möglicher DNS rebind Angriff / PAD-Pakete
3 months ago
Hallo,
mir sind in den Systemmeldungen zwei Einträge aufgefallen:
1.
(DRP003) Das Gerät hat eine NS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte.
2.
14.02.2025 03:00:41 (R104) Info: PADS Paket wurde vom HG empfangen
14.02.2025 03:00:41 (R103) Info: PADR Paket wurde vom HG gesendet
14.02.2025 03:00:40 (R102) Info: PADO Paket wurde vom HG empfangen
14.02.2025 03:00:40 (R101) Info: PADI Paket wurde vom HG gesendet
14.02.2025 03:00:38 (R009) Internetverbindung wurde durch Speedport Smart 4 Typ B getrennt.
14.02.2025 03:00:38 (R106-2) Info: PADT Paket wurde vom HG gesendet. Grund: Neustart des HG oder manuelle Internettrennung des Benutzers.
14.02.2025 03:00:38 (R105) Info: PADT Paket wurde vom HG empfangen
Was hat das zu bedeuten?
Vielen Dank für eure Antwort! :-)
114
2
This could help you too
22265
4
7
911
0
4
Official Solution
accepted by
3 months ago
1.
(DRP003) Das Gerät hat eine NS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte.
Hallo,
mir sind in den Systemmeldungen zwei Einträge aufgefallen:
1.
(DRP003) Das Gerät hat eine NS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte.
2.
14.02.2025 03:00:41 (R104) Info: PADS Paket wurde vom HG empfangen
14.02.2025 03:00:41 (R103) Info: PADR Paket wurde vom HG gesendet
14.02.2025 03:00:40 (R102) Info: PADO Paket wurde vom HG empfangen
14.02.2025 03:00:40 (R101) Info: PADI Paket wurde vom HG gesendet
14.02.2025 03:00:38 (R009) Internetverbindung wurde durch Speedport Smart 4 Typ B getrennt.
14.02.2025 03:00:38 (R106-2) Info: PADT Paket wurde vom HG gesendet. Grund: Neustart des HG oder manuelle Internettrennung des Benutzers.
14.02.2025 03:00:38 (R105) Info: PADT Paket wurde vom HG empfangen
Was hat das zu bedeuten?
Vielen Dank für eure Antwort! :-)
Leider kann man mit der Meldung nichts anfangen. Sie sagt lediglich aus, dass eine NS (Nameserver DNS) Anfrage bzw. Antwort für dns.msftncsi.com gefiltert wurde.
Clever wäre, wenn das Gerät denn mal loggen würde, was nun genau die Antwort war, die es gefiltert hat.
Generell scheint das einen Anfrage von Microsoft-Geräten zu sein, um den Internetstatus zu prüfen.
Die IPv4 Antwort ist OK, aber die IPv6 Adresse ist fd3e:4f5a:5b81::1, welche aus dem privaten Bereich fc00:0:0:0:0:0:0:0/7 / Unique Local Unicast stammt. Diese wird vermutlich von Deinem Router als Rebind Angriff erkannt und geblockt.
Die PPPoE Meldungen um 3:00 werden z.B. hier erklärt:
0
3 months ago
dns.msftncsi.com ist eine Adresse von Microsoft mit der Deine Internetverbindung geprüft wird. Für diese Adresse kannst Du die Meldung "DNS rebind Angriff" ignorieren.
PADO-Paket
PADO steht für PPPoE Active Discovery Offer . Sobald der Computer des Benutzers das PADI-Paket gesendet hat, antwortet der DSL-AC mit einem PADO-Paket unter Verwendung der im PADI angegebenen MAC-Adresse.
PPPoE-Verbindungen (PPPoE= Point-to-Point Protocol over Ethernet).
Frag mal den "Gockel" nach PPPoE da findest Du wie das Protokoll funktioniert.
0
Unlogged in user
Ask
from