Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Illegale TCP-UDP-Anfragen

Mitglied: kraftausdruck

kraftausdruck (Level 1) - Jetzt verbinden

13.02.2012, aktualisiert 20:40 Uhr, 3551 Aufrufe, 7 Kommentare

Guten Abend.

Kann mir jemand bitte erklären warum ein AP2P-Programm meinen Rechner vom Amazon-EC2-Cloud aus mit TCP- und UDP-Anfragen bombardiert, mit ca. einer Anfrage alle drei Sekunden, und zwar stundenlang bei jeder Internet-Sitzung (natürlich mit Unterbrechungen)?

Ich gehe davon aus dass eine grosse Anzahl von Rechnern weltweit betroffen ist, und dass dahinter eine illegale Aktivitaet steckt. Dabei ist die grosse Frage warum die Firma Amazon anscheinend nichts davon weiss oder nichts dagegen unternommen hat, denn dies dauert offenbar schon eine längere Zeit?

Die Anfragen kommen von IP-Adressen wie z.B.: 184.72.79.33, 184.72.92.143, 174.129.10.46 und anderen.
Mitglied: lenny4me
14.02.2012 um 07:49 Uhr
Moin,

gibts Daten von deinem NW in die Cloud? Plugin, Toolbar o.ä.?
Und bei einem Datenpaket pro 3 Sekunden kann von "bombadieren" ja nun wirklich keine Rede sein.

Grüße
Bitte warten ..
Mitglied: brammer
14.02.2012 um 08:08 Uhr
Hallo,

die drei IP Adressen sind alle direkt von Amazon, entweder hast du irgendwo eine Browser Plugin oder eine Suchmaschine mit Amazon Plugin oder im Browser eine Seite mit Amazon offen.
3 Pakete pro sekunde sind echt harmlos.

174.129.10.46

brammer
Bitte warten ..
Mitglied: kraftausdruck
14.02.2012 um 11:58 Uhr
Ich habe 6 aktive Firefox-Plugins und keine Toolbars: Adblock Plus, FireShot, Flashblock, NoScript, SaveImages und Unplug.

Aber trotzdem, es kann doch nicht normal sein dass jemand einfach so stundenlang UDP-Anfragen im 3-Sekunden-Takt sendet, oder? Ich meine, Netzwerke und Rechner sollten logischerweise so weit wie möglich ausgelastet sein.
Bitte warten ..
Mitglied: brammer
14.02.2012 um 15:44 Uhr
Hallo,

was ergibt den ein

01.
netstat -b
brammer
Bitte warten ..
Mitglied: kraftausdruck
14.02.2012 um 19:35 Uhr
netstat -b ergibt:

TCP(firefox.exe) user:1029 foreign address localhost:1030 ESTABLISHED PID1260
TCP(firefox.exe) user:1030 foreign address localhost:1029 ESTABLISHED PID1260
TCP(firefox.exe) user:1031 foreign address localhost:1032 ESTABLISHED PID1260
TCP(firefox.exe) user:1032 foreign address localhost:1031 ESTABLISHED PID1260

und danach folgen IP-Adressen.
Bitte warten ..
Mitglied: brammer
15.02.2012 um 07:30 Uhr
Hallo,

das sind nur ganz normale TCP Anfragen vom Firefox.

Was meinst du mit danach folgen IP adressen?

brammer
Bitte warten ..
Mitglied: kraftausdruck
15.02.2012 um 13:27 Uhr
Ich meine die IP-Adressen von den aktuellen Webseiten im Firefox. Zur Beobachtung der TCP-UDP-Verbindungen empfehle ich einen Freeware TCP-Logger oder Port-Analyser oder wie die alle heissen.

Jedenfalls, diese Geschichte mit dem Amazon-EC2-Cloud ist interessant. Es gibt derzeit nur zwei Anbieter von Cloud-Computing und ausgerechnet von dort kommen diese UDP-Anfragen. Ich betone: diese unterschieden sich von anderen Anfragen dadurch dass sie stundenlang dauern und fangen schon beim Start des Rechners an, bevor der Browser ueberhaupt gestartet wird. Bereits 2008. wurde die Amazon-Cloud zur Spam- und Malwareverbreitung genutzt.
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle

Problem durch Konvertierung von TCP zu UDP

Frage von LostInNetNetzwerkprotokolle2 Kommentare

Hallo Administratoren, ich habe folgenden Aufbau, damit man das Problem dann auch versteht: Softgate <TCP> SBC (Session Border Controller) ...

Batch & Shell

Powershell: TCP und UDP Verbindungen loggen und duplicate bzw. ähnliche Einträge entfernen

gelöst Frage von clubmateBatch & Shell4 Kommentare

Hallo Freunde, ich möchte von einem PC die TCP/UDP verbindungen loggen und diese in einer .txt oder .csv speichern. ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

Information von BassFishFoxDatenschutz9 Kommentare

Ein weiteres Beispiel, wie krank Datenschutz ist. KopfSchuettel BFF

Rechtliche Fragen

Illegale Software benutzung im Unternehmen

gelöst Frage von Lasky94Rechtliche Fragen41 Kommentare

Sehr geehrte Damen und Herren, Wichtig zu wissen: ich bin noch in Ausbildung, mir fehlt noch einen Jahr, bis ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Debian
Wie finde ich den betroffenen user
Frage von ProtectedDebian8 Kommentare

Hallo, Wie kann ich den User finden der dies verursacht hat? Betriebsystem ist Debian 7 your Server/Customer with the ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall8 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...