Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Nekte å svare på ICMP Echo Ping

Izex

Av Izex
i Internett og nettverk

Anbefalte innlegg

Izex

Izex

Skrevet
Skrevet

Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.

 

Dette er det eneste FAILED punktet jeg får ved test av sikkerheten på PC'n min, hvordan lapper jeg det?

 

Ligger bak server med firewall har firewall på klient og firewall på routeren bør vel funke mot script kiddies?

 

Your system has achieved a perfect "TruStealth" rating. Not a single packet — solicited or otherwise — was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice.

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Izex

Izex

Skrevet
  • Forfatter
Skrevet
Jeg vet ikke hvordan du lapper det.

 

Men gidder du være så snill å vise meg hvor du tar denne testen?

Har lyst til å ta den selv.

 

:) Ja klart

 

https://grc.com/x/ne.dll?bh0bkyd2 Her ligger en ganske bra scanner, De forskjellige test scannerne starter du på knappene litt nede på siden rundt i den blå ruten

 

http://scan.sygate.com/ Denne skal være en av de kraftige.

 

Det er mange flere, men jeg bruker disse.

Lenke til kommentar
Izex

Izex

Skrevet
  • Forfatter
Skrevet
Ikke ødelegg Internett :)

La maskinen svare på ping, det er ingen risiko over hodet. Rævva brannmurer ødelegger nok funksjonalitet som det er.

 

:lol:

 

Men så har tydeligvis ikke du blitt hacka av en 14'is nerd som har messed up hele filregisteret og mista en server som måtte demonteres og HD'n måtte fikses på en annen PC...

 

Dessuten så funker ALT jeg har stillt inn hele nettverket og testet komunikasjonen fra alle 5 PC'ene jeg har her.

Lenke til kommentar
tyldum

tyldum

Skrevet
Skrevet
Ikke ødelegg Internett :)

La maskinen svare på ping, det er ingen risiko over hodet. Rævva brannmurer ødelegger nok funksjonalitet som det er.

 

:lol:

 

Men så har tydeligvis ikke du blitt hacka av en 14'is nerd som har messed up hele filregisteret og mista en server som måtte demonteres og HD'n måtte fikses på en annen PC...

 

Dessuten så funker ALT jeg har stillt inn hele nettverket og testet komunikasjonen fra alle 5 PC'ene jeg har her.

Hvis du tror ping var årsaken så tar du skrekkelig feil. Ja, ping kan misbrukes, men jeg kan oppnå det samme med hvilken som helst pakketype. ICMP er en protokoll for feilhåndtering og er veldig nyttig til debugging av nettverk. At stadig flere blokker denne fordi de ikke vet bedre synes jeg er trist.

Lenke til kommentar
Izex

Izex

Skrevet
  • Forfatter
Skrevet

/ping - DING! 0,001 sec 123.234.34.2 AAhaaa det er noen der! hacke hacke...

 

Hvordan tror du de finner folk først og fremst? IP scan blandt annet og åpne porter. Dessuten så var det bare en bagatell det å svare Ping, har gjort mye mere og har på alle tester bestått stealth mode test og de andre.

Lenke til kommentar
petterg

petterg

Skrevet
Skrevet

Som en sa tidligere - det er mest sansynlig at maskina som kjører firewallen svarer på ping, ikke maskina di.

Tviler på at noen sikkerhetssjekker på web klarer å teste maskina di. De tester bare sikkerheten på den maskina som kjører firewall - som forøvrig gjemmer maskina di.

 

Ping er som å si hei. Hverken mer eller mindre. Du går på gata og en kar sier hei, du svarer hei. Føler du deg voldtatt etter en slik episode bør du gå til psykolog. Det eneste 'sikkerhets feilen' i firewallen din er at den sier hei hvis noen sier hei til maskina. Ren høfflighet. Den svarte ikke på andre spørsmål.

Å skru av ping respons er som å dra jakka overhodet og tro at ingen ser deg når du går på gata, men du lurer bare deg selv: Alle ser deg likevel, bare at du ikke ser at de ser deg.

 

Konklusjon: la ping stå på i ren høfflighet. Firewallen din slå inn og dra jakka over hodet hvis det blir plagsomt mange som sier hei.

 

-pg

Lenke til kommentar
tyldum

tyldum

Skrevet
Skrevet
/ping - DING! 0,001 sec 123.234.34.2 AAhaaa det er noen der! hacke hacke...

 

Hvordan tror du de finner folk først og fremst? IP scan blandt annet og åpne porter. Dessuten så var det bare en bagatell det å svare Ping, har gjort mye mere og har på alle tester bestått stealth mode test og de andre.

Som en vanlig DSL-bruker, hvor mange tror du virkelig sitter slik for å hacke nettopp deg? Med mindre du selv er en plagsom fjortiss som henger på like plagsomme fjortisskanaler på IRC er det ingen som setter deg som mål (og når du sitter med IP'en synlig på IRC så trenger dem ikke pinge deg uansett). De fleste hjemmebrukere er ofre for virus og ormer, og kanskje en og annen scriptkiddie som scanner hele nett etter en MSSQL eller IIS-server. Om du svarer på ping eller en annen ICMP har null betydning.

 

Ping kan ikke brukes til å finne åpne porter og åpne porter finner man selv om alt av ICMP er blokka.

Lenke til kommentar
Izex

Izex

Skrevet
  • Forfatter
Skrevet

Ping kan ikke brukes til å finne åpne porter og åpne porter finner man selv om alt av ICMP er blokka.

 

Vet jo det da...Orker ikke forklare alt. Må jo selvfølgerlig port scanne men de finner jo fram en maskin de kan scanne hvis den svarer på ping så de vet den er der.

 

Gjør det så mye at jeg øker sikkerheten på maskinene mine her da petterg Du kunne jo lest mere enn topic når du skulle svare så mye. Har blitt hacket ettpar ganger før og vil ikke at det skal skje gjenn nå som jeg har flere og mere på maskinene som står her.

 

Dra jakken over hodet og ring psykolog selv.

Lenke til kommentar
alftore

alftore

Skrevet
Skrevet

Fordelen med å sperre PING request er jo at mange bruker denne for å finne maskiner som er på nett. Dersom de svarer på ping så fortsetter de med å lete etter svar på andre porter...

 

Når du ikke svarer på ping så fortsetter de videre til en annen ip-addresse.

Lenke til kommentar
petterg

petterg

Skrevet
Skrevet
Har blitt hacket ettpar ganger før og vil ikke at det skal skje gjenn nå som jeg har flere og mere på maskinene som står her.

 

Sitter med 10 public IP adresser her. 2 av dem svarer på ping, 8 gjør det ikke. Hvilken adresse som det oftest er inbruddsforsøk på? Den som har all utgående trafikk, som ikke svarer på ping! Som en god nummer 2 er den ene som svarer på ping. Den kjører mail server.

Dette viser at om ping er av eller på spiller ikke så stor rolle. De som vil prøve å komme seg inn snapper opp adressen fra din utgående trafikk.

Mail servere er selvsagt en ting folk der ute viser en ekstra stor interesse for å komme seg inn på. Derfor kommer denne som en nummer 2. De andre adressene, som for det meste brukes til ingående trafikk har jeg aldri oppdaget noen angrep på.

 

-pg

Lenke til kommentar
Torbjørn

Torbjørn

Skrevet
Skrevet

interessant...

 

men hvis de virkelig sniffer utgående trafikk, er det meget illevarslende. kan du si noe om hva slags trafikk de sniffer, på hvilket stadium av trafikken de sniffer, ie er det på andre siden av jorda når du ser på syd-amerikanske damer, eller finns det sorte får allerede i norge?

 

illevarslende i den forstand at langt de fleste som prøver å hacke har tilgang til å sniffe utgående trafikk. jeg ville trodd langt de fleste bare hadde ping til sin rådighet og kun de færreste hackere hadde mulighet til å sniffe trafikk.

Lenke til kommentar
petterg

petterg

Skrevet
Skrevet
interessant...

 

men hvis de virkelig sniffer utgående trafikk, er det meget illevarslende. kan du si noe om hva slags trafikk de sniffer, på hvilket stadium av trafikken de sniffer, ie er det på andre siden av jorda når du ser på syd-amerikanske damer, eller finns det sorte får allerede i norge?

 

illevarslende i den forstand at langt de fleste som prøver å hacke har tilgang til å sniffe utgående trafikk. jeg ville trodd langt de fleste bare hadde ping til sin rådighet og kun de færreste hackere hadde mulighet til å sniffe trafikk.

 

Jeg har ikke sett så nøye på det, men over halvparten av angreps forsøkene som kommer er fra IP'r tilhørende Nextgentel. (bruker ngt selv.)

Når og hvordan de får tak i adressene har jeg ikke peiling på, men det er ikke mye 'fritids trafikk' på nettet her, utover at man kanskje booker et fly eller hotellrom, eller laster linux iso. (eller skriver på hw forum)

 

-pg

Lenke til kommentar
JV0

JV0

Skrevet
Skrevet
Som en vanlig DSL-bruker' date=' hvor mange tror du virkelig sitter slik for å hacke nettopp deg? Med mindre du selv er en plagsom fjortiss som henger på like plagsomme fjortisskanaler på IRC er det ingen som setter deg som mål (og når du sitter med IP'en synlig på IRC så trenger dem ikke pinge deg uansett). De fleste hjemmebrukere er ofre for virus og ormer, og kanskje en og annen scriptkiddie som scanner hele nett etter en MSSQL eller IIS-server. Om du svarer på ping eller en annen ICMP har null betydning.

 

Ping kan ikke brukes til å finne åpne porter og åpne porter finner man selv om alt av ICMP er blokka.[/quote']

 

Som vanlig DSL bruker så blir du nok prøvd hacket ja.

ikke nødvendigvis av hackere men av script-kiddies og andre fjomper.

 

Før jeg fikk konfigurert routern min så var det flere forsøk på kort tid.

Lenke til kommentar
petterg

petterg

Skrevet
Skrevet
er dette port scans? hvis ikke, hva slags angrep får du?

 

virus og ormer har en tendens til å lete gjennom IP'er i "nabolaget" (større sjans for større båndbredde vil jeg tro) Du tror ikke det bare er infiserte maskiner som står og spyr ut dritt?

Blaster og RPC hullet har vært dominerende i det siste. Loggen blir full på 3-4 timer. Har slutta å lese den! Alt dette er jo selvsagt fra infiserte maskiner. Mest private vil jeg tro.

Angrepene som ikke har med disse to å gjøre kan se ut som portskanning, men det kommer fra forskjellig ip hver gang. Som om en gruppe maskiner er organisert til å gjøre tilfeldig portscanning. Høyst sansynlig er også dette noen som har kommet seg inn på div maskiner og bruker dem til å prøve seg på mer attraktive mål.

 

Det er også noen festelige echo pakker som kommer inn, hvor avsender ip'n er byttet ut med mottager ip, i et forsøk på å få motageren til å lage en uendelig rekke av echo til seg selv.

 

-pg

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...