Hardware firewall inside?

Zou dan een PoD kunnen zijn.
test het door de FW uit te zetten (even softwarematig oplossen)

Dit is een mogelijkheid
Als dat het niet is zet je NAT instelling op 1 pc en kijk of
je de problemen houdt, kan natuurlijk zijn dat je hardware
niet lekker is

Nu vloeren jullie mij wel eventjes, maar dank voor de
aandacht. Het is inderdaad een hardware firewall, maar niet
zomaar uit te zetten. De hardware doet het al bijna een jaar
wél lekker, hoor, ik vind die D-link-dingetjes goed gemaakt,
de PCMCIA kaart werkt beter dan die van Belkin die ik even
heb mogen gebruiken: de Belkin kaart raakte niet tot in de
tuin, de D-link kaart lekker wel.
Wat is aub een PoD? Wat gebeurt er dan? Indien ik antwoord
van D-link zou krijgen publiceer ik het hier wel.
Ik heb ondertussen nog wat heen en weer gesurfd, het zou
theoretisch dus mogelijk zijn een wLAN router te hacken...oh
wat voel ik mij daar ongelofelijk goed bij, zie
sarcastische Cparicornus

PoD is dus Ping of death en nog steeds een last van de dag.

Wat gebeurd er...

Je krijgt een ping op je IP, deze stopt niet maar blijft
lekker doorgaan.
Het resultaat is dat je firewall hier aandacht aan blijft
schenken totdat hij zo gestoord raakt en in storing gaat staan.

Bij een softwarematige firewall crasht je pc dus.

Om te testen of het een PoD is kan je dus of je firewall in
de router uitzetten en een software matige tijdelijk
installeren, hou je dan dezelfde problematiek zonder dat je
firewall je de melding van ping geeft ligt het aan wat anders.
Crasht je pc dan heb je de oorzaak.
Wat je ook kan doen, als je de FW niet uit kan zetten, je
router opdracht te geven direct te mailen ingeval van ping
of scan.

Kijk je log van je router is na op scans, blokkeer in de
router de IP nrs die regelmatig een scan of ping uitvoeren.
Maak tevens virtuele servers aan voor de aangesloten pc's.
Dit voorkomt ook veel ellende en FW activiteit buiten de
vrijgegeven poorten om.
Vermoedelijk heeft je FW de mogelijkheid de bekende
aanvallen vanaf internet te blokkeren, dit is wat anders dan
poorten sluiten, vink die opties aan dit voorkomt activiteit.

Ping of Death was vlgns mij een "framing error" ('delen
van een bericht die niet goed aan elkaar geplakt konden
worden') die niet goed afgevangen werd, heeeel lang geleden.
Als je veel ping's ('packet internet gropher') krijgt en
daardoor 'volloopt' heet dat gewoon een DOS ('Denial of
Service') attack.

PING OF DEATH
Omschrijving:
Aanvalsmethode op internet. Normaal stuurt de opdracht ping
een pakketje informatie over internet naar een andere server
met de vraag of die server nog bestaat. Deze computer
antwoordt bevestigend. De opdracht ping kan misbruikt worden
om in plaats van het pakketje met die korte vraag een
extreem groot pakket vol rotzooi te sturen. Dit onverwacht
grote pakket informatie doet sommige computersystemen direct
uitvallen. Deze opdracht wordt aan webservers gestuurd om
computers op hol te laten slaan.
http://internetwoordenboek.kennisnet.nl/elook/show.asp?i=TRUE&qu=PING%20OF%20DEATH

Bij een 'ping of death' wordt bij eenzelfde ping een
pakketje gestuurd groter dan 65536 bytes. In theorie is het
onmogelijk dat een dergelijke pakket in een keer wordt
verstuurd. Voor tranmissie wordt de data immers in kleine
pakketjes opgedeeld. Het ontvangde systeem zal proberen alle
pakketjes aan elkaar te plakken en de 'ping' uit te voeren.
Resultaat, het systeem zal zich 'verslikken' in de omvang
van het pakket (het is immers veel groter dan toegestaan),
met alle nadelige consequenties. Ondermeer Windows 95 en NT
waren zeer gevoelig voor deze ping of death. Maar ook
bepaalde type routers, printers en andere besturingssystemen.
http://www.smallzine.nl/pagina.php?template=artikel&id=7094

Bij een denial-of-service komt het er op neer dat een server
niet meer in staat is om verzoeken af te handelen. Veelal
crasht het gehele systeem. Met andere woorden, als je een
website wilt bezoeken op een server die het slachtoffer is
geworden van een denial-of- service attack, dan is dat niet
mogelijk. Er zijn verschillende manieren om een zo'n aanval
uit te voeren. Bijvoorbeeld door het laten 'vollopen' van
het interne geheugen, tijdelijke schijfruimte opmaken of
oneindig veel processen starten op een systeem.

De afgelopen jaren is er door softwarebedrijven veel tijd
gestoken in het beveiligen van hun systemen tegen dit soort
aanvallen. Zo was het zeer eenvoudig om een aanval te doen
met de volgende opdracht: finger @@@@@@@@@@@@host.we.attack

Voor ieder keer dat er '@' staat wordt de server die staat
bij 'host.we.attack' opnieuw gevraagd om de finger
informatie op te sturen. Dit kan al snel leiden tot een
overvloed aan verzoeken op de server waardoor geheugen en
tijdelijke diskruimte kunnen vastlopen. Hoe meer '@', des te
groter de kans op succes. Dit soort aanvallen hebben
tegenwoordig weinig tot geen kans meer van slagen.
http://www.smallzine.nl/pagina.php?template=artikel&id=7094

Een dos aanval wordt door de meeste routers goed verwerkt,
mits de router goed geconfigureerd is.

lmao
Er zijn mensen die voor security.nl werken die beweren dat hardware
firewalls het beste zijn.
Nu blijkt wel waarom dat niet waar is !

Nog effe en ik start een rechtszaak tegen security.nl vanwege misleiding en
vermoedelijk commercieel ...

mits de router goed geconfigureerd is. {{{{{{ tja}}}}}}}}}}


kijk daar zit het probleem voor veel mensen [ zeker als je met proxy werkt } ..
PING OF DEATH topy uit leg hier over

maar vertel ook meer dan { je praat over fingers } is geen xp windowsdos taal
zal ik je verhaal afmaken met je ping of deaht wat andere mogelijk hedden
zijn en hoe en waar mee tja ik weet het niet is het wel verstandig { mag het
wel } nouw even een tipje dan voor de xp draaiersmen praat niet over fingers
hier maar gewoon ping { dus ping {ip nummer} -t -l 6500 [ wat gebeurt er
nou } weinig {a} de firewall blokkert of router
maaaaaaaar kijk daar heb je foxy weer maak een batbestand aan met tekst
echo {betekent herhaal}
eccho ping haagsefoxy unforgiven-x ping -l 6500 -t -w 10 {ip nummer} goto
schrijf dit 10 keer op in notebook en voer het uit
mensen met een goeie router of firewall kunne dit nog tegen houden maaar
zijn er meederen mensen met het zelfde batbestand tja of je nu een router
heb of firewall draait {{je klap er uit }]] zo dat was deel 2 over pingen ik zeg
niks meer _______ nu mijn vraag _______ wat doe je hier tegen als 10 a
15 man je gaan pingen tegelijk met dit soort dingen zijn er al routers en
firewalls die hier op berekent zijn

loll, vlg mij zijn die er niet, zo ja graaggggggggg info
maar in het geschetste voorbeeld is er ook niet veel tegen
te doen.

Je hebt het dan dus niet over een scriptkiddie maar een
gerichte aanval.

Je hebt het dan dus niet over een scriptkiddie maar een
gerichte aanval.
__________ een aanval dat is het wel ___________ maar kan je hier iets
tegen doen meschien zijn er mensen die het wel weten {please give the
news } ik denk dat het heel moeilijk is wie maak me wijzer

Heb je pech als je PoD krijgt en gaat het na een tijdje wel weer weg of kun je
het verwijderen?????

Nie;s

Goeie vraag Fox
Voor zover ik weet is de enige optie de stekker eruit.
Ik ben ok erg benieuwd naar de verweer mogelijkheden.