd | grep filter | bpf_filter | active_filter | [...] ` und da ich selbst die Funktionalität benutze bin ich mir auch ganz sicher das es auch tut. Pozdrawiam/Gruß/Regards Robert Rakowicz -- Robert Rakowicz E-Mail: [EMAIL PROTECTED] URL:www.rjap.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd mit active-filter
Am 2003-10-06 15:32:59, schrieb Dirk Prösdorf: Michelle Konzack [EMAIL PROTECTED] wrote: Erzähle mit mal was von einer VERNÜNFTIGEN anwendung im Internet des Ports 137. Das sind rund 90% aller anfragen auf meinem Router. Mh, man könnte einen SSH dort laufen lassen. Der würde beide Kriterien (Vernüftige Anwendung und kann, so wie jeder andere Dienst auch, auch, auf Port 137 laufen) erfüllen. Solange man damit nicht security by obscurity versucht, ist dies durchaus legitim. Aber läuft das nicht auf TCP und nicht auf UDP ??? Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd mit active-filter
Am 2003-10-06 13:06:50, schrieb Robert Rakowicz: also gut. Ich habe auf meiner Router/FW Maschine ppp_2.4.1.uus-4.deb also das was im Woody drin ist und in diesem Paket ist sehr wohl active-filter drin. , | strings /usr/sbin/pppd | grep filter | bpf_filter | active_filter | [...] ` und da ich selbst die Funktionalität benutze bin ich mir auch ganz sicher das es auch tut. Den habe ich auch und in der 'options' habe ich 'active-filter' gesetzt, aber ich bekomme die Fehlermeldung, da ich eine Falsche option gesetzt habe. Auf meinem Disketten Router Bering http://leaf.sourceforge.net/ gehts aber... Nur benötige ich halt einen 'Erweiterten' Router... Pozdrawiam/Gruß/Regards Robert Rakowicz Gute Nacht Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd mit active-filter
Am 2003-10-06 13:47:33, schrieb Jan Schulz: Hallo Michelle, Monday, October 6, 2003, 8:43:03 AM, you wrote: Das will mir das halbe system erneuern... Wahrscheinlich wegen der libc aus unstable. Compiliere es dir doch selbst... |deb-src ... unstable ... sudo apt-get build-dep pppd apt-get source -b pppd sudo dpkg -i pppd*.deb Sollte ich vieleicht DOCH mal versuchen... Jan Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd mit active-filter
Am 2003-10-06 14:36:47, schrieb Andreas Behnert: Ganz sicher dass das der Woody-stable-pppd nicht kann? Ich habe letzte Woche eine active-filter-Zeile in eine der peers-Dateien aufgenommen. Während der Versuche meckerte der pppd öfters wegen falscher Syntax herum doch inzwischen läuft das (erwiesenermassen, wurde getestet!) und ich bin mir eigentlich sehr sicher, dass das der normale 3.0r1-pppd ist. Habe das System grad nicht griffbereit doch werde mal nachschauen ... Das ist genau das was bei mir nicht geht. Ein falscher Syntax in der 'options', dabei habe ich alles so gemacht wie in der Anleitung. Also fehlt irgendwas zu active-filter Währe nett, wenn Du mir Deine Configuration zukommen lassen könntest. Gruß, ab ??? ab = Anfrage Beantworter ??? ;-) Grüße Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
pppd mit active-filter
Hallo Penguins... Nachdem ich lezte nacht mal wieder mit mehr als 18.000 Anfragen auf den Ports 135, 137, 139 und 1434 belästigt wurde und sich meine ppp-Box folgedessen nicht mehr auslogte, bin ich auf der suche nache einem Debian-Packet 'ppp' mit dem 'active-filter' Patch. Kann mir jemand sagen woch ich das Teil finde ? Verwende WOODY 3.0r1 und könnte eventuell eine Backport gebrauchen. Danke Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd mit active-filter
* Michelle Konzack wrote on 05 Okt 2003: Hallo Penguins... Nachdem ich lezte nacht mal wieder mit mehr als 18.000 Anfragen auf den Ports 135, 137, 139 und 1434 belästigt wurde und sich meine ppp-Box folgedessen nicht mehr auslogte, bin ich auf der suche nache einem Debian-Packet 'ppp' mit dem 'active-filter' Patch. ich finde es sehr seltsam das du staendig solche probleme hast. es ja wirklich nicht grad wenige user mit ppp, aber das was bei dir abgeht finde ich nicht ganz normal. magst du der sache nicht mal auf den grund gehen? signature.asc Description: Digital signature
Re: pppd mit active-filter
am Sun, dem 05.10.2003, um 15:58:56 +0200 mailte Michelle Konzack folgendes: Kann mir jemand sagen woch ich das Teil finde ? Subject: active-filtering und 2mal Verbinden Message-ID: [EMAIL PROTECTED] From: Maik Holtkamp [EMAIL PROTECTED] To: [EMAIL PROTECTED] Date: Wed, 05 Feb 2003 12:19:09 +0100 ... und Folgepostings. HTH, Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-) pgp0.pgp Description: PGP signature
Re: pppd mit active-filter
am Sun, dem 05.10.2003, um 16:41:33 +0200 mailte Carsten Diener folgendes: * Michelle Konzack wrote on 05 Okt 2003: Nachdem ich lezte nacht mal wieder mit mehr als 18.000 Anfragen auf den Ports 135, 137, 139 und 1434 belästigt wurde und sich meine ppp-Box folgedessen nicht mehr auslogte, bin ich auf der suche nache einem Debian-Packet 'ppp' mit dem 'active-filter' Patch. ich finde es sehr seltsam das du staendig solche probleme hast. es ja wirklich nicht grad wenige user mit ppp, aber das was bei dir abgeht finde ich nicht ganz normal. magst du der sache nicht mal auf den grund gehen? Nun, 18.000 Anfragen kommen mir auch *etwas* hoch vor, aber es ist schon so, daß gerade auf 135 viel geklingelt wird. Was den 'active-filter' anbelangt: ist der nicht bei Debian schon mit drin? Ich bin mir nicht ganz sicher, nutze ISDN und da einen speziellen Patch. Ansonsten bin ich mir sehr sicher, daß Oracle^WGoogle eine URL kennt. Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-) pgp0.pgp Description: PGP signature
Re: pppd mit active-filter
Am 2003-10-05 16:41:33, schrieb Carsten Diener: * Michelle Konzack wrote on 05 Okt 2003: Hallo Penguins... Nachdem ich lezte nacht mal wieder mit mehr als 18.000 Anfragen auf den Ports 135, 137, 139 und 1434 belästigt wurde und sich meine ppp-Box folgedessen nicht mehr auslogte, bin ich auf der suche nache einem Debian-Packet 'ppp' mit dem 'active-filter' Patch. ich finde es sehr seltsam das du staendig solche probleme hast. es ja wirklich nicht grad wenige user mit ppp, aber das was bei dir abgeht finde ich nicht ganz normal. magst du der sache nicht mal auf den grund gehen? Das Problem ist allgemein bekannt, und es gibt eine active-filter patch wegen des M$ problems... nur befindet sich der patch nicht im ppp von WOODY !!! Was nützen alle Firewall regelne, wenn der ppp denkt, da ist immer noch traffic. sarge und sid haben anscheinend nicht das problem, weil die glaube ich bereits gepatched sind. Desweitrn sind ADSL-Benutzer anscheinend nicht betroffen, Da ich keinen kenne, der Dial-In-On-Demand verwendet. - Sprich, die sind entweder auf 'persist', loggen sich manuell ein/aus oder verwenden ADSL-Router (Hardware). Das problem kommt erst bei analogen und ISDN Internet Zugängen zum tragen. Etwas was Dir ja warscheinlich am Arsch vorbei gehen kann. Übrigends nach dem ich meinen syslog-ng ausgewertet habe, steht fest, das die UDP-Requests zwischen Samstag 23:15 und Sonntag 7:45 eine Traffic von 4,1 MByte verursacht haben. Du bist einfach nur ein Ignorant ! Großkotziger ADSL-Looser, mit nem riesigen Geldbeutel, der andere auslacht, weil die Zone in der sie Wohnen kein ADSL hat. Anmerkung: Der firewall ist NACH dem pppd somit bringen die besten Filterregeln nichts. Und um die UDP-Scheiße zu filtern, mußt Du auch einen neuen Kernel kompilieren und packet- filtering aktivieren, was im Standardkernel fehlt. Nur ums zu benützen, brauchste eben einen gepatchten pppd Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd mit active-filter
Carsten Diener wrote: ich finde es sehr seltsam das du staendig solche probleme hast. Warum sollte das seltsam sein? Dieses Problem haben eine Menge Leute: die Verbindung wird nie getrennt, weil irgendwelche Scans/Exploits/Würmer Traffic erzeugen. es ja wirklich nicht grad wenige user mit ppp, aber das was bei dir abgeht finde ich nicht ganz normal. magst du der sache nicht Meinst Du die von ihr genannten Zahlen, oder was genau? Ich finde es hingegen seltsam und nicht normal, wenn Leute Tastaturen ohne Shift-Tasten kaufen... :-( cu, Uwe -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd mit active-filter
* Michelle Konzack wrote on 05 Okt 2003: Desweitrn sind ADSL-Benutzer anscheinend nicht betroffen, Da ich keinen kenne, der Dial-In-On-Demand verwendet. - Sprich, die sind entweder auf 'persist', loggen sich manuell ein/aus oder verwenden ADSL-Router (Hardware). so wirds wohl sein. Das problem kommt erst bei analogen und ISDN Internet Zugängen zum tragen. Etwas was Dir ja warscheinlich am Arsch vorbei gehen kann. bissel runter vom gas gute frau. bin selbst ISDN-Flat-User (128kbit). Und habe solche Probleme seit ich diese habe noch nie gehabt. Auch davor mit 144er bis 56er Modem nicht. Drum werd ich die Frage, ob das normal bei dir ist wohl stellen duerfen. Du bist einfach nur ein Ignorant ! Großkotziger ADSL-Looser, mit nem riesigen Geldbeutel, der andere auslacht, weil die Zone in der sie Wohnen kein ADSL hat. siehe oben. ansonsten gilt. HEUL DOCH! aber wenn ich mir die DNS probleme etc. von den letzten mailings so ansehe, kann es nur bei Dir oder am Provider liegen. : signature.asc Description: Digital signature
Re: pppd mit active-filter
Hi, 0n 03/10/[EMAIL PROTECTED]:33 Carsten Diener told me: * Michelle Konzack wrote on 05 Okt 2003: Das problem kommt erst bei analogen und ISDN Internet Zugängen zum tragen. Etwas was Dir ja warscheinlich am Arsch vorbei gehen kann. bissel runter vom gas gute frau. bin selbst ISDN-Flat-User (128kbit). Und habe solche Probleme seit ich diese habe noch nie gehabt. Auch davor mit 144er bis 56er Modem nicht. Drum werd ich die Frage, ob das normal bei dir ist wohl stellen duerfen. Ich habe auch isdn-flat. Trotzdem geht mir das nicht am A. vorbei, wenn meine Kiste nicht auflegt. Ich habe ja keine Standleitung gebucht. Wenn Du von dem Problem nicht betroffen bist, dann hast Du ehrlich Glueck IMHO. Das kriegsendscheidene sind bei mir nicht scans und solche Dummenheiten, sondern wenn ich eine IP erbe, die vorher ein filesharing User genutzt hat, legt mein Rechner nicht mehr auf. aber wenn ich mir die DNS probleme etc. von den letzten mailings so ansehe, kann es nur bei Dir oder am Provider liegen. : Von den DNS Problemen habe ich nicht gelesen, aber diese Schei... die in den letzten Tagen abging war nicht nett. Wieso muss ich mich ueberhaupt mit solchen Dingen wie mailfilter und active-filter beschaeftigen. Wenn die implementierende Software vernueftig geschrieben waere, duerfte es solche Probleme IMHO nicht geben. Es gab in einem der threads den Vorschlag alle Viren an MS zu bouncen. Leider leiden dann auch Unschuldige und ich wuerde das daher nicht machen, aber verdient haetten sie es. Just my 0.02 EUR. -- bye - maik pgp0.pgp Description: PGP signature
Re: pppd mit active-filter
Am 2003-10-05 17:01:10, schrieb Andreas Kretschmer: Nun, 18.000 Anfragen kommen mir auch *etwas* hoch vor, aber es ist schon so, daß gerade auf 135 viel geklingelt wird. Die anfragen kommen aus dem Netwerk von http://www.wanadoo.fr/ meinem ISP. Wenn ich mich per fernleitung bei http://www.freenet.de/ einlogge habe ich das problem nicht, genausowenig wie bei http://www.t-online.de/ Diese ISP's blocken die ports auf den Zugangsservern, was bedeutet, das Kunden mit dynamischer IP nur noch zu hause herumspuken können. Dies ist übrigends eine (leider nur) Empfehlung von RIPE. Was den 'active-filter' anbelangt: ist der nicht bei Debian schon mit drin? Ich bin mir nicht ganz sicher, nutze ISDN und da einen speziellen Patch. Ansonsten bin ich mir sehr sicher, daß Oracle^WGoogle eine URL kennt. Habe ich, ist aber nur für pppd' aus unstable verfügbar, weshalb ich ja nach backports gefragt habe. Andreas Grüße Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd mit active-filter
Am 2003-10-05 17:33:14, schrieb Carsten Diener: aber wenn ich mir die DNS probleme etc. von den letzten mailings so ansehe, kann es nur bei Dir oder am Provider liegen. : Richtig, - Provider !!! Du has ja lediglich mit den Anfragen zu kämpfen, die vom Netzwerk ausserhalb Deines ISP' kommen. Ich habe 95% Probleme mit anderen Wanadoo-Kunden. Den Französischen ISP's geht die Sache am Arsch vorbei !!! Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd mit active-filter
Am 2003-10-05 17:11:19, schrieb Andreas Kretschmer: am Sun, dem 05.10.2003, um 15:58:56 +0200 mailte Michelle Konzack folgendes: Kann mir jemand sagen woch ich das Teil finde ? Subject: active-filtering und 2mal Verbinden Message-ID: [EMAIL PROTECTED] From: Maik Holtkamp [EMAIL PROTECTED] To: [EMAIL PROTECTED] Date: Wed, 05 Feb 2003 12:19:09 +0100 ... und Folgepostings. Merde, - den folder habe ich wegen Platzmangel bereits Kompreiert... Werd ich mir auf alle fälle ansehen... HTH, Andreas Danke Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd mit active-filter
Michelle Konzack [EMAIL PROTECTED] wrote: Die anfragen kommen aus dem Netwerk von http://www.wanadoo.fr/ meinem ISP. Wenn ich mich per fernleitung bei http://www.freenet.de/ einlogge habe ich das problem nicht, genausowenig wie bei http://www.t-online.de/ Diese ISP's blocken die ports auf den Zugangsservern, was bedeutet, das Kunden mit dynamischer IP nur noch zu hause herumspuken können. Dies ist übrigends eine (leider nur) Empfehlung von RIPE. Macht zumindest T-Online nicht (zu Freenet kann ich diesbezüglich keine Aussage treffen) und wenn sie es machen würden, dann wäre dies IMO eine Nichterfüllung des Vertrages den ich mit ihnen habe und dieses wäre dann zu klären! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd mit active-filter
Michelle Konzack [EMAIL PROTECTED] writes: Kann mir jemand sagen woch ich das Teil finde ? Verwende WOODY 3.0r1 und könnte eventuell eine Backport gebrauchen. [ ] Du kennst www.apt-get.org Pozdrawiam/Gruß/Regards Robert Rakowicz -- Robert Rakowicz E-Mail: [EMAIL PROTECTED] URL:www.rjap.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
