Was schreibe ich nur,

es ist schon so spät, ich bin gerade missing in action und dann muss ich hier auch noch was schreiben. Ich habe vorhin einen Artikel bei ZDNet über Netzwerktools gelesen: Netzwerkanalyse für Einsteiger. Und da mich dieses Thema immer interessiert, habe ich das dort vorgestellte Tool Omnipeek Personal sofort gesaugt und installiert. Tja, nicht nur installiert, sondern natürlich auch ausprobiert und laufen lassen. Dabei habe ich festgestellt, dass mein AVM-Router alle 10 Sekunden geheimnisvolle SYN-Pakete schickt. Und zwar an alle Rechner im Haus, der Quell-Port ist immer unterschiedlich (wird pro Versuch um zwei hoch gezählt), der Zielport ist immer 14013. Jetzt sitze ich hier und versuche herauszubekommen, was meine Fritz!Box hat und will. Denn als ich vor ein paar Monaten eine Netzwerkanalyse mit Wireshark (hieß früher Ethereal) gemacht hatte (auf meinem Server unter Suse-Linux), da gab es solche Pakete nicht, die habe ich nicht gefunden. Ist mein Router entführt worden, ist ein Hijacker am Werk und versucht, sich mein kleines Netzwerk in einem Bot-Netz einzuverleiben?! Mir ist das alles suspekt, was macht der Router? Da es vor Monaten nicht vorgekommen ist, muss ein Firmwareupdate in der Zwischenzeit diesen Zustand verursacht haben. Aber wie bekommt man das heraus, welcher Daemon oder welches Programm auf dem Router versucht da eine Kontaktaufnahme? Ich bin wirklich beunruhigt...

Ansonsten, ich bin müde, das lange Wochenende hat angefangen, dementsprechend weiß ich nicht, was ich schreiben soll usw. Ist ein Naturgesetz, ich habe frei und die Beiträge hier werden kürzer... Ein paar Videos und Links bei YouTube haben sich mal wieder verabschiedet, ein System dahinter kann ich nicht entdecken, von Zeit zu Zeit werden einfach unmotiviert ein paar Links deaktiviert, verstehe, wer will. Ist aber alles wieder bereinigt, zum Glück findet man zu fast jedem Video einen anderen Link. Man kommt sich vor, wie bei der Geschichte vom Hasen und Igel . Boah, es war ein Verkehr heute Abend, ich bin quer durch die Pampa (also ungleich Autobahn) gefahren, über Verl, Hövelhof und Schloß Neuhaus, ich habe über eine Stunde gebraucht und war entsprechend genervt. Die Webcams machen mich neidisch und depressiv, heute war in Varberg tollstes Wetter, die Festung dort lag im Sonnenschein. Wie gerne wäre ich heute da gewesen, schniff.

Passt auf Euch auf, wo immer Ihr gerade seid,
Ralf

PS: Ahhhhhhhhhhhhhhh, ich habe es herausgefunden mit dem AVM-Router. Ich hatte vor geraumer Zeit mal mit der Kindersicherung vom Router experimiert und die aktiviert, aber eigentlich nie genutzt. Auf jeden Fall war die Sicherung immer noch aktiviert und dann versucht die Fritz!Box regelmäßig (also anscheinend alle 10 Sekunden) über den TCP-Port 14013, die für die Kindersicherung benötigten Computernamen/Benutzernamen zu bekommen. Schnell die Kindersicherung deaktiviert und schon gibt es keine merkwürdigen SYN-Pakete mehr . Darauf gekommen bin ich durch diesen Thread: Anti-Hacker Einstellung für FritzBox