Hallo
habe vorgestern bei meinem Router
Typ Zyxcel DX3101-B0
im Security log einen Meldung
kern.alert kernel: ICMP REDIRECT ATTACK:IN=ppp2.3 OUT= MAC= SRC=160.202.128.1 DST=178.190.xx.xx LEN=80 TOS=0x00 PREC=0x00 TTL=49 ID=52625 PROTO=ICMP TYPE=5 CODE=1 GATEWAY=160.202.128.0 [SRC=178.190.xx.xx DST= 103.195.100.121 LEN=52 TOS=0x00 PREC=0x00 TTL=129 ID=47039 PROTO=TCP SPT=46676 DPT=25565 WINDOW=0 RES=0x00 SYN URGP=1280 ] MARK=0x8000000
Leider konnte ich im Internet nicht herausfinden was diese Meldung nun genau für mich bedeutet
habe dann das Modem auf werkseinstellungne zurück gesetzt
ein Tag später nach 20 Stunden Laufzeit plötzlich selbe Meldung wieder. Gleicher Ursprung gleiches Gateway. Wieder meine ip Adresse, diesmal jedoch zu einer anderen destination
muss ich mir hier sorgen machen ?
sind das neuartige Angriffe, diese hatte ich bisher nicht im log
wurde der Angriff von der der Firewall blockiert ? ( protokolliert wurde er zumindest )
im Internet findest sich nur ein holländischer forumeintrag mit exakt dem selben problem
auch dieser Nutzer hat sorge das hier durchaus was passiert ist..
kann mir hier jemand weiterhelfen ?
lg robi