"Ping of Death" Problem...:-(

[Tolkienfan]

Hi,


ich bekomm in letzter Zeit immer von meiner Sygate Firewall die Meldung:
Denial of Service "Ping of Death" Angriff entdeckt.
Beschreibung:
Bei einem "Ping of Death" Angriff , verwendet der Hacker ein Paket mit einer Größe, welche größer als der normale Standard ist. Wenn Ihr Rechner einem Paket dieser Größe begegnet, stürtzt dieser häufig ab, hängt sich auf oder führt einen Neustart durch.

Die Firewall bringt zwar die Meldung, bringen tut es aber nichts; ich muss dann neu starten, da der PC nichtmehr reagiert..Warum bekomm ausgerechnet ich solche Attacken ständig ab, zumal die IP Adresse sich ständig ändert und auch eine Firewall in meinem Router ist?
Was kann ich konkret dagegen tun? Ich lass ja schon fast täglich n Virenscanner und Ad-Aware/Spybot S&D drüberlaufen...


Hoffe mir kann jemand helfen,

Grüße,
           Johannes

[Tolkienfan]

Ich hab jetzt mal die Option Whois genutzt und habe das hier bekommen:

% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

inetnum:      188.1.0.0 - 188.1.255.255
netname:      WIN-IP
descr:        IP networking on DFN's Gigabit-Wissenschaftsnetz
descr:        connecting research institutes spread all over GERMANY
country:      DE
admin-c:      MW238
tech-c:       DFN1-RIPE
status:       ASSIGNED PI
mnt-by:       DFN-LIR-MNT
changed:      rv@Informatik.Uni-Dortmund.DE 19940805
changed:      noc@noc.dfn.de 19950502
changed:      poldi@dfn.de 20020826
source:       RIPE

route:        188.1.0.0/16
descr:        DFN-188.1
origin:       AS680
mnt-by:       DFN-MNT
changed:      schmid@noc.dfn.de 20021219
source:       RIPE

role:         DFN Network Operation Center
address:      DFN-NOC
address:      DFN-Verein Geschaeftsstelle Stuttgart
address:      Lindenspuerstrasse 32
address:      D-70176 Stuttgart
phone:        +49 711 63314 112
fax-no:       +49 711 63314 133
e-mail:       noc@noc.dfn.de
admin-c:      MW238
tech-c:       BK9-RIPE
tech-c:       TS150-RIPE
tech-c:       HW68-RIPE
tech-c:       PH585-RIPE
tech-c:       RS17437-RIPE
tech-c:       IL391-RIPE
tech-c:       TS103-RIPE
nic-hdl:      DFN1-RIPE
remarks:      http://www.noc.dfn.de
remarks:      http://www.dfn.de
mnt-by:       DFN-MNT
changed:      schmid@noc.dfn.de 19980119
changed:      baur@noc.dfn.de 19990213
changed:      baur@noc.dfn.de 20000403
changed:      schmid@noc.dfn.de 20000804
changed:      schmid@noc.dfn.de 20010323
changed:      stoy@noc.dfn.de 20031120
changed:      waibel@noc.dfn.de 20031229
source:       RIPE

person:       Martin Wilhelm
address:      DFN-Verein
address:      Stresemannstr. 78
address:      10963 Berlin
address:      Germany
phone:        +49 30 884299 0
fax-no:       +49 30 884299 70
e-mail:       wilhelm@dfn.de
nic-hdl:      MW238
mnt-by:       DFN-NTFY
changed:      wirtz@dfn.de 19990728
changed:      poldi@dfn.de 20020523
changed:      poldi@dfn.de 20040211
source:       RIPE

und beim zweiten Mal heute:

% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

inetnum:      62.154.0.0 - 62.154.127.255
netname:      DTAG-BB16
descr:        Deutsche Telekom AG
country:      DE
admin-c:      DTIP
tech-c:       DTST
status:       ASSIGNED PA
remarks:      ******************************************************************
remarks:      * Abuse Contact: http://www.t-com.de/ip-abuse in case of Spam,   *
remarks:      * Hack Attacks, Illegal Activity, Violation, Scans, Probes, etc. *
remarks:      ******************************************************************
mnt-by:       DTAG-NIC
changed:      ripe.dtip@telekom.de 20000330
changed:      ripe.dtip@telekom.de 20030211
changed:      ripe.dtip@telekom.de 20040709
source:       RIPE

route:        62.154.0.0/15
descr:        Deutsche Telekom AG, Internet service provider
origin:       AS3320
member-of:    AS3320:RS-PA-TELEKOM
mnt-by:       DTAG-RR
changed:      bp@nic.dtag.de 19990224
changed:      rv@NIC.DTAG.DE 20000415
source:       RIPE
changed:      rv@TE142.T-COM.XX   20040615

person:       DTAG Global IP-Addressing
address:      Deutsche Telekom AG
address:      D-90492 Nuernberg
address:      Germany
phone:        +49 180 5334332
fax-no:       +49 180 5334252
e-mail:       ripe.dtip@telekom.de
nic-hdl:      DTIP
mnt-by:       DTAG-NIC
changed:      ripe.dtip@telekom.de 20031013
source:       RIPE

person:       Security Team
address:      Deutsche Telekom AG
address:      Germany
phone:        +49 180 5334332
fax-no:       +49 180 5334252
e-mail:       abuse@t-ipnet.de
nic-hdl:      DTST
mnt-by:       DTAG-NIC
changed:      abuse@t-ipnet.de 20030210
source:       RIPE

Seh ich das richtig, dass ein gewisser Martin Wilhelm versucht, sich bei mir einzuhacken???!!!

[Blade]

http://www.dfn.de/content/organisation/geschaeftsstelle/dfndienstleistungen/ <---die HP von Wilhelm.

[MCVoodoo]

nein siehst du net richtig, der vermietet internetleitungen... d. h. der is provider deswegen landest du bei seinen daten..

[YO MOIN]

  HAHAHAHAAHH Mit ner Firewall von Kaspersky passiert so was net so schnell probier es doch mal mit der Firewall! Bei mir blockt die auch so en blöden "Ping of Death". Vielleicht bringt die dich ja weiter 

[gandal]

@YO MOIN
Bei Tolkienfan ist ja nichts passiert. Er könnte nur diese dauernden Meldungen abschalten, ist ja normal, daß immer irgendwas läuft.
Es genügt wenn man sich ab und zu das Log ansieht.