Hardwaredefekt durch ARP
JA ! ich bin wieder online ! Mein 4 tägiges Offlineleben ist vorbei !!! :)Mein DSL-Modem , das sich einwandfrei auf der DSL-Leitung synchronisiert und bei der richtigen IP auf ARP-Pakete übers Netzwerk antwortet ist DEFEKT !
WTF ?
Das Ganze wird noch kurioser. Also hier die Geschichte von vorne an:
Ich hab einen 3com ISDN-Router gefunden dessen IP ich gerne wüßte . Einfache Sache , ich häng das Teil an mein Netzwerk und mache einen ARP-Scan mit nmap auf den vermuteten IP-Bereich .
In diesem Netzwerk hängt auch mein DSL-Modem , ein Teledat 300 LAN (alte Version).
Irgendwann war der Scan halb durch und es wurde ein Gerät gefunden das nicht die MAC-Adresse vom 3com Router hatte . nmap hat dann auch noch gepingt und ein Paar Ports gescannt und weitergearpt .
Bloß plötzlich war ich offline , ohne Weg zurück....
soo , fassen wir zusammen...
Jede Menge ARP-Pakete ---> Teledat 300 LAN ---> Brick
Also eine Art ARP-Of-Death ? Keine Ahnung , ich wills nicht ausprobiern ;)
Für mich gibts 5 Möglichkeiten , 2 1/2 warscheinliche , 1 1/2 unwarscheinliche und eine vollkommen unwarscheinliche...
1)Eine der 3 CPU´s in dem Modem wurde zu heiß und ist verreckt
2)Das DSL-Modem halt meine Anmache aus seltsam unverständlichen Gründen für ein Firmware-Update gehalten und ein Bißchen was überschrieben
3)Die Flut von ARP-Paketen hat irgendeinen Buffer im Modem überlaufen lassen , was einen Schreibvorgang ins Flash ausgelöst hat
4)Die Pakete wurden bis zu T-Online durchgeleitet , die hielten das für einen einen Angriff auf ihre Systeme und haben per Fernwartung mein Modem gebrickt
5)Der Ausfall des Modems hatte rein garnichts mit den ARP-Paketen zu tun
Da ich schon ein klein Bißchen Erfahrung mit der Hardware von DSL-Modems hab werd ich bei Gelegenheit mal gucken ob ich noch mehr rausfind...
Update:
Hier ein Paar Bilder
DSL-Modem Hardware
Comments
No comments yet.