Lustige Fehlermeldungen in /var/log/messages

Homer · Beitrag von **Homer** » 03.03.2004 17:00:04

Hallo Leute!

Entschuldigung für den Allerweltsbetreff, aber ich kann echt nichts mit den Meldungen in /var/log/messages und in /var/log/syslog (sind die selben) was anfangen.
Ich habe ein P4P800 Board mit einem 3com Chip drauf, ich nutze den Treiber von Skyconnect.de (sk98lin). Über diese Netzwerkkarte gehen ich per DSL-Router (DLink DI-604) online. Das klappt an für sich ganz gut, ausser das er ab und zu etwas hängt, der Aufbau von Seiten erinnert mich dann an mein altes Modem. Als ich nun mal die oben genannten Logs durchgeschaut habe, sind mir folgende Zeilen aufgefallen:

Code: Alles auswählen

Mar  3 07:57:50 mycastle kernel: ABORTED IN=eth0 OUT= MAC=00:0c:6e:d7:e3:34:00:80:c8:22:a1:6a:08:00 SRC=213.165.65.100 DST=192.168.0.2 LEN=40 TOS=0x02 PREC=0x00 TTL=56 ID=7676 PROTO=TCP SPT=80 DPT=2814 SEQ=0 ACK=3058337688 WINDOW=0 RES=0x00 ACK RST URGP=0

So ein Fehlerblock taucht x Mal in den Logs auf, natürlich mit unterschiedlichen SRC IPs usw. Es sieht so aus als würde er einzelne Pakete verwerfen, die Gründe hierfür sind mir aber schleierhaft, denn die DST IP (192.168.0.2) bin ich selbst und normalerweise klappt ja auch alles, nur zwischendrin hängts.
Wißt Ihr an was das liegen kann?

Schon mal vielen Dank für Eure Hilfe!

Ciao,

Homer

MacGyver031 · Beitrag von **MacGyver031** » 03.03.2004 17:49:43

Hallo,
Hast du einen Firewall installiert?
Falls ja, und du bisher keine Funktionsstörung deines Netzwerk (i.e normale browsen, dateien sind nicht korrumpiert etc) erfahren hast, sollte das nicht weiter stören.

Bei meiner Firewall server war der so schlimme dass es nach dem Start schon 2000 solche blöcke gab

Homer · Beitrag von **Homer** » 03.03.2004 19:52:14

MacGyver031 hat geschrieben:Hallo,
Hast du einen Firewall installiert?

Nö, nix dergleichen.

MacGyver031 hat geschrieben: Falls ja, und du bisher keine Funktionsstörung deines Netzwerk (i.e normale browsen, dateien sind nicht korrumpiert etc) erfahren hast, sollte das nicht weiter stören.

Würde mich halt dennoch echt interessieren, warum er sporadisch mit irgendwelchen Paketen ein Problem hat. Außerdem ist ja die Internetverbindung ab und zu relativ träge für DSL.

MacGyver031 hat geschrieben: Bei meiner Firewall server war der so schlimme dass es nach dem Start schon 2000 solche blöcke gab

Ja, klar, da erscheint mir das auch logisch, aber hier???

Trotzdem vielen Dank für die Antwort!

Ciao,

Homer

kain · Beitrag von **kain** » 10.03.2004 00:44:28

Spalten wir die msg. doch mal ein etwas auf:

Mar 3 07:57:50 #zeit
mycastle kernel: ABORTED # Irgendwas Abgebrochen
IN=eth0 #Irgendwas kommt rein?
OUT= #nix geht raus Also keine Antwort von deinem Pc
MAC=00:0c:6e:d7:e3:34:00:80:c8:22:a1:6a:08:00 #Was isn das für ne mac adresse rofl

Hab ich auch noch nie gesehn normal sind die nur 6 Stellig 00:00:00:00:00:00

SRC=213.165.65.100 #Woher dieses Merkwürdige was auch immer kam
DST=192.168.0.2 #Wohin es gehn sollte
LEN=40 TOS=0x02 PREC=0x00 TTL=56 ID=7676 #unwichtig
PROTO=TCP #Protokoll typ
SPT=80 # Von welchem Port es kommt in dem Fall Port 80 (Irgendein Webserver? z.B. Apache)
DPT=2814 # Wohin es geht Auf jeden Fall kein normaler Browser Port.
SEQ=0 ACK=3058337688 WINDOW=0 RES=0x00 ACK RST URGP=0 #unwichtig

Also es gibt 2 Möglichkeiten:

a) Ist das irgendne Attacke auf dich. redirect attacke? keine Ahnung kenn ich mich nicht gut genug aus. Die dein Router irgendwie versucht auf dich weiter zu leiten. Anmerkung: Wenn du keine Firewall drauf hast und damit ins inet gehst ist das Grob fahrläßig. Und du bist auch nicht viel sicherer als ein windows rechner. Die 192.168.0.2 ist doch deine Interne ip adresse da solltest du keine packete aus dem Internet drauf bekommen, bis auf angeforderte von dir.

b) Der Treiber Skyconnect.de funzt nicht richtig. Für die Karte gibts auch Module im Kernel, mein ich.

Gib mal iptables -L ein und poste den output, also eigentlich müsstest du ne firewall drauf haben sonst würde er nicht mal das mitloggen