Andreas Behnert [EMAIL PROTECTED] writes:
Hi,
Jo, bei mir geht es auch um Anfragen von aussen. Und wie ja schon
oben steht gibt es beim pppd und dem active-filter keine Unter-
scheidung zwischen incoming und outgoing - Traffic ist scheinbar
Traffic, egal welche Richtung, zumindest habe ich
* Michelle Konzack wrote on 08 Okt 2003:
Habe auf meinem Router Shorwall installier und dazu ein weblet.
Gerade ist die Warnanzeige von gelb auf rot gesprungen...
darf man erfahren um was fuer ein weblet es sich da handelt?
Macht mich naemlich etwas neugierig ;-).
signature.asc
Am 2003-10-09 17:19:48, schrieb Carsten Diener:
* Michelle Konzack wrote on 08 Okt 2003:
Habe auf meinem Router Shorwall installier und dazu ein weblet.
Gerade ist die Warnanzeige von gelb auf rot gesprungen...
darf man erfahren um was fuer ein weblet es sich da handelt?
Macht mich naemlich
Michelle Konzack wrote:
Am 2003-10-07 11:40:07, schrieb Andreas Behnert:
Woody 3.0r1, Paket ppp in Version 2.4.1.uus-4, eine /etc/peers/foo hat
~~~snip~~~
active-filter not tcp dst port (135 or 137 or 445 or 4662)
~~~snip~~~
Entschuldige das ichfrage, aber warum not tcp...
Die Anfragen sich
Am 2003-10-08 13:12:23, schrieb Andreas Behnert:
active-filter definiert ja die Sachen die als Aktivität auf
der Leitung gewertet werden. Also schreibt man die Sachen rein
die nicht zählen sollen und negiert den Ausdruck. Wenn ich die
tcpdump-Syntax richtig verstanden habe (Prioritäten bei not,
Michelle Konzack wrote:
Am 2003-10-06 14:36:47, schrieb Andreas Behnert:
Ganz sicher dass das der Woody-stable-pppd nicht kann?
Ich habe letzte Woche eine active-filter-Zeile in eine der
peers-Dateien aufgenommen. Während der Versuche meckerte der
pppd öfters wegen falscher Syntax herum doch
Am 2003-10-07 11:40:07, schrieb Andreas Behnert:
Woody 3.0r1, Paket ppp in Version 2.4.1.uus-4, eine /etc/peers/foo hat
~~~snip~~~
active-filter not tcp dst port (135 or 137 or 445 or 4662)
~~~snip~~~
Entschuldige das ichfrage, aber warum not tcp...
Die Anfragen sich doch alle auf UDP !!!
Hallo Michelle,
Michelle Konzack schrieb:
Am 2003-10-07 11:40:07, schrieb Andreas Behnert:
Woody 3.0r1, Paket ppp in Version 2.4.1.uus-4, eine /etc/peers/foo hat
~~~snip~~~
active-filter not tcp dst port (135 or 137 or 445 or 4662)
~~~snip~~~
Entschuldige das ichfrage, aber warum not tcp...
Am 2003-10-06 00:31:51, schrieb Marcus Jodorf:
Michelle Konzack [EMAIL PROTECTED] schrieb:
Die anfragen kommen aus dem Netwerk von http://www.wanadoo.fr/ meinem
ISP. Wenn ich mich per fernleitung bei http://www.freenet.de/ einlogge
habe ich das problem nicht, genausowenig wie bei
Am 2003-10-06 01:32:35, schrieb Dirk Prösdorf:
Macht zumindest T-Online nicht (zu Freenet kann ich diesbezüglich keine
Aussage treffen) und wenn sie es machen würden, dann wäre dies IMO eine
Nichterfüllung des Vertrages den ich mit ihnen habe und dieses wäre dann
zu klären!
Erzähle mit mal was
Am 2003-10-05 17:33:14, schrieb Carsten Diener:
* Michelle Konzack wrote on 05 Okt 2003:
Das problem kommt erst bei analogen und ISDN Internet Zugängen zum
tragen. Etwas was Dir ja warscheinlich am Arsch vorbei gehen kann.
bissel runter vom gas gute frau.
bin selbst ISDN-Flat-User (128kbit).
Am 2003-10-06 00:50:18, schrieb Marcus Jodorf:
Michelle Konzack [EMAIL PROTECTED] schrieb:
Den Französischen ISP's geht die Sache am Arsch vorbei !!!
Ich finde ja auch, das Internet wäre soviel einfacher, wenn die Provider
bis auf Port 80 einfach alles zumachen würden. Ports dicht -
Problem
Am 2003-10-06 00:08:05, schrieb Robert Rakowicz:
Michelle Konzack [EMAIL PROTECTED] writes:
Kann mir jemand sagen woch ich das Teil finde ?
Verwende WOODY 3.0r1 und könnte eventuell eine Backport gebrauchen.
[ ] Du kennst www.apt-get.org
* Michelle Konzack wrote:
Bin auf der Suche nach einem Tool, das eine 'Action' durchführen
kann, wenn solche anfragen ankommen. z.B. Winpopup aktivieren und
so... (Automatisch)
Portsentry kann das, aber wozu?
--
- nobse
--
Haeufig gestellte Fragen und Antworten (FAQ):
am 06.10.2003, um 8:31:17 +0200 mailte Michelle Konzack folgendes:
Bin auf der Suche nach einem Tool, das eine 'Action' durchführen
kann, wenn solche anfragen ankommen. z.B. Winpopup aktivieren und
so... (Automatisch)
apt-cache show fwlogwatch ;-)
Andreas
--
Andreas Kretschmer
Am 2003-10-06 09:01:46, schrieb Norbert Tretkowski:
* Michelle Konzack wrote:
Bin auf der Suche nach einem Tool, das eine 'Action' durchführen
kann, wenn solche anfragen ankommen. z.B. Winpopup aktivieren und
so... (Automatisch)
Portsentry kann das, aber wozu?
Das wirst Du als Linux-User
Am 2003-10-06 10:01:07, schrieb Andreas Kretschmer:
am 06.10.2003, um 8:31:17 +0200 mailte Michelle Konzack folgendes:
Bin auf der Suche nach einem Tool, das eine 'Action' durchführen
kann, wenn solche anfragen ankommen. z.B. Winpopup aktivieren und
so... (Automatisch)
apt-cache show
Hallo Michelle,
Monday, October 6, 2003, 8:43:03 AM, you wrote:
Das will mir das halbe system erneuern...
Wahrscheinlich wegen der libc aus unstable. Compiliere es dir doch
selbst...
|deb-src ... unstable ...
sudo apt-get build-dep pppd
apt-get source -b pppd
sudo dpkg -i pppd*.deb
Jan
--
Michelle Konzack wrote:
Hallo Penguins...
Nachdem ich lezte nacht mal wieder mit mehr als 18.000 Anfragen
auf den Ports 135, 137, 139 und 1434 belästigt wurde und sich
meine ppp-Box folgedessen nicht mehr auslogte, bin ich auf der
suche nache einem Debian-Packet 'ppp' mit dem 'active-filter'
Michelle Konzack [EMAIL PROTECTED] wrote:
Am 2003-10-06 01:32:35, schrieb Dirk Prösdorf:
Macht zumindest T-Online nicht (zu Freenet kann ich diesbezüglich keine
Aussage treffen) und wenn sie es machen würden, dann wäre dies IMO eine
Nichterfüllung des Vertrages den ich mit ihnen habe und dieses
Michelle Konzack [EMAIL PROTECTED] writes:
Hi,
deb http://www.vanadac.com/~dajhorn/projects/debian-pptp woody main
deb-src http://www.vanadac.com/~dajhorn/projects/debian-pptp woody main
# Matches:
ppp
Am 2003-10-06 15:32:59, schrieb Dirk Prösdorf:
Michelle Konzack [EMAIL PROTECTED] wrote:
Erzähle mit mal was von einer VERNÜNFTIGEN anwendung im Internet des
Ports 137. Das sind rund 90% aller anfragen auf meinem Router.
Mh, man könnte einen SSH dort laufen lassen. Der würde beide Kriterien
Am 2003-10-06 13:06:50, schrieb Robert Rakowicz:
also gut.
Ich habe auf meiner Router/FW Maschine ppp_2.4.1.uus-4.deb also das was
im Woody drin ist und in diesem Paket ist sehr wohl active-filter drin.
,
| strings /usr/sbin/pppd | grep filter
| bpf_filter
| active_filter
| [...]
`
und
Am 2003-10-06 13:47:33, schrieb Jan Schulz:
Hallo Michelle,
Monday, October 6, 2003, 8:43:03 AM, you wrote:
Das will mir das halbe system erneuern...
Wahrscheinlich wegen der libc aus unstable. Compiliere es dir doch
selbst...
|deb-src ... unstable ...
sudo apt-get build-dep pppd
apt-get source
Am 2003-10-06 14:36:47, schrieb Andreas Behnert:
Ganz sicher dass das der Woody-stable-pppd nicht kann?
Ich habe letzte Woche eine active-filter-Zeile in eine der
peers-Dateien aufgenommen. Während der Versuche meckerte der
pppd öfters wegen falscher Syntax herum doch inzwischen läuft
das
Hallo Penguins...
Nachdem ich lezte nacht mal wieder mit mehr als 18.000 Anfragen
auf den Ports 135, 137, 139 und 1434 belästigt wurde und sich
meine ppp-Box folgedessen nicht mehr auslogte, bin ich auf der
suche nache einem Debian-Packet 'ppp' mit dem 'active-filter'
Patch.
Kann mir jemand
* Michelle Konzack wrote on 05 Okt 2003:
Hallo Penguins...
Nachdem ich lezte nacht mal wieder mit mehr als 18.000 Anfragen
auf den Ports 135, 137, 139 und 1434 belästigt wurde und sich
meine ppp-Box folgedessen nicht mehr auslogte, bin ich auf der
suche nache einem Debian-Packet 'ppp'
am Sun, dem 05.10.2003, um 15:58:56 +0200 mailte Michelle Konzack folgendes:
Kann mir jemand sagen woch ich das Teil finde ?
Subject: active-filtering und 2mal Verbinden
Message-ID: [EMAIL PROTECTED]
From: Maik Holtkamp [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Date: Wed, 05 Feb 2003 12:19:09
am Sun, dem 05.10.2003, um 16:41:33 +0200 mailte Carsten Diener folgendes:
* Michelle Konzack wrote on 05 Okt 2003:
Nachdem ich lezte nacht mal wieder mit mehr als 18.000 Anfragen
auf den Ports 135, 137, 139 und 1434 belästigt wurde und sich
meine ppp-Box folgedessen nicht mehr
Am 2003-10-05 16:41:33, schrieb Carsten Diener:
* Michelle Konzack wrote on 05 Okt 2003:
Hallo Penguins...
Nachdem ich lezte nacht mal wieder mit mehr als 18.000 Anfragen
auf den Ports 135, 137, 139 und 1434 belästigt wurde und sich
meine ppp-Box folgedessen nicht mehr auslogte, bin ich
Carsten Diener wrote:
ich finde es sehr seltsam das du staendig solche probleme hast.
Warum sollte das seltsam sein? Dieses Problem haben eine Menge Leute:
die Verbindung wird nie getrennt, weil irgendwelche
Scans/Exploits/Würmer Traffic erzeugen.
es ja wirklich nicht grad wenige user mit ppp,
* Michelle Konzack wrote on 05 Okt 2003:
Desweitrn sind ADSL-Benutzer anscheinend nicht betroffen, Da ich
keinen kenne, der Dial-In-On-Demand verwendet. - Sprich, die sind
entweder auf 'persist', loggen sich manuell ein/aus oder verwenden
ADSL-Router (Hardware).
so wirds wohl sein.
Hi,
0n 03/10/[EMAIL PROTECTED]:33 Carsten Diener told me:
* Michelle Konzack wrote on 05 Okt 2003:
Das problem kommt erst bei analogen und ISDN Internet Zugängen zum
tragen. Etwas was Dir ja warscheinlich am Arsch vorbei gehen kann.
bissel runter vom gas gute frau.
bin selbst
Am 2003-10-05 17:01:10, schrieb Andreas Kretschmer:
Nun, 18.000 Anfragen kommen mir auch *etwas* hoch vor, aber es ist schon
so, daß gerade auf 135 viel geklingelt wird.
Die anfragen kommen aus dem Netwerk von http://www.wanadoo.fr/ meinem
ISP. Wenn ich mich per fernleitung bei
Am 2003-10-05 17:33:14, schrieb Carsten Diener:
aber wenn ich mir die DNS probleme etc. von den letzten mailings so
ansehe, kann es nur bei Dir oder am Provider liegen. :
Richtig, - Provider !!!
Du has ja lediglich mit den Anfragen zu kämpfen, die vom Netzwerk ausserhalb
Deines ISP' kommen. Ich
Am 2003-10-05 17:11:19, schrieb Andreas Kretschmer:
am Sun, dem 05.10.2003, um 15:58:56 +0200 mailte Michelle Konzack folgendes:
Kann mir jemand sagen woch ich das Teil finde ?
Subject: active-filtering und 2mal Verbinden
Message-ID: [EMAIL PROTECTED]
From: Maik Holtkamp [EMAIL PROTECTED]
To:
Michelle Konzack [EMAIL PROTECTED] wrote:
Die anfragen kommen aus dem Netwerk von http://www.wanadoo.fr/ meinem
ISP. Wenn ich mich per fernleitung bei http://www.freenet.de/ einlogge
habe ich das problem nicht, genausowenig wie bei http://www.t-online.de/
Diese ISP's blocken die ports auf
Michelle Konzack [EMAIL PROTECTED] writes:
Kann mir jemand sagen woch ich das Teil finde ?
Verwende WOODY 3.0r1 und könnte eventuell eine Backport gebrauchen.
[ ] Du kennst www.apt-get.org
Pozdrawiam/Gruß/Regards
Robert Rakowicz
--
Robert Rakowicz
E-Mail: [EMAIL PROTECTED]
URL:
38 matches
Mail list logo