Dragon: kernel32.dll will Internetverbindung

Beitrag lesen

SELF-Forum

kernel32.dll will Internetverbindung

Dragon
−2 Informationen zu den Bewertungsregeln

Hallo,

TZtz

File Version :  4.90.0.3000
File Description : Kernkomponente des Win32-Kernel (kernel32.dll)
File Path :  C:\WINDOWS\SYSTEM\kernel32.dll
Process ID :  0xFFCF00F7 (Heximal) 4291756279 (Decimal)

Connection origin : local initiated
Protocol :  ICMP
Local Address :  192.168.2.101

Na klasse da ham wer schon einen anfang :-)
Daraus lässt sich folgern das hier ein DHCP-server läuft der Ips im Bereich
von 192.168.2.100 bis 192.168.2.xxx verteilt

ICMP Type :  11 (Time Exceeded for Datagram)
ICMP Code :   1 (Fragment Reassembly Timer Expired - from host)
Remote Name :
Remote Address : 68.124.162.207

Ethernet packet details:
Ethernet II (Packet Length: 72)
Destination:  00-12-bf-4f-1d-6e
Source:  00-0c-f6-16-3c-ce

es kommt noch besser :-)
Das is die Mac-Adresse! Ich hoffe nur das Du DIR bewusst bist , das diese weltweit einmalig ist und Dein Recćhner, bzw, Deine Netzwerkare daran eindeutig erkennbar ist.

Type: IP (0x0800)
Internet Protocol
Version: 4
Header Length: 20 bytes
Flags:
  .0.. = Don't fragment: Not set
  ..0. = More fragments: Not set
Fragment offset:0
Time to live: 128
Protocol: 0x1 (ICMP - Internet Control Message Protocol)
Header checksum: 0xdd69 (Correct)
Source: 192.168.2.101
Destination: 68.124.162.207
Internet Control Message Protocol
Type: 11 (Time Exceeded for Datagram)
Code: 1 (Fragment Reassembly Timer Expired - from host)
Data (32 bytes)

wie schön hier ham wer dann auch noch den Packetaufbau :-)
und somit alles zusammen um jede Firewall hübsch zu umgehen:-)
Wie Sven schon richtig bemerkt hat is es durchaus möglich was böses z.B. in die zweite Schicht (Session_layer) der OSI-schichten einzubauen.

Binary dump of the packet:
0000:  00 12 BF 4F 1D 6E 00 0C : F6 16 3C CE 08 00 45 00 | ...O.n....<...E.
0010:  00 38 26 8F 00 00 80 01 : 69 DD C0 A8 02 65 44 7C | .8&.....i....eD|
0020:  A2 CF 0B 01 AF 4C 00 00 : 00 00 45 00 05 AC 27 8E | .....L....E...'.
0030:  20 00 74 11 4F 5A 44 7C : A2 CF C0 A8 02 65 18 CC |  .t.OZD|.....e..
0040:  18 CC 05 9F 0E 7B 62 BD :                         | .....{b.

Hilfreich? Ich denke doch eher nicht, oder?

Doch absolut Hilfreich für jeden der was davon versteht und ohne sich über Die verwendete Firewall gedanken zu machen Dir böses will :_(

mfg

Das Schmunzelmonster

Beitrag melden
−2
Informationen zu den Bewertungsregeln
0 15

kernel32.dll will Internetverbindung

Joe King
  • internet-anbindung
  1. 0
    Christoph Schnauß
    1. 0
      Joe King
      1. 0
        Joe King
        1. -2
          Dragon
          1. 0
            Christoph Schnauß
            1. 0
              Dragon
              1. 0
                Christoph Schnauß
                1. 0
                  Dragon
                  1. 0
                    Sven Rautenberg
          2. 2
            Sven Rautenberg
            1. 1
              fastix®
              1. 0
                Christoph Schnauß
  2. 4
    Sven Rautenberg
  3. 2

    ICMP-Pakete blockieren?

    Vinzenz Mai