Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Fremde IPs blocken

Mitglied: MatthiasPrechtl

MatthiasPrechtl (Level 1) - Jetzt verbinden

09.03.2009, aktualisiert 17:41 Uhr, 8676 Aufrufe, 9 Kommentare

Hi Leute,

Ich habe ein größeres Heimnetzwerk. Unteranderem auch wichtige Daten im Umlauf.

Folgendes Problem: Ich habe mehrere Fremde Ip's entdeckt, die auf meinen PC zugreifen. Ich rufe von Zeit zur Zeit, Ausführen => cmd => netstat -a auf, um zu sehen welche IP's zugreifen. Jetzt habe ich probiert, die IP's in der standart Firewall zu sperren, aber das hat nicht funktioniert. Dann habe ich das selbe im Router probiert, aber ebenfalls nichts gefunden.

Wisst ihr eine Lösung, wie ich diese IP's sperren kann? Ich liste unten einige Daten auf, die relevant sind.


Windows XP Home Edition
Fritz!Box Fon W-Lan 7270

Danke schon mal im Vorraus

MFG Matthias
Mitglied: aqui
09.03.2009 um 18:14 Uhr
Im Router ist auch vollkommen unsinnig, denn der hat einen integrierten Switch der auf Layer 2 (Mac Adressen) zum lokalen Heimnetz arbeitet !!
Da wirst du logischerweise ja dann nix mit IP Filtern !! Deswegen gibs da auch nix einzustellen... !

Verwunderlich ist wo diese IP Adressen herkommen, das können ja nur IPs aus deinem internen Heimnetz sein, denn IPs aus dem Internet werden durch die NAT Firewall im Router sauber gefiltert !! Schon komisch ??!!
GGf. solltest du mal mit einem Paket Sniffer auf deinem PC nachsehen ob wirklich diese IPs darauf zugreifen oder du nur Mist gemessen hast !!!
Sniffer ist z.B. der Wireshark oder MS NetMonitor

Wenn dann trägst du das in der internen Firewall ein. Und zwar in den erweiterten Eigenschaften und dort in der Datei- und Druckerfreigabe und dort änderst du den Bereich indem du dort nur die von dir erlaubten IP Host Adressen einträgst wie z.B.
172.16.1.100 Maske 255.255.255.255
172.16.1.110 Maske 255.255.255.255
usw.

Das funktioniert einwandfrei ! Vermtlich hast du also nur einen banalen Bedienungsfehler in der Konfiguration deiner Firewall gemacht !!!
Bedenke das Host IPs immer ein 32 Bit Maske haben !!
Bitte warten ..
Mitglied: LordGurke
09.03.2009 um 18:33 Uhr
Vermutlich sind diese IP-Adressen ausgehende Verbindungen.
Z.B. Mailserver, Messenger-Netzwerke oder die IP-Adresse eines kurz vorher angesprochenen Webservers.

Solche Einträge sehe ich auch und ich sitze immerhin zusätzlich hinter einem Intrusion Detection System
Kannst du mal zumindest Teile der Ausgabe hier posten?
Bitte warten ..
Mitglied: MatthiasPrechtl
09.03.2009 um 19:46 Uhr
Hi,

Zuerst möchte ich mich für euere schnelle Hilfe bedanken.

Hier sind einige Ip's aus meiner Suche: 62.146.112.115:http =>Kein Browser offen und auch keine anderen Programme die I-net verbindung brauchen
62.146.117.132:http =>Kein Browser offen und auch keine anderen Programme die I-net verbindung brauchen
195.145.147.80:http =>Kein Browser offen und auch keine anderen Programme die I-net verbindung brauchen
195.145.147.91:http =>Kein Browser offen und auch keine anderen Programme die I-net verbindung brauchen



MFG Matthias
Bitte warten ..
Mitglied: filippg
09.03.2009 um 23:02 Uhr
Hallo,

man kann ja man schauen, wem die IPs gehören. 62.146.112.115 und 62.146.117.132 wird z.B. von Schnaeppchenjagd.de genutzt. Sagt dir das was? Vielleicht mal ein tolles Tool für alles billiger installiert? Die anderen sind von akamai, wohinter so ziemlich jeder stecken kann.
Deutlich mehr Aufklärung schafft ein Sniffer, damit kann man sehen, welche Daten tatsächlich übertragen werden.

Im Router ist auch vollkommen unsinnig, denn der hat einen integrierten Switch der auf Layer 2 (Mac Adressen) zum lokalen Heimnetz arbeitet !!
Da wirst du logischerweise ja dann nix mit IP Filtern !! Deswegen gibs da auch nix einzustellen... !
??? Das man auf dem Router auch eine Firewall hat (zugegeben: In Richtung Internet, nicht intern) ist eher Standard.

Gruß

Filipp
Bitte warten ..
Mitglied: LordGurke
09.03.2009 um 23:44 Uhr
Akamai kann auch zum Windows-Update-Dienst gehören. Zumindest werden viele Downloads von den Microsoft-Seiten auch über Akamai-Server angeboten, wieso sollte das bei Updates anders sein?
Bitte warten ..
Mitglied: MatthiasPrechtl
10.03.2009 um 15:29 Uhr
Ich habe die seite Schnaeppchenjagd.de noch nie aufgerufen! Und auch sonst keine Tools für alles Billiger.

MFG Matthias
Bitte warten ..
Mitglied: aqui
11.03.2009 um 09:58 Uhr
OK, dann blockst du diese IPs eben explizit in deiner Firewall !!!
Bitte warten ..
Mitglied: Sonnenscheinhasser
11.03.2009 um 23:29 Uhr
Zitat von aqui:
OK, dann blockst du diese IPs eben explizit in deiner Firewall !!!


Wobei immer noch nicht geklärt ist:
incoming oder outgoing?
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
IP Monitoring (suche fremde, lokale) IPs
gelöst Frage von geforce28Windows Netzwerk2 Kommentare

Hallo Leute, ich habe folgende Aufgabe zur Umsetzung bekommen. Und zwar möchte ich eine IP Whitelist oder Mac Adress ...

Viren und Trojaner
Fremder auf meinem PC?
gelöst Frage von zzbaronViren und Trojaner12 Kommentare

Hallo an alle, ich habe da seit zwei Tagen etwas merkwürdiges auf meinem PC: Ich benutze Windows 10 mit ...

Switche und Hubs
Welche IPs am Switchport
Frage von rudeboySwitche und Hubs19 Kommentare

Hallo zusammen, folgende Konstellation: HP-Switche HP 2920-48G-POE+ Switch (J9729A) HP 2530-48G-PoE+-2SFP+ Switch (J9853A) aktuellste Firmware POE-IP-Telefone und dahinter die ...

Firewall
PFSense Firewall DHCP Blocken
Frage von Philipp.SFirewall10 Kommentare

Hallo liebe Admins, ich habe folgendes Szenario: Internet(Statische IP) -> Fritzbox (192.168.100.254) -> Firewall(192.168.100.253) -> Server(192.168.100.1, DHCP Server 192.168.100.10-240) ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 13 StundenHumor (lol)3 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 1 TagSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 1 TagMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware16 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...