Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SEP Netzwerkbedrohung zeigt folgendes Potokoll:

Mitglied: EMail4You

EMail4You (Level 1) - Jetzt verbinden

26.01.2014, aktualisiert 23:10 Uhr, 1881 Aufrufe, 3 Kommentare

01.
45227	26.01.2014 12:17:29	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 12:16:20	26.01.2014 12:16:26	UPnP-Erkennung blockieren	 
02.
45228	26.01.2014 12:24:52	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 12:23:44	26.01.2014 12:23:50	UPnP-Erkennung blockieren	 
03.
45229	26.01.2014 12:32:16	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 12:31:08	26.01.2014 12:31:14	UPnP-Erkennung blockieren	 
04.
45230	26.01.2014 12:39:40	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 12:38:32	26.01.2014 12:38:38	UPnP-Erkennung blockieren	 
05.
45231	26.01.2014 12:47:03	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 12:45:56	26.01.2014 12:46:02	UPnP-Erkennung blockieren	 
06.
45232	26.01.2014 12:54:27	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 12:53:20	26.01.2014 12:53:26	UPnP-Erkennung blockieren	 
07.
45233	26.01.2014 13:01:51	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 13:00:44	26.01.2014 13:00:50	UPnP-Erkennung blockieren	 
08.
45234	26.01.2014 13:09:15	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 13:08:08	26.01.2014 13:08:14	UPnP-Erkennung blockieren	 
09.
45235	26.01.2014 13:16:38	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 13:15:32	26.01.2014 13:15:38	UPnP-Erkennung blockieren	 
10.
45236	26.01.2014 13:24:02	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 13:22:56	26.01.2014 13:23:02	UPnP-Erkennung blockieren	 
11.
45237	26.01.2014 13:31:31	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 13:30:20	26.01.2014 13:30:26	UPnP-Erkennung blockieren	 
12.
45238	26.01.2014 13:38:55	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 13:37:44	26.01.2014 13:37:50	UPnP-Erkennung blockieren	 
13.
45239	26.01.2014 13:46:18	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 13:45:08	26.01.2014 13:45:14	UPnP-Erkennung blockieren	 
14.
45240	26.01.2014 14:01:03	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 13:59:56	26.01.2014 14:00:02	UPnP-Erkennung blockieren	 
15.
45241	26.01.2014 14:08:27	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 14:07:20	26.01.2014 14:07:26	UPnP-Erkennung blockieren	 
16.
45242	26.01.2014 14:14:13	Zugelassen	5	Ausgehend	ETHERNET [type=0x0]	224.0.0.22	01-00-5E-00-00-16	0	192.168.16.15	00-24-D7-5B-B5-14	0		BHein	DCDGEISING	Standard	2	26.01.2014 14:13:55	26.01.2014 14:13:56	IGMP-Verkehr zulassen	 
17.
45243	26.01.2014 14:15:56	Zugelassen	5	Ausgehend	ETHERNET [type=0x0]	224.0.0.22	01-00-5E-00-00-16	0	192.168.16.15	00-24-D7-5B-B5-14	0				Standard	18	26.01.2014 14:14:47	26.01.2014 14:14:51	IGMP-Verkehr zulassen	 
18.
45244	26.01.2014 14:17:54	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 14:16:47	26.01.2014 14:16:53	UPnP-Erkennung blockieren	 
19.
45245	26.01.2014 14:25:21	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 14:24:11	26.01.2014 14:24:17	UPnP-Erkennung blockieren	 
20.
45246	26.01.2014 14:27:01	Blockiert	15	Ausgehend	ICMP	CSP-TECHNIK.DCDGeising.local [192.168.16.20]	48-5B-39-38-46-5D	2	192.168.16.15	00-24-D7-5B-B5-14	3		BHein	DCDGEISING	Standard	1	26.01.2014 14:25:56	26.01.2014 14:25:56	Gesamten restlichen IP-Datenverkehr blockieren und protokollieren	 
21.
45247	26.01.2014 14:27:57	Blockiert	15	Ausgehend	ICMP	CSP-TECHNIK.DCDGeising.local [192.168.16.20]	48-5B-39-38-46-5D	2	192.168.16.15	00-24-D7-5B-B5-14	3		BHein	DCDGEISING	Standard	1	26.01.2014 14:26:56	26.01.2014 14:26:56	Gesamten restlichen IP-Datenverkehr blockieren und protokollieren	 
22.
45248	26.01.2014 14:32:46	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 14:31:35	26.01.2014 14:31:41	UPnP-Erkennung blockieren	 
23.
45249	26.01.2014 14:40:06	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 14:38:59	26.01.2014 14:39:05	UPnP-Erkennung blockieren	 
24.
45250	26.01.2014 14:46:15	Zugelassen	5	Ausgehend	ETHERNET [type=0x0]	224.0.0.22	01-00-5E-00-00-16	0	192.168.16.15	00-24-D7-5B-B5-14	0				Standard	11	26.01.2014 14:45:16	26.01.2014 14:45:20	IGMP-Verkehr zulassen	 
25.
45251	26.01.2014 14:47:23	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 14:47:16	26.01.2014 14:47:22	UPnP-Erkennung blockieren	
Ich weiß, es sieht etwas verwirrend aus, aber ich fand keine Option, das Log als Datei ein zu fügen.

Was ich wissen möchte:
1. welches Programm verursacht diese Zugriffe?
2. worum handelt es sich bei dieser dubiosen IP 239.255.255.250
3. wie ober besser gesagt wo kann ich diese Zugriffsversuche verhindern

liebe Grüße
EMail4You

System: HP Notebook EliteBook 8540w I7 - 8GB Ram - SSD 840Pro - NVidia Grafikkarte - 250GB HD - Betriebssystem Windows 7 Pro 64Bit
Mitglied: certifiedit.net
26.01.2014 um 15:13 Uhr
Hallo Herr Hein,

ein kurzer Hinweis darauf https://www.google.de/#q=239.255.255.250&safe=off

hilft dir zu verstehen, was das ist, den entsprechenden Dienst deaktivieren.

LG
Bitte warten ..
Mitglied: aqui
26.01.2014, aktualisiert um 15:19 Uhr
Wie immer der Kardinalsfehler und größte Bedrohung: UPnP Protokoll vermutlich auf dem Router aktiviert. Ist aber aufgrund deiner oberflächlichen Beschreibung geraten...
UPnP hat dort nichts zu suchen und gehört deaktiviert !

Ebenso UDP Port 1900 = Microsoft SSDP – Ermöglicht das Auffinden von UPnP-Geräten
Das ist klar das das geblockt ist, denn UPnP birgt die Gefahr das es ungefragt Löcher in die Firewall bohrt und ist damit eine potentielle Bedrohung im Netz.
Dubios ist die IP 239.255.255.250 keineswegs. Jeder nur halbwegs kundige Netzwerker weiss das das eine Multicast IP Adresse ist:
http://de.wikipedia.org/wiki/Multicast
zudem spuckt Dr. Google das nach 3 Sekunden aus wenn man danach sucht ?!
Das SSDP Protokoll von MS macht sich so per Multicast im ganzen Netzwerk bemerkbar....wie immer bei MS.
Diese Zugriffsversuche kann man mit einer simplen IP Accessliste in Router, Switch oder Firewall unterbinden. Ob du das umsetzen kannst wenns es schon an der simplen Erkennung von Multicast IPs hapert ist fraglich....?
Bitte warten ..
Mitglied: Lochkartenstanzer
26.01.2014 um 16:08 Uhr
Zitat von EMail4You:

Ich weiß, es sieht etwas verwirrend aus, aber ich fand keine Option, das Log als Datei ein zu fügen.

Formatierungen in den Beiträgen: Quellcode, Code oder HTML Snippets

lks

Zu dem Rest haben die Kollegen schon genug gesagt.
Bitte warten ..
Ähnliche Inhalte
Monitoring

PRTG Sensor für die Datensicherungssoftware - SEP Sesam

Tipp von MarcoG88Monitoring3 Kommentare

Wer zufällig PRTG Monitoring und dazu noch SEP Sesam als Datensicherung einsetzt, kann auf meinem Blog einen Sensor finden ...

JavaScript

LocalStorage für folgende Funktion

Frage von xsto123JavaScript7 Kommentare

Hallo, ich bin Javascript Anfänger und habe folgende Funktion geschrieben mit deren Hilfe ich mehrere <div class="price-box"> per Button-Click ...

Batch & Shell

Protokollierung für folgendes Skript in Powershell

gelöst Frage von pixel0815Batch & Shell8 Kommentare

Moin zusammen, kann mir jemand sagen wie ich hier eine CSV Datei erstellen kann mit dem Skript? Ich würde ...

JavaScript

Wie funktioniert der Aufruf für folgende Funktion?

gelöst Frage von PeacerJavaScript4 Kommentare

Hallo Zusammen, habe hier eine HTML Seite und möchte wissen wie folgender Funktionsaufruf funktioniert: Folgende JS Dateien wurden im ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...

Exchange Server
NDR umleiten
Frage von isomasterExchange Server10 Kommentare

Hallo Kollege, ich habe ein Problem mit dem Exchange Server. Wir haben unsere info@ Adresse als Verteilergruppe eingebunden (so ...