| ICMP 8 Echo Test Pings im Echolink Betrieb ? |
|
|
1
|
|
25.06.07 13:01
dk3qv 
|
25.06.07 13:01
dk3qv
|
ICMP 8 Echo Test Pings im Echolink Betrieb ?
Unsere Maschinen sind frei von SPYWARE oder Trojanern und benutzen die Kaspersky Internet Security 6.0.2.614 sowie eine zusätzliche, sehr effektive Amor2net Firewall mit deaktivierter XP Firewall. In dieser Konfiguration lassen sich gezielt Programmzugänge ins Internet selektieren und gleichermaßen bestimmte IPs an der Amor2net Firewall blockieren.
Bekanntermaßen sind über Kaspersky Internet Security die Port- und Anwendungsregeln sehr selektiv bestimmbar, was allerdings einige IT Erfahrung unterstellt.
Im hier aufgetretenen Fall der IP Gruppe 67.15.240.XX kommen die ICMP Type 8 Echo Test Pings definitiv immer von außen ( s. Beispiel ), ohne das ein Anwendungsprogramm überhaupt aktiv ist. Dies lässt sich u.a. mit dem Kaspersky Netzwerkmonitor eindeutig verfolgen und aufzeichnen, auch wenn direkt nach dem XP Hochfahren noch keinerlei Programmfunktion ausgelöst worden ist.
Hier ein Hinweis zur gleichen IP Gruppe 67.15.240.XX :
http://www.tik.be/forum/viewtopic.php?p=72598&;sid=98530fb55bfe8ec3fd73b454d1ec02a6
Die bisher einzig erlaubten Portfunktionen, sind 5198 – 5200, sowie DHCP Client Activity UDP beide 67 68 An An
Weitere Besonderheiten dieser ICMP Type 8 Echo Test Ping Methode und Spielereien mit Durchgeisterungen des Internets ist, dass diese NICHT die Firewall tangieren und auch bei PEER-TO-PEER P2P Operationen, wie wir sie für Echolink Übertragungen der Ports 5198 - 5200 benutzen, auftreten und ständig geloggt werden.
Nach der DHCP PORT BLOCKIERUNG 67 und 68 ist der ganze SPUK mit permanenten ICMP Pings ENDLICH vorbei.
Hat jemand ähnliche Erfahrungen mit diesem Phänomen gesammelt oder Erklärungen, woraus dies resultiert bzw. welcher wirkliche Zweck und Arbeitsweise dahinter steht ?
--------------------------------------------------------------------------------------------------------------------
24.06.2007 12:56:44 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.33 125.26.246.51
24.06.2007 13:01:26 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.38 125.26.246.51
24.06.2007 13:07:09 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.45 125.26.246.51
24.06.2007 13:12:44 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.43 125.26.246.51
24.06.2007 13:18:14 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.44 125.26.246.51
24.06.2007 13:23:40 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.46 125.26.246.51
24.06.2007 13:29:02 ICMP Type 8 (Echo) blockiert Eingehende ICMP 67.15.240.41 125.26.246.51
24.06.2007 13:53:00 DHCP Client Activity erlaubt Ausgehende UDP 255.255.255.255 67 125.26.246.51 68
24.06.2007 13:53:04 DHCP Client Activity erlaubt Ausgehende UDP 255.255.255.255 67 125.26.246.51 68
24.06.2007 13:53:13 DHCP Client Activity erlaubt Ausgehende UDP 255.255.255.255 67 125.26.246.51 68
24.06.2007 13:53:35 DHCP Client Activity erlaubt Ausgehende UDP 255.255.255.255 67 68
24.06.2007 13:53:37 DHCP Client Activity erlaubt Eingehende UDP 192.168.1.254 67 255.255.255.255 68
24.06.2007
|
|
|
|
|
28.06.07 15:07
hs0zhonicht registriert
|
28.06.07 15:07
hs0zhonicht registriert
|
Re: ICMP 8 Echo Test Pings im Echolink Betrieb ?
Mit oder ohne Echolink, ohne Veränderung der Einstellungen, Programme und DIREKT NACH heutigem Eingang des data abuse Tickets von ThePlanetAbuse-C4498619V hat sich die TEST PING Aktivität seit 13.00 Uhr - UTC plus 7 Stunden - erst mal wieder eingestellt. Hierzu die Logs der letzten Stunden.
27.06.2007 16:55:59 Windows "Server Message Block" Activity blockiert Eingehende TCP 125.26.124.201 4465 125.26.246.62 445
27.06.2007 17:02:03 Windows "DCOM RPC" Acitivity blockiert Eingehende TCP 221.5.41.36 6000 125.26.246.62 135
27.06.2007 17:13:04 DHCP Client Activity erlaubt Ausgehende UDP 255.255.255.255 67 68
27.06.2007 17:13:04 DHCP Client Activity erlaubt Eingehende UDP 10.0.0.138 67 125.26.246.62 68
27.06.2007 18:26:32 Windows "DCOM RPC" Acitivity blockiert Eingehende TCP 60.170.0.4 6000 125.26.246.62 135
27.06.2007 18:49:29 Windows "NetBIOS Name Service" Activity blockiert Eingehende UDP 201.69.106.214 1027 125.26.246.62 137
27.06.2007 19:33:26 Windows "DCOM RPC" Acitivity blockiert Eingehende TCP 222.178.117.17 6000 125.26.246.62 135
27.06.2007 20:13:34 Windows "DCOM RPC" Acitivity blockiert Eingehende TCP 59.36.100.187 6000 125.26.246.62 135
Für uns bleibt dieses PING Tracking ein PIRASITENTUM der besonderen Art. Z.B. sind wir relativ einfach zu finden, z.B. beim KSV Antivirus update, erstmaliges Abrufen der 19 Email accounts auf 4 verschiedenen Domains oder im ECHOLINK Betrieb übers einloggen im US Server ( s. oben ) gestartet. Bestimmt gibt es noch eine Reihe anderer Optionen…………….
Mit anderen Worten, dieses TEST PING PIRATENTUM ist ständig im Internet vorhanden OHNE dass DIES die USER dies wirklich wahrnehmen. Und geschweige mal gezielt untersuchen.
Und hat jemand im Forum mal diese Aufzeichnungen und Logs überprüft, wer den dort sein PING PIRASITENTUM betreibt ?
Wie erklärt sich der FUNKTIONALE Zusammenhang mit der DHCP Client Activity am PORT 67-68 im eigentlichen Netz – hier die TOT in Thailand - zur völlig fremden IP 67.15.240. XX Gruppe aus den USA mit dem ICMP Type 8 (Echo) ?
|
|
|
|
|
|
1
|
