icmp redirect attacke in firewall log

Hmmm Bangladesch Ubuntu system mit ssh port offen und zwei vnc Ports.

Ob der zweckentfremdet wird?

Oder n Honeypot 🍯?

Block die IP mit drop per Firewall.

Falls noch nicht getan Passwort vom modem ändern/stärken und falls möglich Benutzer "Admin" und Co ändern auf was anderes

Plus updates falls verfügbar.

Wie oder wo findet man sowas als Normalverbraucher ohne tiefere Einblicke raus, oder gar nicht?

Danke erstmal für die Infos und deine Hilfe !!

Die Frage bleibt: Hat mich die Firewall geschützt ? muss ich mir sorgen machen ? 

Eine Solche ICMP Redirection kann ich im Modem ja nicht deaktivieren...

Die IP wollte ich in der Firewall blocken

Der IP Typ ist in der leider mit IPV6 ausgegraut. Somit kann ich die IPV4 nicht blockieren und bekomme den Fehler : “Keine gültige IPV6 Adresse”

Was kann ich hier tun ? Kann mir A1 die IP Adresse direkt Sperren ?

Passwort vom Modem hab ich geändert. 

Firmware ist auf Stand.

Benutzer “Admin” kann ich nicht abändern, und auch nicht löschen oder deaktivieren

..alles gesperrt :(

In der Zwischenzeit häufen sich die Einträge auf der Abuse IDB

Zitat: Frequent repeating unsolicited sessions using "TCP session chaining" or "TCP session forwarding using gateway.". GATEWAY SRC=160.202.128.1 DST="MYIP" LEN=88 TOS=0x08 PREC=0x20 TTL=54 ID=10908 PROTO=ICMP (and others) TYPE=5 CODE=1 GATEWAY=160.202.128.0 [SRC="MYIP" DST="some (changing) external IP no within my network" 

Das ganze ist mir wirklich neu 

Ich glaube Grisu meinte wie du darauf kommst das es Minecraft Server sind..

Aber ich glaube diese Frage kann ich Grisu auch beantworten. 

Diese Infos liefern spezielle Suchmaschinen wie etwa Shodan

Richtig ? 😀

Datenverkehr von mir umlenken klingt aber auch nicht gerade berauschend … wie kann man sowas verhindern ?… oder ist das “normal” ?!

Die Frage ist ja immer, ist das was gezieltes gegen mich oder wie Jo schrieb… “Nur Hintergrundrauschen”

den letzen satz hab ich mal soooowas von nicht verstand *haha

ich bin ein totaler noob was diese themen anbelangt

A1 kann mir weder die Firewall IPV4 Blockierung einschalten, noch von sich aus die IP Blockieren.

Man verwies mich auch die Gurus .. vielleicht können die helfen ..

Totaler noob und kennt Shodan?
Da bleibst nicht lang ein noob :D

Persönlich würd dem nicht zuviel Beachtung schenken.
Deine Firewall/Modem erkennt die “Attacke” (sofern es wirklich eine sein soll) und damit wird nichts umgeleitet.

Kannst ja sonst n Tracerout machen und gucken ob der Traffic über IPs nach China umgeleitet wird.
 

Panisches suchen nach Antworten, führt einen an die unglaublichsten Orte *haha

Da mir das vertiefte Wissen in diesem Bereich nicht zur Verfügung steht, neige ich leider gern zur Panik :)

Wenn ich aber von Profis wie euch die Meldung bekomme “schenk dem nicht Zuviel Beachtung” dann kann ich dies gut auf die Seite legen.

Ein solcher digitaler Verfolgungswahn ist sehr Kräftezehrend.

Vor Jahren war ich mal an dem Punkt, da hab ich die Protokollierung des Modems ausgeschalten, damit ich nichts mehr mitkriegen kann/muss.

Vielleicht sollte ich dies wieder machen…

Es ist sehr schwierig mit sowas umzugehen, wenn man von angriffen und gefahren liest, einem jedoch das nötige Fachwissen fehlt um sie wirklich zu verstehen.

Daher sag ich euch “Vielen Dank”