Einbruchserkennung

From: Christoph Sandhaus <Christoph.Sandhaus@gmx.de>
Date: Thu Jun 16 2005 - 12:30:33 CEST

Hallo Liste,

ich bin etwas verunsichert, was mein internes Netzwerk betrifft:

ich habe 3 Rechner im gleichen Addressraum. Neuerdings machen die Verbindungen
untereinander Probleme und laufen nicht richtig stabil.

Was mich nun wundert:
wenn ich von einem Rechner aus einen Traceroute auf den anderen mache, kommt
der gewünschte Einzeiler.
Mache ich nun einen Traceroute anders rum, kommt folgendes dabei raus:
p16:/home/stift # traceroute p24
traceroute to p24 (192.168.11.55), 30 hops max, 40 byte packets
 1 * * *
 2 * * *
 3 * * *
 4 * * *
 5 * * *
 6 * * *
 7 * * *
 8 * * *
 9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
[... 30 Hops]

Mein Routing auf diesem Rechner sieht so aus:
p16:/home/stift # route -n
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.11.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.11.3 0.0.0.0 UG 0 0 0 eth1

Wo kommt die Zeile 169. ... her?

Ich benutze zur Verbindung untereinander eingenlich nur ssh.
Auf allen Rechnern läuft SuSE 9.1/9.2.

Wie kann ich rausfinden, ob da jemand mein Netz evtl. gehackt hat und ich noch
garnicht mitbekommen habe, daß evtl. auch die privaten Pakete den Weg übers
Internet nehmen??

Brauche dringend ein paar Tips!
Vielen Dank und Gruß,
Christoph
Received on Thu, 16 Jun 2005 12:30:33 +0200

This archive was generated by hypermail 2.1.8 : Thu Jun 16 2005 - 12:33:26 CEST