Wer will mich hier auf eine flasche Route führen?

10/07/2011 - 13:19 von Rüdiger Rösler | Report spam
Hallo,

hin & wieder bekomme ich Pakete rein mit der Meldung "Packet without a
NAT table entry blocked". In diesem Fall war es merkwürdig, da für die
IP-Adresse offenbar gar kein DNS-Eintrag existiert.

| 2011-07-10 11:28:09 Local1.Critical router:
| src="88.79.8.2"dst="88.68.104.xxx" msg="Packet
| without a NAT table entry blocked: ICMP(type:11,
| code:0)" note="ACCESS BLOCK"


Diese Meldung soll signalisieren, dass die TTL (Time To Live,
Lebensdauer) abgelaufen ist. Tatsàchlich hatte ich mit diesem Server gar
keine Verbindung aufgebaut, weder zuvor noch danach jemals, in meinen
Protokollen taucht diese Adresse nur einmal auf, eben in dieser einzigen
Meldung. Will mich jemand ermorden? Oder meinen Rechner? ;-)

Außerdem existiert die Domain gar nicht:
| C:\>traceroute 88.79.8.2
|
| Routenverfolgung zu 88.79.8.2 über maximal 30 Abschnitte:
|
| 1. 1 ms Router [192.168.xxx.xxx]
| 2. 7 ms dslb-088-068-096-001.pools.arcor-ip.net [88.68.96.1]
| 3. 8 ms 88.79.8.2
|
| Rückverfolgung der Route wurde beendet.

| C:\>nslookup 88.79.8.2
| Server: dns17.arcor-ip.de
| Address: 195.50.140.246
|
| *** 88.79.8.2 wurde von dns17.arcor-ip.de nicht gefunden:
| Non-existent domain

| Host-Informationen für "88.79.8.2":
| Hostname:
| IP-Adresse: 88.79.8.2
| Land: Germany (DE)
| Domainname:
| Top-Level:
|
| Domainanfrage nicht möglich.
|
| Netzwerkanfrage für "88.79.8.2" bei "whois.arin.net":

| C:\>dig 88.79.8.2
|
| : <<>> DiG 9.6.1-P1 <<>> 88.79.8.2
:: global options: +cmd
:: Got answer:
:: ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 1297
:: flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

:: QUESTION SECTION:
: 88.79.8.2. IN A

:: AUTHORITY SECTION:
| . 3600 IN SOA
| a.root-servers.net.nstld.verisign-grs.com. 2011071000 1800 900 604
| 800 86400

:: Query time: 15 msec
:: SERVER: 195.50.140.246#53(195.50.140.246)
:: WHEN: Sun Jul 10 11:28:18 2011
:: MSG SIZE rcvd: 102

| C:\>dig -x 88.79.8.2

: <<>> DiG 9.6.1-P1 <<>> -x 88.79.8.2
:: global options: +cmd
:: Got answer:
:: ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 1078
:: flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

:: QUESTION SECTION:
: 2.8.79.88.in-addr.arpa. IN PTR

:: AUTHORITY SECTION:
| 79.88.in-addr.arpa. 3600 IN SOA
| ns1.arcor-ip.de.hostmaster.adm.arcor.net. 2011062200 28800 14400 1
| 814400 7200

:: Query time: 15 msec
:: SERVER: 195.50.140.246#53(195.50.140.246)
:: WHEN: Sun Jul 10 11:29:01 2011
:: MSG SIZE rcvd: 115

Die Adresse liegt in keinem bekannten Namensraum. Wer ist das? Der BND,
die Verfassungsschatzis, die CIA oder die NSA? Und ich dachte, die
IP-Adressen seien aufgebraucht. Oder hat der geheime Zensurrouter der
Bundescanclerin einen Fehler gemacht? Wie kann es sein, dass eine
IP-Nummer nicht zugeordnet werden kann, wo doch mittlerweile alle
Adressen vergeben worden sein sollen?

Für sachliche Antworten in einem angemessenen Tonfall wàre ich dankbar.

Grüße

Fup'2 d.c.s.m
ЯR
 

Lesen sie die antworten

#1 Anonym
10/07/2011 - 13:27 | Warnen spam
On 07/10/2011 01:19 PM, Rüdiger Rösler wrote:

Für sachliche Antworten in einem angemessenen Tonfall wàre ich dankbar.



Auf sachliche Fragen in angemessenem Tonfall gibt es auch sachliche
Antworten in angemessenem Tonfall.

Bis dahin empfehle ich die Anfàngerliteratur über TCP/IP.

F'up korrigiert, damit sich die Leute in der Security Gruppe nicht
totlachen.

Ähnliche fragen