Erfahrungen mit Angriffe über P2P bei ECHOLINK ?

3 views
Skip to first unread message

dk3qv

unread,
Jun 1, 2007, 10:18:32 PM6/1/07
to Amateurfunk-Deutschland
Erfahrungen mit Angriffe über P2P bei ECHOLINK ?

Sind bereits Erfahrungen zu dieser Thematik hier bekannt ?

http://www.pcwelt.de/news/sicherheit/81814/index.html

http://www.pcwelt.de/news/sicherheit/81814/index.html?NLC-Newsletter&id=81814

dk3qv

unread,
Jun 25, 2007, 8:12:33 AM6/25/07
to Amateurfunk-Deutschland
ICMP Type 8 Echo Test Pings im Echolink Betrieb

Unsere Maschinen sind frei von SPYWARE oder Trojanern und benutzen die
Kaspersky Internet Security 6.0.2.614 sowie eine zusätzliche, sehr
effektive Amor2net Firewall mit deaktivierter XP Firewall. In dieser
Konfiguration lassen sich gezielt Programmzugänge ins Internet
selektieren und gleichermaßen bestimmte IPs an der Amor2net Firewall
blockieren.

Bekanntermaßen sind über Kaspersky Internet Security die Port- und
Anwendungsregeln sehr selektiv bestimmbar, was allerdings einige IT
Erfahrung unterstellt.

Im hier aufgetretenen Fall der IP Gruppe 67.15.240.XX kommen die ICMP
Type 8 Echo Test Pings definitiv immer von außen ( s. Beispiel ), ohne
das ein Anwendungsprogramm überhaupt aktiv ist. Dies lässt sich u.a.
mit dem Kaspersky Netzwerkmonitor eindeutig verfolgen und aufzeichnen,
auch wenn direkt nach dem XP Hochfahren noch keinerlei
Programmfunktion ausgelöst worden ist.

Hier ein Hinweis zur gleichen IP Gruppe 67.15.240.XX :
http://www.tik.be/forum/viewtopic.php?p=72598&sid=98530fb55bfe8ec3fd73b454d1ec02a6

Die bisher einzig erlaubten Portfunktionen, sind 5198 - 5200, sowie
DHCP Client Activity UDP beide 67 68 An An

Weitere Besonderheiten dieser ICMP Type 8 Echo Test Ping Methode und
Spielereien mit Durchgeisterungen des Internets ist, dass diese NICHT
die Firewall tangieren und auch bei PEER-TO-PEER P2P Operationen, wie
wir sie für Echolink Übertragungen der Ports 5198 - 5200 benutzen,
auftreten und ständig geloggt werden.

Nach der DHCP PORT BLOCKIERUNG 67 und 68 ist der ganze SPUK mit
permanenten ICMP Pings ENDLICH vorbei.

Hat jemand ähnliche Erfahrungen mit diesem Phänomen gesammelt oder
Erklärungen, woraus dies resultiert bzw. welcher wirkliche Zweck und
Arbeitsweise dahinter steht ?

--------------------------------------------------------------------------------------------------------------------

24.06.2007 12:56:44 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.33 125.26.246.51
24.06.2007 13:01:26 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.38 125.26.246.51
24.06.2007 13:07:09 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.45 125.26.246.51
24.06.2007 13:12:44 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.43 125.26.246.51
24.06.2007 13:18:14 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.44 125.26.246.51
24.06.2007 13:23:40 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.46 125.26.246.51
24.06.2007 13:29:02 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.41 125.26.246.51
24.06.2007 13:53:00 DHCP Client Activity erlaubt Ausgehende UDP
255.255.255.255 67 125.26.246.51 68
24.06.2007 13:53:04 DHCP Client Activity erlaubt Ausgehende UDP
255.255.255.255 67 125.26.246.51 68
24.06.2007 13:53:13 DHCP Client Activity erlaubt Ausgehende UDP
255.255.255.255 67 125.26.246.51 68
24.06.2007 13:53:35 DHCP Client Activity erlaubt Ausgehende UDP
255.255.255.255 67 68
24.06.2007 13:53:37 DHCP Client Activity erlaubt Eingehende UDP
192.168.1.254 67 255.255.255.255 68
24.06.2007 13:53:37 DHCP Client Activity erlaubt Ausgehende UDP
255.255.255.255 67 68
24.06.2007 13:53:40 DHCP Client Activity erlaubt Eingehende UDP
192.168.1.254 67 255.255.255.255 68
24.06.2007 13:53:46 DHCP Client Activity erlaubt Ausgehende UDP
255.255.255.255 67 192.168.1.64 68
24.06.2007 13:53:47 DHCP Client Activity erlaubt Eingehende UDP
192.168.1.254 67 192.168.1.64 68
24.06.2007 13:54:21 DHCP Client Activity erlaubt Ausgehende UDP
255.255.255.255 67 192.168.1.64 68
24.06.2007 13:54:21 DHCP Client Activity erlaubt Eingehende UDP
192.168.1.254 67 192.168.1.64 68
24.06.2007 13:54:23 DHCP Client Activity erlaubt Ausgehende UDP
192.168.1.254 67 192.168.1.64 68
24.06.2007 13:54:23 DHCP Client Activity erlaubt Eingehende UDP
192.168.1.254 67 192.168.1.64 68
24.06.2007 13:54:41 DHCP Client Activity erlaubt Ausgehende UDP
255.255.255.255 67 192.168.1.64 68
24.06.2007 13:54:41 DHCP Client Activity erlaubt Eingehende UDP
192.168.1.254 67 255.255.255.255 68
24.06.2007 13:54:41 DHCP Client Activity erlaubt Ausgehende UDP
255.255.255.255 67 68
24.06.2007 13:54:41 DHCP Client Activity erlaubt Eingehende UDP
10.0.0.138 67 125.26.246.51 68
24.06.2007 13:54:41 DHCP Client Activity erlaubt Ausgehende UDP
255.255.255.255 67 68
24.06.2007 13:54:41 DHCP Client Activity erlaubt Eingehende UDP
10.0.0.138 67 125.26.246.51 68
24.06.2007 13:54:46 DHCP Client Activity erlaubt Ausgehende UDP
10.0.0.138 67 125.26.246.51 68
24.06.2007 13:54:46 DHCP Client Activity erlaubt Eingehende UDP
10.0.0.138 67 125.26.246.51 68
24.06.2007 15:29:36 DHCP Client Activity erlaubt Ausgehende UDP
255.255.255.255 67 125.26.246.51 68
24.06.2007 15:29:36 DHCP Client Activity erlaubt Eingehende UDP
10.0.0.138 67 125.26.246.51 68
24.06.2007 15:35:11 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.33 125.26.246.51
24.06.2007 15:40:15 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.38 125.26.246.51
24.06.2007 15:45:00 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.45 125.26.246.51
24.06.2007 15:49:52 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.43 125.26.246.51
24.06.2007 15:54:41 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.44 125.26.246.51
24.06.2007 15:58:50 DHCP Client Activity erlaubt Ausgehende UDP
255.255.255.255 67 68
24.06.2007 15:58:54 DHCP Client Activity erlaubt Ausgehende UDP
255.255.255.255 67 68
24.06.2007 15:58:54 DHCP Client Activity erlaubt Eingehende UDP
192.168.123.254 67 255.255.255.255

--------------------------------------------------------------------------------------------------------------------

Abuse SPAM test pings ICMP Type 8 (Echo) 67.15.240.XX [ThePlanetAbuse-
C4498619V] [EV1-C1324403V] [EV1-C935573T]
Everyones Internet - ab...@ev1servers.net
We appreciate you bringing this matter to our attention. This issue is
currently being investigated. Due to privacy policies we will most
likely not be able to provide you with information regarding the
outcome of our investigation.
Abuse Department, The Planet, ab...@theplanet.com

---------------------------------------------------------------------------------------------------------------------------------------------------

24.06.2007 15:35:11 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.33 125.26.246.51
24.06.2007 15:40:15 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.38 125.26.246.51
24.06.2007 15:45:00 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.45 125.26.246.51
24.06.2007 15:49:52 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.43 125.26.246.51

24.06.2007 11:57:58 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.45 125.26.246.51
24.06.2007 12:03:15 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.43 125.26.246.51
24.06.2007 12:08:28 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.44 125.26.246.51
24.06.2007 12:13:34 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.46 125.26.246.51
24.06.2007 12:18:36 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.41 125.26.246.51
24.06.2007 12:23:36 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.40 125.26.246.51
24.06.2007 12:28:29 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.37 125.26.246.51
24.06.2007 12:33:13 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.36 125.26.246.51
24.06.2007 12:37:57 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.35 125.26.246.51
24.06.2007 12:56:44 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.33 125.26.246.51
24.06.2007 13:01:26 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.38 125.26.246.51
24.06.2007 13:07:09 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.45 125.26.246.51
24.06.2007 13:12:44 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.43 125.26.246.51
24.06.2007 13:18:14 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.44 125.26.246.51
24.06.2007 13:23:40 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.46 125.26.246.51
24.06.2007 13:29:02 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.41 125.26.246.51

24.06.2007 10:09:40 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.35 125.26.246.51
24.06.2007 11:57:58 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.45 125.26.246.51
24.06.2007 12:03:15 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.43 125.26.246.51
24.06.2007 12:08:28 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.44 125.26.246.51
24.06.2007 12:13:34 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.46 125.26.246.51
24.06.2007 12:18:36 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.41 125.26.246.51

---------------------------------------------------------------------------------------------------------------------------------------------------

23.06.2007 09:26:44 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.41 125.26.246.62
23.06.2007 09:36:37 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.40 125.26.246.62
23.06.2007 09:41:27 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.40 125.26.246.62
23.06.2007 09:46:11 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.34 125.26.246.62

---------------------------------------------------------------------------------------------------------------------------------------------------

22.06.2007 08:45:33 ICMP Type 8 (Echo) blockiert
Eingehende ICMP 67.15.240.35
125.26.246.60
22.06.2007 08:50:13 ICMP Type 8 (Echo) blockiert
Eingehende ICMP 67.15.240.40
125.26.246.60
22.06.2007 08:54:53 ICMP Type 8 (Echo) blockiert
Eingehende ICMP 67.15.240.34
125.26.246.60
22.06.2007 08:59:34 ICMP Type 8 (Echo) blockiert
Eingehende ICMP 67.15.240.37
125.26.246.60
22.06.2007 09:04:14 ICMP Type 8 (Echo) blockiert
Eingehende ICMP 67.15.240.34
125.26.246.60

22.06.2007 10:29:41 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.43 125.26.246.62
22.06.2007 10:40:39 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.46 125.26.246.62
22.06.2007 10:51:16 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.40 125.26.246.62

22.06.2007 11:30:27 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.42 125.26.246.62
22.06.2007 11:44:42 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.45 125.26.246.62
22.06.2007 11:50:26 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.43 125.26.246.62
22.06.2007 11:56:06 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.44 125.26.246.62
22.06.2007 12:01:39 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.45 125.26.246.62
22.06.2007 12:07:07 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.43 125.26.246.62
22.06.2007 12:17:46 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.46 125.26.246.62
22.06.2007 12:23:00 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.41 125.26.246.62
22.06.2007 12:42:55 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.33 125.26.246.62
22.06.2007 12:47:43 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.40 125.26.246.62
22.06.2007 12:52:25 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.38 125.26.246.62
22.06.2007 12:57:08 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.33 125.26.246.62
22.06.2007 13:01:50 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.40 125.26.246.62
22.06.2007 13:06:31 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.46 125.26.246.62
22.06.2007 13:16:56 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.43 125.26.246.62
22.06.2007 13:22:34 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.44 125.26.246.62
22.06.2007 13:38:48 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.40 125.26.246.62
22.06.2007 13:54:13 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.38 125.26.246.62
22.06.2007 13:59:13 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.37 125.26.246.62
22.06.2007 14:04:07 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.44 125.26.246.62
22.06.2007 14:08:57 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.36 125.26.246.62
22.06.2007 14:13:43 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.44 125.26.246.62
22.06.2007 14:18:24 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.46 125.26.246.62
22.06.2007 14:27:46 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.41 125.26.246.62
22.06.2007 15:43:48 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.35 125.26.246.62
22.06.2007 15:48:29 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.43 125.26.246.62

---------------------------------------------------------------------------------------------------------------------------------------------------

14.06.2007 07:54:35 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.41 125.26.246.62
14.06.2007 07:59:30 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.35 125.26.246.62
14.06.2007 08:04:22 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.37 125.26.246.62
14.06.2007 08:09:07 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.40 125.26.246.62
14.06.2007 08:13:47 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.34 125.26.246.62
14.06.2007 08:23:10 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.41 125.26.246.62
14.06.2007 08:27:51 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.40 125.26.246.62
14.06.2007 08:32:31 ICMP Type 8 (Echo) blockiert Eingehende ICMP
67.15.240.41 125.26.246.62

---------------------------------------------------------------------------------------------------------------------------------------------------

13.06.2007 10:33:31 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.33 125.26.246.52
13.06.2007 10:38:52 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.38 125.26.246.52
13.06.2007 10:44:10 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.45 125.26.246.52
13.06.2007 10:49:17 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.43 125.26.246.52
13.06.2007 10:54:24 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.44 125.26.246.52
13.06.2007 10:59:23 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.46 125.26.246.52
13.06.2007 11:04:20 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.41 125.26.246.52
13.06.2007 11:09:13 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.40 125.26.246.52
13.06.2007 11:14:07 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.37 125.26.246.52
13.06.2007 11:18:56 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.36 125.26.246.52
13.06.2007 11:23:48 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.35 125.26.246.52
13.06.2007 11:28:38 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.34 125.26.246.52
13.06.2007 11:39:01 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.42 125.26.246.52
13.06.2007 11:44:36 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.33 125.26.246.52
13.06.2007 11:50:09 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.38 125.26.246.52
13.06.2007 11:55:34 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.45 125.26.246.52
13.06.2007 12:00:55 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.43 125.26.246.52
13.06.2007 12:06:12 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.44 125.26.246.52
13.06.2007 12:11:24 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.46 125.26.246.52
13.06.2007 12:16:31 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.41 125.26.246.52
13.06.2007 12:21:33 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.40 125.26.246.52
13.06.2007 12:26:31 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.37 125.26.246.52
13.06.2007 12:31:21 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.36 125.26.246.52
13.06.2007 12:36:07 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.35 125.26.246.52
13.06.2007 12:40:51 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.34 125.26.246.52
13.06.2007 12:50:13 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.42 125.26.246.52
13.06.2007 12:54:56 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.33 125.26.246.52
13.06.2007 12:59:41 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.38 125.26.246.52
13.06.2007 13:10:13 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.43 125.26.246.52
13.06.2007 13:15:50 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.44 125.26.246.52
13.06.2007 13:21:23 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.46 125.26.246.52
13.06.2007 13:26:50 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.41 125.26.246.52
13.06.2007 13:32:12 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.40 125.26.246.52
13.06.2007 13:37:30 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.37 125.26.246.52
13.06.2007 13:42:45 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.36 125.26.246.52
13.06.2007 13:47:58 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.35 125.26.246.52
13.06.2007 13:53:06 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.34 125.26.246.52
13.06.2007 14:03:06 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.42 125.26.246.52
13.06.2007 14:07:59 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.33 125.26.246.52
13.06.2007 14:12:46 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.38 125.26.246.52
13.06.2007 14:22:18 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.43 125.26.246.52
13.06.2007 14:27:03 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.44 125.26.246.52
13.06.2007 14:36:30 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.41 125.26.246.52
13.06.2007 14:42:14 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.40 125.26.246.52
13.06.2007 14:47:56 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.37 125.26.246.52
13.06.2007 14:53:29 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.36 125.26.246.52
13.06.2007 14:58:56 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.35 125.26.246.52

---------------------------------------------------------------------------------------------------------------------------------------------------

11.06.2007 06:45:04 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.43 125.26.246.56
11.06.2007 06:49:49 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.44 125.26.246.56
11.06.2007 06:54:34 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.46 125.26.246.56
11.06.2007 06:59:19 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.41 125.26.246.56
11.06.2007 07:05:02 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.40 125.26.246.56
11.06.2007 07:10:40 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.37 125.26.246.56
11.06.2007 07:16:10 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.36 125.26.246.56
11.06.2007 07:21:34 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.35 125.26.246.56
11.06.2007 07:26:50 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.34 125.26.246.56
11.06.2007 07:37:02 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.42 125.26.246.56
11.06.2007 07:41:59 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.33 125.26.246.56
11.06.2007 07:46:52 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.38 125.26.246.56
11.06.2007 07:51:38 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.45 125.26.246.56
11.06.2007 07:56:20 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.43 125.26.246.56
11.06.2007 08:01:03 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.44 125.26.246.56
11.06.2007 08:05:45 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.46 125.26.246.56
11.06.2007 08:10:27 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.41 125.26.246.56
11.06.2007 08:15:10 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.40 125.26.246.56
11.06.2007 08:20:51 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.37 125.26.246.56
11.06.2007 08:26:24 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.36 125.26.246.56
11.06.2007 08:31:49 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.35 125.26.246.56
11.06.2007 08:37:06 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.34 125.26.246.56
11.06.2007 08:47:28 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.42 125.26.246.56
11.06.2007 08:52:32 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.33 125.26.246.56
11.06.2007 08:57:28 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.38 125.26.246.56
11.06.2007 09:02:19 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.45 125.26.246.56
11.06.2007 09:07:07 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.43 125.26.246.56
11.06.2007 09:11:49 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.44 125.26.246.56
11.06.2007 09:16:31 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.46 125.26.246.56
11.06.2007 09:21:13 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.41 125.26.246.56
11.06.2007 09:25:55 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.40 125.26.246.56
11.06.2007 09:30:36 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.37 125.26.246.56
11.06.2007 09:36:16 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.36 125.26.246.56
11.06.2007 09:41:52 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.35 125.26.246.56
11.06.2007 09:47:21 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.34 125.26.246.56
11.06.2007 09:57:56 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.42 125.26.246.56
11.06.2007 10:03:06 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.33 125.26.246.56
11.06.2007 10:08:11 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.38 125.26.246.56
11.06.2007 10:13:11 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.45 125.26.246.56
11.06.2007 10:18:05 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.43 125.26.246.56
11.06.2007 10:22:55 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.44 125.26.246.56
11.06.2007 10:27:41 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.46 125.26.246.56
11.06.2007 10:32:21 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.41 125.26.246.56
11.06.2007 10:37:02 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.40 125.26.246.56
11.06.2007 11:38:32 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.46 125.26.246.56
11.06.2007 11:43:24 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.41 125.26.246.56
11.06.2007 11:48:13 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.40 125.26.246.56
11.06.2007 11:52:56 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.37 125.26.246.56
11.06.2007 11:57:36 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.36 125.26.246.56
11.06.2007 12:02:19 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.35 125.26.246.56
11.06.2007 12:06:59 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.34 125.26.246.56
11.06.2007 12:22:08 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.33 125.26.246.56
11.06.2007 12:27:45 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.38 125.26.246.56
11.06.2007 12:33:15 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.45 125.26.246.56
11.06.2007 12:38:41 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.43 125.26.246.56
11.06.2007 12:44:01 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.44 125.26.246.56
11.06.2007 12:49:19 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.46 125.26.246.56
11.06.2007 12:54:31 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.41 125.26.246.56
11.06.2007 12:59:36 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.40 125.26.246.56
11.06.2007 13:04:40 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.37 125.26.246.56
11.06.2007 13:09:39 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.36 125.26.246.56
11.06.2007 13:14:34 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.35 125.26.246.56
11.06.2007 13:19:24 ICMP Type 8 (Echo)
blockiert Eingehende ICMP
67.15.240.34 125.26.246.56

---------------------------------------------------------------------------------------------------------------------------------------------------

dk3qv

unread,
Jun 27, 2007, 10:54:02 PM6/27/07
to Amateurfunk-Deutschland
With several complains and JUST after receiving of the last ticket
C4498619 from Everyones Internet and ThePlanet Abuse ALL PIRATE TEST
PING ACTIONS of the 67.15.240. XX IP group disappears.

Some significant links with the same experience and ICMP Type 8 (Echo)
logs.

http://www.tik.be/forum/viewtopic.php?p=72598&sid=98530fb55bfe8ec3fd73b454d1ec02a6
http://www.fyhand.com/bbs/viewthread.php?tid=143&extra=page%3D1
http://outpostfirewall.com/forum/showthread.php?p=152300#post152300

The last PIRATE FREE logs - with acceptance of port 66/67 activities.

27.06.2007 16:55:59 Windows "Server Message Block" Activity blockiert
Eingehende TCP 125.26.124.201 4465 125.26.246.62 445
27.06.2007 17:02:03 Windows "DCOM RPC" Acitivity blockiert Eingehende
TCP 221.5.41.36 6000 125.26.246.62 135
27.06.2007 17:13:04 DHCP Client Activity erlaubt Ausgehende UDP
255.255.255.255 67 68
27.06.2007 17:13:04 DHCP Client Activity erlaubt Eingehende UDP
10.0.0.138 67 125.26.246.62 68
27.06.2007 18:26:32 Windows "DCOM RPC" Acitivity blockiert Eingehende
TCP 60.170.0.4 6000 125.26.246.62 135
27.06.2007 18:49:29 Windows "NetBIOS Name Service" Activity blockiert
Eingehende UDP 201.69.106.214 1027 125.26.246.62 137
27.06.2007 19:33:26 Windows "DCOM RPC" Acitivity blockiert Eingehende
TCP 222.178.117.17 6000 125.26.246.62 135
27.06.2007 20:

dk3qv

unread,
Jul 6, 2007, 3:01:56 AM7/6/07
to Amateurfunk-Deutschland

Hier ein weiteres P2P Sicherheitsrisiko für den ECHOLINK Betrieb :

Sprechendes Pferd: redselige Malware löscht Programmdateien

http://www.pcwelt.de/start/sicherheit/virenticker/news/86312/index.html


Reply all
Reply to author
Forward
0 new messages