RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

"kernel: TCP: Treason uncloaked!"

https://www.rootforum.org/forum/viewtopic.php?t=19717

Page 1 of 1

"kernel: TCP: Treason uncloaked!"

Posted: 2003-11-26 15:43
by odysseus
Ich habe gestern folgende Logs in /var/log/messages gefunden:
Nov 25 20:24:43 p12345678 kernel: TCP: Treason uncloaked! Peer 213.180.232.129:44925/80 shrinks window 1468480846:1468480847. Repaired.
Nov 25 20:24:43 p12345678 kernel: klogd 1.4.1, ---------- state change ----------
Nov 25 20:24:44 p12345678 kernel: Inspecting /boot/System.map-2.4.21-lufs-030704
Nov 25 20:24:45 p12345678 kernel: Loaded 17134 symbols from /boot/System.map-2.4.21-lufs-030704.
Nov 25 20:24:45 p12345678 kernel: Symbols match kernel version 2.4.21.
Nov 25 20:24:45 p12345678 kernel: Loaded 15 symbols from 2 modules.
Nov 25 20:26:42 p12345678 kernel: TCP: Treason uncloaked! Peer 213.180.232.129:45126/80 shrinks window 1577343681:1577343682. Repaired.
Nov 25 20:28:10 p12345678 kernel: TCP: Treason uncloaked! Peer 213.180.232.129:45359/80 shrinks window 1665882100:1665882101. Repaired.
Nov 25 20:29:05 p12345678 kernel: TCP: Treason uncloaked! Peer 213.180.232.129:45523/80 shrinks window 1737212154:1737212155. Repaired.
Nov 25 20:29:05 p12345678 kernel: TCP: Treason uncloaked! Peer 213.180.232.129:45523/80 shrinks window 1737212154:1737212155. Repaired.
Nov 25 20:29:35 p12345678 kernel: TCP: Treason uncloaked! Peer 213.180.232.129:45622/80 shrinks window 1767761845:1767761846. Repaired.
Nov 25 20:30:43 p12345678 kernel: TCP: Treason uncloaked! Peer 213.180.232.129:45792/80 shrinks window 1839017158:1839017159. Repaired.
Nov 25 20:30:43 p12345678 kernel: TCP: Treason uncloaked! Peer 213.180.232.129:45792/80 shrinks window 1839017158:1839017159. Repaired.
Google sagt zum Thema "kernel: TCP: Treason uncloaked!", dass möglicherweise jemand mit Absicht (oder natürlich auch unabsichtlich, da es ja nur 8 Vwersuche waren) einen veralteten Aufruf erzeugt, der aufgrund aktueller THHP-Spezifikationen zurückgewiesen wird. Das könnte man als DDoS Versuch werten.

Kennt jemand dieses Vorgehen?

Re: "kernel: TCP: Treason uncloaked!"

Posted: 2004-02-08 21:36
by toxics
Ich habe die selben Einträge im Log, selbe IP allerdings rund 20 mal.

Re: "kernel: TCP: Treason uncloaked!"

Posted: 2004-12-12 20:43
by dts
Hallo,

Auch wenn dieser Thread schon relativ alt ist, möchte ich auch hier etwas beitragen, denn ich habe auch diese Logeinträge heute in meiner kern.log entdeckt:
TCP: Treason uncloaked! Peer 83.224.64.57:31558/80 shrinks window 3265011813:3265022869. Repaired.
TCP: Treason uncloaked! Peer 83.224.64.57:31558/80 shrinks window 3265121861:3265125677. Repaired.
last message repeated 3 times
Weiss vielleicht jemand etwas dazu?

Mfg
Jürgen

Re: "kernel: TCP: Treason uncloaked!"

Posted: 2004-12-13 21:04
by ffl
Lies den Beitrag des OP.

Re: "kernel: TCP: Treason uncloaked!"

Posted: 2004-12-14 02:34
by dts
Was meinst du damit? :?:

Re: "kernel: TCP: Treason uncloaked!"

Posted: 2004-12-14 10:24
by Joe User
http://www.rootforum.org/forum/viewtopic.php?p=137343#137343 wrote: Google sagt zum Thema "kernel: TCP: Treason uncloaked!", dass möglicherweise jemand mit Absicht (oder natürlich auch unabsichtlich, da es ja nur 8 Vwersuche waren) einen veralteten Aufruf erzeugt, der aufgrund aktueller THHP-Spezifikationen zurückgewiesen wird. Das könnte man als DDoS Versuch werten.

Re: "kernel: TCP: Treason uncloaked!"

Posted: 2004-12-15 23:07
by dts
Hallo,

Also weiss niemand etwas dazu, es wäre sehr wichtig für mich. Sollte es tatsächlich an zuwenig Speicher liegen, so wäre ich schon glücklich, wenn mir dies jemand bestätigen kann.

Danke und beste Grüsse
Jürgen

Re: "kernel: TCP: Treason uncloaked!"

Posted: 2004-12-16 10:21
by Joe User
Liest Du die Antworten zu Deinen Posts überhaupt?

*kopfschüttelnd*
All times are UTC+02:00
Page 1 of 1