Escho
Advanced Hacker
An meinem Router hängen ein paar Rechner dran (die Family will ja auch ins Internet). Seit ein paar Tagen bekommen ich von der im Router integrierten Firewall Warnungen wegen IP Spoofing:
Das scheint von einem der Windowsrechner meiner Kinder zu kommen.
Meine Frage ist nun: Kann ich irgendwie feststellen, welches Programm für dieses IP Spoofing verantwortlich ist. Oder kann ich davon ausgehen, daß es sich hier um Schadcode handelt, der sich irgendwie eingeschleust hat?
Vielleicht kann mir ja einer von euch, der sich in Sicherheitsfragen etwas auskennt, einen Tip geben, wie ich sinnvollerweise vorgehen kann, auch wenn sich's jetzt nicht direkt um Linux handelt.
Edgar
Code:
Sat, 2010-05-29 07:24:27 - IP packet - Source:169.254.40.74,LAN - Destination:169.254.255.255,WAN [Drop] - [Ip Spoofing]
Meine Frage ist nun: Kann ich irgendwie feststellen, welches Programm für dieses IP Spoofing verantwortlich ist. Oder kann ich davon ausgehen, daß es sich hier um Schadcode handelt, der sich irgendwie eingeschleust hat?
Vielleicht kann mir ja einer von euch, der sich in Sicherheitsfragen etwas auskennt, einen Tip geben, wie ich sinnvollerweise vorgehen kann, auch wenn sich's jetzt nicht direkt um Linux handelt.
Edgar