29. März 2024, 02:55:14 Uhr

Jolt2 Angriff

Begonnen von J.C., 30. Juni 2008, 21:34:34 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

J.C.

Hallo,

meine Freundin hatte nun schon zum wiederholtem Mal einen Jolt2 Attack erlitten, sagt zumindest die Firewall (Sygate).

"Jolt2 Angriffe überfluten Ihren Computer mit  illegal fragmentierten ICMP oder UDP-Paketen und bewirken das die CPU-Auslastung auf 100% ansteigt."

Sie wohnt in einem Studentenwohnheim und fragt sich (und ich mich auch)
1) woher kommt das? Absichtlicher Angriff? Oder kann das auch im "normalen", "friedlichen" Netzwerkbetrieb auftreten?
2) was kann man dagegen tun?

die CPU Auslastung steigt zwar nicht auf 100% aber es ist auch nicht ganz klar, ob die Firewall den Angriff jetzt schon abgeblockt hat?







C2D 6420 // 3,2Ghz @Nexxxos XP
Gigabyte  P35 DS3P
4096 MB DDR-800 CL4 A-Data Vitesta Ex.
Sapphire HD4890 Vapor-X
60 GB OCZ Vertex
80 GB WD Caviar SE
    
Enermax Liberty 400W
Black ICE Stealth GT360 @ SilenX
                                                      





AMD X2 240 @ Shuriken
Asrock M3A785GMH
2048 MB MDT DDR-800
SkyStar 2HD
Cinergy DT USB XS Diversity
WD15EADS
Seasonic S12II 330W
OrigenAE S10V

American

ich würde dieses nicht überbewerten. desktop firewalls lösen gerne mal unbegründete panik aus. wenn das ganze per netzwerk da verbunden ist sollte doch sicherlich eine hardware firewall alle router oder so vorhanden sein? somit ist es eh unwahrscheinlich das da etwas durchkommt.
ich nutze die sygate eigentlich nur um programme die raus senden wollen zu blockieren.
durch google findet man auch viele beiträge im zusammenhang sygate und Jolt2 Angriffe, scheint daher nichts weltbewegendes zu sein wenn es nicht alle 2min auftritt.
Das Leben ist ein Geschenk, aber keiner hat mich gefragt, ob ich das Geschenk haben will.
Wenn dich einer fragt, ob du es haben willst, dann nimm es, fang von Vorne an und mach was draus.

Jede Beziehung geht mal durch eine Kriese. Wenn du das nicht kennst, dann weisst Du nicht was Liebe ist!


Dafür das Kinder auch Kinder sein dürfen

J.C.

ja von außem kommt wohl wenig rein. Da gibts n Haufen router und proxies.
Wenn, dann kommt der Angriff eher aus dem Wohnheim (was umso erschreckender wäre).

Z.b. gibts auch öfters mal einen Portscan, der (wie inzwischen herausgefunden) von einigen dazu benutzt wird festzustellen, ob wer da ist, trotz ICQ invisible-Funktion.
Den hat die Firewall schön abgeblockt, was dann zu eniger Verwirrung führte, weilt ICQ "online" anzeigte, aber nach Portscan-Logik der Rechner aus war^^

Würd einem potentiellen Angreifer so eine Attacke etwas bringen? Sieht ja eher nach einer DOS Attacke aus, von derjenige wenig hätte...







C2D 6420 // 3,2Ghz @Nexxxos XP
Gigabyte  P35 DS3P
4096 MB DDR-800 CL4 A-Data Vitesta Ex.
Sapphire HD4890 Vapor-X
60 GB OCZ Vertex
80 GB WD Caviar SE
    
Enermax Liberty 400W
Black ICE Stealth GT360 @ SilenX
                                                      





AMD X2 240 @ Shuriken
Asrock M3A785GMH
2048 MB MDT DDR-800
SkyStar 2HD
Cinergy DT USB XS Diversity
WD15EADS
Seasonic S12II 330W
OrigenAE S10V

American

vielleicht sind da im studentenheim so ein paar studeten die halt langeweile haben, aber ein privatrechner zu hacken, hat eigentlich kaum einer intersse dranne. kann natürlich auch sein das durch den netzwerkverkehr so einiges an fehlermeldungen auftritt.
Das Leben ist ein Geschenk, aber keiner hat mich gefragt, ob ich das Geschenk haben will.
Wenn dich einer fragt, ob du es haben willst, dann nimm es, fang von Vorne an und mach was draus.

Jede Beziehung geht mal durch eine Kriese. Wenn du das nicht kennst, dann weisst Du nicht was Liebe ist!


Dafür das Kinder auch Kinder sein dürfen