internet

oorzaak en gevolg (of don't block ICMP)

Afgelopen weekend kreeg ik een email van een verontruste systeembeheerder. Zijn firewall bleek vol te staan van 'intrusion detections' vanaf mijn ip-reeks. Hij wist mij nog te melden dat het om het ICMP protocol zou gaan. Tijd om dit tot op de bodem uit te zoeken, want het leek mij sterk dat er vanaf mijn server aanvallen werden uitgevoerd (of ik zou weer gehacked moeten zijn). Ik startte Ethereal op en liet die een uurtje snorren en alles capturen wat over het netwerk ging. Filteren kwam later, beter om alle data voorhanden te hebben dan pakketjes van de puzzel te missen.
Na een uurtje stopte ik de capture en filterde eerst maar eens op het ICMP protocol, en inderdaad, vanaf mijn machine werd een ICMP verstuurd die op de firewall van het netwerk in het bittenbakje belandde.
Toen ik echter op het gewraakte ip adres filterde bleek dat de ICMP's zoals ik reeds vermoedde pas werden verstuurd nadat mijn netwerk was benaderd door diezelfde machine.

Draadje vergeten.

DSC00050.JPGNou zeg, dat is me in 7 jaar laptop verslepen nog nooit gebeurd; mijn adapter achterlaten. En het vreemde is dat ik wel baal, maar het eigenlijk wel best vind. De accu natuurlijk nog even leeg getrokken en dan gewoon wat lezen, straks nog even wat straatnamen bekijken voor de alternatieve route. En even een foto van Morfi die afgelopen weekend zowaar voor de lens wilde. Morgen maar niet mijn draadje vergeten.
Heel vreemd, de tekst uit mijn email verdwijnt telkens. Gelukkig ken de phoon nu knip en plak, dus even zo.

The WISH Project

The WISH Project
is there a API yet?

my images!

10 daily things Images on your site
i'm an honest business man ...

UserFriendly: "best viewed at"


Hilarisch ...

Syndicate content
thank you for watching  Creative Commons License