"kernel: TCP: Treason uncloaked!"

Rund um die Sicherheit des Systems und die Applikationen
odysseus
Posts: 115
Joined: 2003-02-07 10:21

"kernel: TCP: Treason uncloaked!"

Post by odysseus » 2003-11-26 15:43

Ich habe gestern folgende Logs in /var/log/messages gefunden:
Nov 25 20:24:43 p12345678 kernel: TCP: Treason uncloaked! Peer 213.180.232.129:44925/80 shrinks window 1468480846:1468480847. Repaired.
Nov 25 20:24:43 p12345678 kernel: klogd 1.4.1, ---------- state change ----------
Nov 25 20:24:44 p12345678 kernel: Inspecting /boot/System.map-2.4.21-lufs-030704
Nov 25 20:24:45 p12345678 kernel: Loaded 17134 symbols from /boot/System.map-2.4.21-lufs-030704.
Nov 25 20:24:45 p12345678 kernel: Symbols match kernel version 2.4.21.
Nov 25 20:24:45 p12345678 kernel: Loaded 15 symbols from 2 modules.
Nov 25 20:26:42 p12345678 kernel: TCP: Treason uncloaked! Peer 213.180.232.129:45126/80 shrinks window 1577343681:1577343682. Repaired.
Nov 25 20:28:10 p12345678 kernel: TCP: Treason uncloaked! Peer 213.180.232.129:45359/80 shrinks window 1665882100:1665882101. Repaired.
Nov 25 20:29:05 p12345678 kernel: TCP: Treason uncloaked! Peer 213.180.232.129:45523/80 shrinks window 1737212154:1737212155. Repaired.
Nov 25 20:29:05 p12345678 kernel: TCP: Treason uncloaked! Peer 213.180.232.129:45523/80 shrinks window 1737212154:1737212155. Repaired.
Nov 25 20:29:35 p12345678 kernel: TCP: Treason uncloaked! Peer 213.180.232.129:45622/80 shrinks window 1767761845:1767761846. Repaired.
Nov 25 20:30:43 p12345678 kernel: TCP: Treason uncloaked! Peer 213.180.232.129:45792/80 shrinks window 1839017158:1839017159. Repaired.
Nov 25 20:30:43 p12345678 kernel: TCP: Treason uncloaked! Peer 213.180.232.129:45792/80 shrinks window 1839017158:1839017159. Repaired.
Google sagt zum Thema "kernel: TCP: Treason uncloaked!", dass möglicherweise jemand mit Absicht (oder natürlich auch unabsichtlich, da es ja nur 8 Vwersuche waren) einen veralteten Aufruf erzeugt, der aufgrund aktueller THHP-Spezifikationen zurückgewiesen wird. Das könnte man als DDoS Versuch werten.

Kennt jemand dieses Vorgehen?

toxics
Posts: 8
Joined: 2003-08-28 14:23
Location: Karlsruhe

Re: "kernel: TCP: Treason uncloaked!"

Post by toxics » 2004-02-08 21:36

Ich habe die selben Einträge im Log, selbe IP allerdings rund 20 mal.

dts
Posts: 290
Joined: 2004-02-05 20:40

Re: "kernel: TCP: Treason uncloaked!"

Post by dts » 2004-12-12 20:43

Hallo,

Auch wenn dieser Thread schon relativ alt ist, möchte ich auch hier etwas beitragen, denn ich habe auch diese Logeinträge heute in meiner kern.log entdeckt:
TCP: Treason uncloaked! Peer 83.224.64.57:31558/80 shrinks window 3265011813:3265022869. Repaired.
TCP: Treason uncloaked! Peer 83.224.64.57:31558/80 shrinks window 3265121861:3265125677. Repaired.
last message repeated 3 times
Weiss vielleicht jemand etwas dazu?

Mfg
Jürgen

ffl
Userprojekt
Userprojekt
Posts: 269
Joined: 2002-10-23 08:28
Location: Karlsruhe

Re: "kernel: TCP: Treason uncloaked!"

Post by ffl » 2004-12-13 21:04

Lies den Beitrag des OP.

dts
Posts: 290
Joined: 2004-02-05 20:40

Re: "kernel: TCP: Treason uncloaked!"

Post by dts » 2004-12-14 02:34

Was meinst du damit? :?:

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: "kernel: TCP: Treason uncloaked!"

Post by Joe User » 2004-12-14 10:24

http://www.rootforum.org/forum/viewtopic.php?p=137343#137343 wrote: Google sagt zum Thema "kernel: TCP: Treason uncloaked!", dass möglicherweise jemand mit Absicht (oder natürlich auch unabsichtlich, da es ja nur 8 Vwersuche waren) einen veralteten Aufruf erzeugt, der aufgrund aktueller THHP-Spezifikationen zurückgewiesen wird. Das könnte man als DDoS Versuch werten.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

dts
Posts: 290
Joined: 2004-02-05 20:40

Re: "kernel: TCP: Treason uncloaked!"

Post by dts » 2004-12-15 23:07

Hallo,

Also weiss niemand etwas dazu, es wäre sehr wichtig für mich. Sollte es tatsächlich an zuwenig Speicher liegen, so wäre ich schon glücklich, wenn mir dies jemand bestätigen kann.

Danke und beste Grüsse
Jürgen

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: "kernel: TCP: Treason uncloaked!"

Post by Joe User » 2004-12-16 10:21

Liest Du die Antworten zu Deinen Posts überhaupt?

*kopfschüttelnd*
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.