[gelöst] IP Spoofing

An meinem Router hängen ein paar Rechner dran (die Family will ja auch ins Internet). Seit ein paar Tagen bekommen ich von der im Router integrierten Firewall Warnungen wegen IP Spoofing:
Das scheint von einem der Windowsrechner meiner Kinder zu kommen.

Meine Frage ist nun: Kann ich irgendwie feststellen, welches Programm für dieses IP Spoofing verantwortlich ist. Oder kann ich davon ausgehen, daß es sich hier um Schadcode handelt, der sich irgendwie eingeschleust hat?

Vielleicht kann mir ja einer von euch, der sich in Sicherheitsfragen etwas auskennt, einen Tip geben, wie ich sinnvollerweise vorgehen kann, auch wenn sich's jetzt nicht direkt um Linux handelt.

Edgar

lies dir das doch hier bitte mal durch und überprüfe dann den Rechner mal...
http://de.wikipedia.org/wiki/IP-Spoofing

Hallo

Sorry, aber ich komme erst jetzt dazu, zu antworten.

Den Wikipedia-Artikel kannte ich bereits. Alle Versuche , mittels Virenscanner etc. den Verursacher des Problems zu erkennen, scheiterten. Erst nach einer Neuinstallation des Betriebssystems war Ruhe mit dem IP-Spoofing.

Danke für deine Mühe, Jägerschlürfer

Edgar

Zeigt dein Router im Logfile die Ports nicht an? Daran hätte man sich orientieren können, wer oder was da unberichtigterweise spoofed und "rum telefonieren" will.

Das sind automatisch generierte IP Adressen -> http://www.duxcw.com/faq/network/autoip.htm. Warum die als Spoofing von dem Router erkannt werden ist mir nicht klar. Ist also nicht schlimm. Warum diese Meldungen nach einer Neuinstallation nicht mehr auftauchen ist umso unverständlicher für mich und interessant :roll:

Wenn da mal wieder was auftritt, werd ich nach den Ports gucken. Im Moment läufts noch, Spoofingfrei. Das Windows war übrigens Win7.

Edgar