‎möglicher DNS rebind Angriff / PAD-Pakete

Gelöst

möglicher DNS rebind Angriff / PAD-Pakete

vor 9 Monaten

Hallo,

mir sind in den Systemmeldungen zwei Einträge aufgefallen:

1.

(DRP003) Das Gerät hat eine NS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte.

2.

14.02.2025 03:00:41 (R104) Info: PADS Paket wurde vom HG empfangen

14.02.2025 03:00:41 (R103) Info: PADR Paket wurde vom HG gesendet

14.02.2025 03:00:40 (R102) Info: PADO Paket wurde vom HG empfangen

14.02.2025 03:00:40 (R101) Info: PADI Paket wurde vom HG gesendet

14.02.2025 03:00:38 (R009) Internetverbindung wurde durch Speedport Smart 4 Typ B getrennt.

14.02.2025 03:00:38 (R106-2) Info: PADT Paket wurde vom HG gesendet. Grund: Neustart des HG oder manuelle Internettrennung des Benutzers.

14.02.2025 03:00:38 (R105) Info: PADT Paket wurde vom HG empfangen

Was hat das zu bedeuten?

Vielen Dank für eure Antwort! :-)

316

0

2

Offizielle Lösung
akzeptiert von
vor 9 Monaten
user_34de2e

1.

(DRP003) Das Gerät hat eine NS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte.

Hallo,

mir sind in den Systemmeldungen zwei Einträge aufgefallen:

1.

(DRP003) Das Gerät hat eine NS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte.

2.

14.02.2025 03:00:41 (R104) Info: PADS Paket wurde vom HG empfangen

14.02.2025 03:00:41 (R103) Info: PADR Paket wurde vom HG gesendet

14.02.2025 03:00:40 (R102) Info: PADO Paket wurde vom HG empfangen

14.02.2025 03:00:40 (R101) Info: PADI Paket wurde vom HG gesendet

14.02.2025 03:00:38 (R009) Internetverbindung wurde durch Speedport Smart 4 Typ B getrennt.

14.02.2025 03:00:38 (R106-2) Info: PADT Paket wurde vom HG gesendet. Grund: Neustart des HG oder manuelle Internettrennung des Benutzers.

14.02.2025 03:00:38 (R105) Info: PADT Paket wurde vom HG empfangen

Was hat das zu bedeuten?

Vielen Dank für eure Antwort! :-)

user_34de2e

1.

(DRP003) Das Gerät hat eine NS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte.

Leider kann man mit der Meldung nichts anfangen. Sie sagt lediglich aus, dass eine NS (Nameserver DNS) Anfrage bzw. Antwort für dns.msftncsi.com gefiltert wurde.

Clever wäre, wenn das Gerät denn mal loggen würde, was nun genau die Antwort war, die es gefiltert hat.

Generell scheint das einen Anfrage von Microsoft-Geräten zu sein, um den Internetstatus zu prüfen.

https://www.linksysinfo.org/index.php?threads/dns-rebind-attack-detected-dns-msftncsi-com-what-is-it.78903/#post-354391

Die IPv4 Antwort ist OK, aber die IPv6 Adresse ist fd3e:4f5a:5b81::1, welche aus dem privaten Bereich fc00:0:0:0:0:0:0:0/7 / Unique Local Unicast stammt. Diese wird vermutlich von Deinem Router als Rebind Angriff erkannt und geblockt.

Die PPPoE Meldungen um 3:00 werden z.B. hier erklärt:

https://de.wikipedia.org/wiki/PPP_over_Ethernet
0

Das könnte Ihnen auch weiterhelfen

Gelöst

Meldung DNS rebind Angriff - Speedport Pro Plus

vor 4 Jahren

in

Festnetz & Internet

3718

0

3

Gelöst

(DRP003) Das Gerät hat eine DNS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte.

vor 4 Jahren

in

Festnetz & Internet

23810

4

7

kann man Ausnahmen für DNS rebind Filter definieren ?

vor 2 Jahren

in

Festnetz & Internet

1131

0

4

Gelöst

system report meldung : DNS rebind

vor 2 Jahren

in

Festnetz & Internet

453

0

4

System-Informationen Speedport Pro Plus DNS Antwort DRP003

vor 3 Jahren

in

Festnetz & Internet

744

0

3

Beliebte Tags letzte 7 Tage

Das könnte Sie auch interessieren

Kaufberatung anfragen
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Zum Kontaktformular
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
Zu den Internet-Angeboten