Telekom hilft Community

Telekom Business Community

Privatkunden

Telekom Shops

Kontakt

 

möglicher DNS rebind Angriff / PAD-Pakete

vor 19 Tagen

Hallo,

mir sind in den Systemmeldungen zwei Einträge aufgefallen:

1.

(DRP003) Das Gerät hat eine NS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte.

2.

14.02.2025 03:00:41 (R104) Info: PADS Paket wurde vom HG empfangen

14.02.2025 03:00:41 (R103) Info: PADR Paket wurde vom HG gesendet

14.02.2025 03:00:40 (R102) Info: PADO Paket wurde vom HG empfangen

14.02.2025 03:00:40 (R101) Info: PADI Paket wurde vom HG gesendet

14.02.2025 03:00:38 (R009) Internetverbindung wurde durch Speedport Smart 4 Typ B getrennt.

14.02.2025 03:00:38 (R106-2) Info: PADT Paket wurde vom HG gesendet. Grund: Neustart des HG oder manuelle Internettrennung des Benutzers.

14.02.2025 03:00:38 (R105) Info: PADT Paket wurde vom HG empfangen

Was hat das zu bedeuten?

Vielen Dank für eure Antwort! :-)

54

2

  • Offizielle Lösung

    akzeptiert von

    vor 19 Tagen

    user_34de2e

    1.

    (DRP003) Das Gerät hat eine NS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte.

    Hallo,

    mir sind in den Systemmeldungen zwei Einträge aufgefallen:

    1.

    (DRP003) Das Gerät hat eine NS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte.

    2.

    14.02.2025 03:00:41 (R104) Info: PADS Paket wurde vom HG empfangen

    14.02.2025 03:00:41 (R103) Info: PADR Paket wurde vom HG gesendet

    14.02.2025 03:00:40 (R102) Info: PADO Paket wurde vom HG empfangen

    14.02.2025 03:00:40 (R101) Info: PADI Paket wurde vom HG gesendet

    14.02.2025 03:00:38 (R009) Internetverbindung wurde durch Speedport Smart 4 Typ B getrennt.

    14.02.2025 03:00:38 (R106-2) Info: PADT Paket wurde vom HG gesendet. Grund: Neustart des HG oder manuelle Internettrennung des Benutzers.

    14.02.2025 03:00:38 (R105) Info: PADT Paket wurde vom HG empfangen

    Was hat das zu bedeuten?

    Vielen Dank für eure Antwort! :-)

    user_34de2e

    1.

    (DRP003) Das Gerät hat eine NS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte.

    Leider kann man mit der Meldung nichts anfangen. Sie sagt lediglich aus, dass eine NS (Nameserver DNS) Anfrage bzw. Antwort für dns.msftncsi.com gefiltert wurde.

    Clever wäre, wenn das Gerät denn mal loggen würde, was nun genau die Antwort war, die es gefiltert hat.

    Generell scheint das einen Anfrage von Microsoft-Geräten zu sein, um den Internetstatus zu prüfen.

    https://www.linksysinfo.org/index.php?threads/dns-rebind-attack-detected-dns-msftncsi-com-what-is-it.78903/#post-354391

    Die IPv4 Antwort ist OK, aber die IPv6 Adresse ist fd3e:4f5a:5b81::1, welche aus dem privaten Bereich fc00:0:0:0:0:0:0:0/7 / Unique Local Unicast stammt. Diese wird vermutlich von Deinem Router als Rebind Angriff erkannt und geblockt.

    Die PPPoE Meldungen um 3:00 werden z.B. hier erklärt:

    https://de.wikipedia.org/wiki/PPP_over_Ethernet

    0

Das könnte Ihnen auch weiterhelfen

Gelöst
Meldung DNS rebind Angriff - Speedport Pro Plus

vor 3 Jahren

in  

Festnetz & Internet

3421

0

3

Gelöst
(DRP003) Das Gerät hat eine DNS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte.

vor 4 Jahren

in  

Festnetz & Internet

21554

4

7

kann man Ausnahmen für DNS rebind Filter definieren ?

vor 2 Jahren

in  

Festnetz & Internet

820

0

4

Gelöst
system report meldung : DNS rebind

vor einem Jahr

in  

Festnetz & Internet

245

0

4

System-Informationen Speedport Pro Plus DNS Antwort DRP003

vor 2 Jahren

in  

Festnetz & Internet

622

0

3

 

Social Media

Telekom FacebookTelekom InstagramTelekom X