Hallo D7-Userteam,

heute habe ich das von meiner Firewall als Warmeldung :twisted: (niedriges Risiko) erhalten:

Uhrzeit:...............15:41
Datum:...............15.06.2004
Zugriffsversuch:..MMSQL_Null_Packet_DoS
Angreifer:...........www.d7userforum.de(80.190.249 .226)(http(...

War die erste Meldung dieser Art und die Einstellungen der Firewall sind hierbei seit Wochen unverändert.

Nun die Frage: Ist sowas normal :?: :?: :?:

Möcht nur ne' einfache Erklärung, weil ich das sonst von hier nicht kenne.

Danke im Voraus ;)

Hi Manfred,

kann es sein dass die letzte Spendenüberweisung schon zu lange her ist ???

:lol: :lol: :lol:

Im Ernst:

Meine Norton Firewall meckert ab und an gleiche "Angriffe" von verschiedenen Websites mit MySQL-Datenbanken an, hat also nix mit diesem Forum zu tun. Mal schauen was die Spezis hier dazu sagen.

Hi Manfred,

kann es sein dass die letzte Spendenüberweisung schon zu lange her ist ???

:lol: :lol: :lol:

Grübel, grübel :roll: :roll:

Hi Manfred,

kann es sein dass die letzte Spendenüberweisung schon zu lange her ist ???

:lol: :lol: :lol:

Im Ernst:

Meine Norton Firewall meckert ab und an gleiche "Angriffe" von verschiedenen Websites mit MySQL-Datenbanken an, hat also nix mit diesem Forum zu tun. Mal schauen was die Spezis hier dazu sagen.
Hallo Manfred,

ne, glaub ich nicht, denn Horst hat zuletzt am 02.06.04 geschrieben:

Liebe D7Userforum-Teilnehmerinnen und Teilnehmer,
die........
;) ;) ;)

Danke für den Hinweis mit der MySQL-Datenbank, aber sowas hatte ich Heute zum erstenmal und war ein bisschen erschrocken :shock: :shock:
aber dank Deiner Hilfe und der von Sunny :top: wieder beruhigt :!:

Sehr "aussagekräftige Meldung",

sorry: Aber so ist das halt, wenn man mit Sachen rumfummelt, von denen man keine Ahnung hat. (wenn ich mal was falsch formuliere ernte ich hier auch sowas)
:D :D :D
Gruss

Hotzi

denn Horst hat zuletzt am 02.06.04 geschrieben:


braaav! Dattis voll okääääh ;)

Prädestiniert dich für den Bezug eines der ersten A1+ - Aufkleber für deine Cam :lol:


EDIT:

@Hotzi, ich kann dir nicht ganz folgen......

braaav! Dattis voll okääääh ;)

Prädestiniert dich für den Bezug eines der ersten A1+ - Aufkleber für deine Cam :lol:
:lol: :lol: :lol: :lol: :lol:

Aber jetzt sind wir OT.

Cafe.... wär wohl doch besser gewesen... ;)

Euer Wunsch ist mir Befehl .... :lol:

Also ab ins Café!

Hmm, also eigentlich dürfte unser Forum da nicht hinterstecken, ist technisch halt ein ganz normales Forum, mehr nicht! Aber genaueres kann ich natülich nicht sagen, so genau kenne ich mich damit nicht aus!

Also da wir jetzt im Café sind..... (Spenden-OT is m.E. immer okäääh ;) )

.... habe ich bei einem Kaffee mal Google, die Symantec-Website und die Firewall-Hilfe nach "MMSQL_Null_Packet_DoS" und einigem Ähnlichen durchsucht:

Ohne Ergebnis

Ich tippe mal darauf, dass eine Rückmeldung der MySQL-Engine (Null Packet = Leere Zeichenfolge) der Firewall den möglichen Beginn einer DoS (Denial Of Service) - Attacke vorgegaukelt hat.

Fazit für mich:

Übersensibilität der Firewall (OK, besser als mal nicht aufpassen)

Und wie gesagt: Absolut nicht forumsspezifisch sondern offensichtlich davon abhängig, dass hier auch PHP i.V. mit einer MySQL-Datenbank verwendet wird.

Wer mehr wissen möchte, googelt mal nach "Denial of Service" oder schaut z.B. hier (http://www.cert.dfn.de/infoserv/dib/dib-2000-01.html)

Also da wir jetzt im Café sind..... (Spenden-OT is m.E. immer okäääh ;) ) Jaaa, das muss auch so sein

.... habe ich bei einem Kaffee mal Google, die Symantec-Website und die Firewall-Hilfe nach "MMSQL_Null_Packet_DoS" und einigem Ähnlichen durchsucht:

Ohne Ergebnis....

....Übersensibilität der Firewall (OK, besser als mal nicht aufpassen)....

Hallo Manfred,

danke für Deine Bemühungen.

War halt so, dass das noch nie vorgekommen ist und ich ein wenig verwundert war. :roll:

Na ja, so einfach ist das nicht. Ich habe vor etwa zwei Wochen eine Mail gelöscht in der in der Überschrift behauptet wurde ich hätte einem User eine Virenverseuchte Mail geschickt. Dabei habe ich diesem User bislang keine einzige Mail, erst recht nicht an diesem Tag, geschickt.

Da versucht schon jemand das Forum für seine Infizierungen zu nutzen.

Gruß Petra

Da versucht schon jemand das Forum für seine Infizierungen zu nutzen.

Hey Petra,

soweit würde ich gar nicht gehen. Das Problem ist, daß durch die vielen privaten eMail-Kontakte der User untereinander, ein wahres Netzwerk entstanden ist. Wenn Dein ein User infiziert ist und sich der Virus am Adressbuch vergreift, dann geht die Lawine los. Hinzu kommt noch, daß das Fälschen von Absenderadressen ein Kinderspiel ist. Witzig wird es dann, wenn ich z.B. von meinen Teamkollegen eine Mail bekomme, die Mail aber eigenartigerweise einen englischsprachigen Betreff besitzt.

Dat Ei

Noch besser ist, wenn Du selbst als Absender drin stehst....

Sehr "aussagekräftige Meldung",

sorry: Aber so ist das halt, wenn man mit Sachen rumfummelt, von denen man keine Ahnung hat. (wenn ich mal was falsch formuliere ernte ich hier auch sowas)
:D :D :D
Gruss

Hotzi
Sehr informativ, diese Antwort!

edit:
Demnach dürfte es auf der ganzen Welt keinen einzigen PC-User geben, da wohl niemand zu 100% weiss, was Betriebssysteme, Treiber, oder welche Software auch immer, machen!

Morgen zusammen,

zunächst möchte ich nochmal auf meinen ersten Beitrag hinweisen.

Heute ist mir allerdings etwas aufgefallen, was evtl. damit zusammenhängen könnte.

Für meine Streifzüge durch das Internet nutze ich den "allseits beliebten" MS-IE.
In der Adresszeile taucht dann immer das Eselsohrblatt mit dem blauen "e" -gefolgt von der I-Net-Adresse- auf.

Beim Forum ist mir jetzt aufgefallen, dass bei allen Seite das Blatt mit dem "e" erscheint,
aber bei der Foren-Übersicht erscheint in grau "D7" gefolgt von der Adresszeile.

Sollte der von mir beschriebene "Angriff" dazu dienen, dass Zeichen in meinen IE "einzuschleusen"
oder war das schon immer so und ich nur Blind :cool: auf den Augen :?:

Guten Morgen,
das Zeichen links in der Adresszeile kann von jeder Webseite beliebig gesetzt werden und nennt sich FavIcon. Wenn du eine recht große Liste mit Favoriten abgespeichert hast dann wird das Icon mit dem Link gespeichert. Erleichtert einfach die Übersicht. Wenn du mal Spiegel.de ansurfst wirst du sehen das dort auch so ein FavIcon verwendet wird. Meines Wissens giebt der InternetExplorer diese nicht immer korrekt wieder, meine Empfehlung lautet deswegen sich immer einen zweiten Browser parallel installieren; wenn möglich den IE ganz aus lassen.
Basti

Danke Basti

Meine Güte, das wird ja immer schlimmer....