9
Mein Computer wird aus dem Internet massiv attackiert
Die Log-File meines Routers zeigt mir, dass mein Computer aus dem Internet massiv attackiert wird.
Hallo,
wer kann mir sagen was ich darunter verstehen soll:
Mittwoch Juni 11, 2008 22:56:38 Unrecognized attempt blocked from 91.66.60.239:4413 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:56:37 Unrecognized attempt blocked from 91.66.176.170:4560 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:56:40 Unrecognized attempt blocked from 91.66.60.239:4413 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:56:40 Unrecognized attempt blocked from 91.66.176.170:4560 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:56:51 DHCP:renew
Mittwoch Juni 11, 2008 22:56:52 DHCP:ack(DOL=5400,T1=2700,T2=4725)
Mittwoch Juni 11, 2008 22:59:32 Unrecognized attempt blocked from 91.66.25.105:2947 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:59:34 Unrecognized attempt blocked from 91.66.60.239:1287 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:59:35 Unrecognized attempt blocked from 91.66.25.105:2947 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:59:37 Unrecognized attempt blocked from 91.66.60.239:1287 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 23:02:47 Unrecognized attempt blocked from 91.66.111.21:2874 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 23:02:51 Unrecognized attempt blocked from 91.66.111.21:2874 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 23:04:07 Unrecognized attempt blocked from 91.66.60.239:2005 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 23:04:10 Unrecognized attempt blocked from 91.66.60.239:2005 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 23:04:22 Unrecognized attempt blocked from 91.66.183.5:2340 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 23:04:24 Unrecognized attempt blocked from 91.66.183.5:2340 to 91.66.254.175 TCP:445
Davon habe ich 33 A4-Seiten.
Werde ich wirklich attackiert???
Die Whois Seite kennt die IP-Adresse nicht. Wie kann man rauskriegen wer sich dahinter versteckt? Wie kann ich es abstellen oder bei wem koennte ich mich eventuell beschweren??
Danke im voraus
marcoPolo
wer kann mir sagen was ich darunter verstehen soll:
Mittwoch Juni 11, 2008 22:56:38 Unrecognized attempt blocked from 91.66.60.239:4413 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:56:37 Unrecognized attempt blocked from 91.66.176.170:4560 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:56:40 Unrecognized attempt blocked from 91.66.60.239:4413 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:56:40 Unrecognized attempt blocked from 91.66.176.170:4560 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:56:51 DHCP:renew
Mittwoch Juni 11, 2008 22:56:52 DHCP:ack(DOL=5400,T1=2700,T2=4725)
Mittwoch Juni 11, 2008 22:59:32 Unrecognized attempt blocked from 91.66.25.105:2947 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:59:34 Unrecognized attempt blocked from 91.66.60.239:1287 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:59:35 Unrecognized attempt blocked from 91.66.25.105:2947 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:59:37 Unrecognized attempt blocked from 91.66.60.239:1287 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 23:02:47 Unrecognized attempt blocked from 91.66.111.21:2874 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 23:02:51 Unrecognized attempt blocked from 91.66.111.21:2874 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 23:04:07 Unrecognized attempt blocked from 91.66.60.239:2005 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 23:04:10 Unrecognized attempt blocked from 91.66.60.239:2005 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 23:04:22 Unrecognized attempt blocked from 91.66.183.5:2340 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 23:04:24 Unrecognized attempt blocked from 91.66.183.5:2340 to 91.66.254.175 TCP:445
Davon habe ich 33 A4-Seiten.
Werde ich wirklich attackiert???
Die Whois Seite kennt die IP-Adresse nicht. Wie kann man rauskriegen wer sich dahinter versteckt? Wie kann ich es abstellen oder bei wem koennte ich mich eventuell beschweren??
Danke im voraus
marcoPolo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 89753
Url: https://administrator.de/contentid/89753
Printed on: April 23, 2024 at 07:04 o'clock
9 Comments
Latest comment
Für diese IP-Range ist Kabel Deutschland verantwortlich. Dem Port nach zu urteilen versucht da jemand auf Freigaben von dir zuzugreifen.
Dein Computer selbst wird nicht attackiert - bloß der Router 
Solange es der ist, musst du dir relativ wenig Gedanken machen, Port 445 gehört zwar zum Windows-Dateifreigabesystem, aber die ganzen Datenpakete kommen ja garnicht erst zum Router.
Was allerdings auffällig ist, dass die "Angriffe" immer aus den selben Netzabschnitten kommen (91.66.0.0) - und die gehören zu Kabel Deutschland, wo du ja so wie es aussieht, selber auch Kunde bist.
Vielleicht andere Kunden, die sich auf ihrem Rechner einen Trojaner eingefangen haben, welche nun Portscans durchführen - ist ja eine recht überschaubare Anzahl an Clients.
Solange es der ist, musst du dir relativ wenig Gedanken machen, Port 445 gehört zwar zum Windows-Dateifreigabesystem, aber die ganzen Datenpakete kommen ja garnicht erst zum Router.
Was allerdings auffällig ist, dass die "Angriffe" immer aus den selben Netzabschnitten kommen (91.66.0.0) - und die gehören zu Kabel Deutschland, wo du ja so wie es aussieht, selber auch Kunde bist.
Vielleicht andere Kunden, die sich auf ihrem Rechner einen Trojaner eingefangen haben, welche nun Portscans durchführen - ist ja eine recht überschaubare Anzahl an Clients.
Ich habe bereits den Service v. Kabel Deutschland angerufen (0180-5 23 33 25) und einen Herren Luttow (wahrscheinlich in Erfurt) gesprochen. Na 8 Minuten warten hat sich dann der Herr Lutow gemeldet und war sichtlich von meiner Anfrage genervt. Sein Rat war den Router abzuschalten und die Staatsanwaltschaft anschreiben. Ich eröffnete, dass vielleicht es sich nur um eine harmlose Angelegenheit handele die man anders regeln könnte Darauf hin, als ich ihm noch ein paar Fragen stellte, hat mit mir ordinär geschimpft und den Hörer aufgelegt. Das einzige was ich erreicht habe wird die Gebühr auf meiner Rechnung. Das so was in Deutschend möglich ist?
An wem kann man eigentlich solche Anfragen richten?
An wem kann man eigentlich solche Anfragen richten?
Wenn der Port zu ist einfaach nicht mehr drüber nahcdenken. Ist doch ziemlich egal ob
jemand nach freigaben scannt. Wenn ich mir hier über jeden logeintrag gedanken machen würde, hätte ich den ganzen Tag nichts anderes zu tun.
jemand nach freigaben scannt. Wenn ich mir hier über jeden logeintrag gedanken machen würde, hätte ich den ganzen Tag nichts anderes zu tun.
Das ist ja heftig! Also wenn so ein Service bei Kabel Deutschland vorherrscht, werde ich nicht dorthin wechseln. Aufgrund eines Wohnungswechsels hatte ich das eigentlich vor. Aber so hat sich der Anbieter gerade selbst ein Bein gestellt. Frechheit solch ein Benehmen!
Auch ist der Rat nicht gerade sehr hilfreich. Den Router ausschalten? Warum nicht gleich auch noch den Rechner? Man braucht ja kein Internet.
Ich habe in meinem Router explizit gleichmal mehrere Dienste gesperrt. Damit bin ich mir sicher, dass über diese Ports keiner rein- bzw. rauskommt. Kann ich nur empfehlen, da es die meist angegriffenen/genutzten Anschlüsse von Trojaner und Konsorten sind.
ssdpUPNP: 1900
ssdp: 5000
mtask: 1026
microsoft-ds: 445
NetBIOS: 135, 139
Auch ist der Rat nicht gerade sehr hilfreich. Den Router ausschalten? Warum nicht gleich auch noch den Rechner? Man braucht ja kein Internet.
Ich habe in meinem Router explizit gleichmal mehrere Dienste gesperrt. Damit bin ich mir sicher, dass über diese Ports keiner rein- bzw. rauskommt. Kann ich nur empfehlen, da es die meist angegriffenen/genutzten Anschlüsse von Trojaner und Konsorten sind.
ssdpUPNP: 1900
ssdp: 5000
mtask: 1026
microsoft-ds: 445
NetBIOS: 135, 139
Das ist ein Portscan von jemandem der auch bei Deinem Provider ist. Solange da 'blocked' o.ä. steht ist alles ok. Deswegen niemals einen Rechner direkt ins Internet hängen, sondern nur über Router, da bleibt sowas gleich hängen.
Solche 'Attacken' haben fast alle User, nur merken es die meisten nicht weil die gar nicht ins Log schauen.
Solche 'Attacken' haben fast alle User, nur merken es die meisten nicht weil die gar nicht ins Log schauen.
Hallo Matthias,
das Blocken der Ports ist schön, aber die Anfrage prallen eh am NAT ab.
Grüße, Steffen
das Blocken der Ports ist schön, aber die Anfrage prallen eh am NAT ab.
Grüße, Steffen
Das mit dem Anruf ist schon hart. Hätte ich nicht erwartet. Ich würde da gleich eine Beschwerde einreichen. Ich bin mal gespannt ob dieser Herr seinen Namen hier wiederfindet.
Zum Problem
Wie die anderen schon geschrieben haben, solche Einträge im Log sind normal. Ich habe das logging für solche default-tests abgeschaltet, da die wichtigen Einträge dadurch schnell überlesen werden. Eventuell solltest du auch überlegen, das logging der Portscans und Blindversuche abzuschalten. Reine SYN-Anfragen an zufällige oder übliche Ports sind Harmlos. Du solltest Dinge wie Protokollverletzungen, ungültige/überlange Pakete, sich wiederholende Sequenznummern oder ernstgemeinte NAT/state Angriffe protokollieren. Vieleicht bietet dein Router ja diese Möglichkeiten.
Zum Problem
Wie die anderen schon geschrieben haben, solche Einträge im Log sind normal. Ich habe das logging für solche default-tests abgeschaltet, da die wichtigen Einträge dadurch schnell überlesen werden. Eventuell solltest du auch überlegen, das logging der Portscans und Blindversuche abzuschalten. Reine SYN-Anfragen an zufällige oder übliche Ports sind Harmlos. Du solltest Dinge wie Protokollverletzungen, ungültige/überlange Pakete, sich wiederholende Sequenznummern oder ernstgemeinte NAT/state Angriffe protokollieren. Vieleicht bietet dein Router ja diese Möglichkeiten.
Man kann sich schon über einiges aufregen..
Staatsanwaltschaft anschreiben... ? tztztz..
Das ist ein Kiddy, das nichts zu tun hat und mal auf Windows Freigaben scannt. Nichts schlimmes ;)
Gruß Bernie
____
http://www.das-computer-board.de
Staatsanwaltschaft anschreiben... ? tztztz..
Das ist ein Kiddy, das nichts zu tun hat und mal auf Windows Freigaben scannt. Nichts schlimmes ;)
Gruß Bernie
____
http://www.das-computer-board.de
