Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mein Computer wird aus dem Internet massiv attackiert

Frage Sicherheit Erkennung und -Abwehr

Mitglied: marcoPolo007

marcoPolo007 (Level 1) - Jetzt verbinden

12.06.2008, aktualisiert 17.06.2008, 5090 Aufrufe, 9 Kommentare

Die Log-File meines Routers zeigt mir, dass mein Computer aus dem Internet massiv attackiert wird.

Hallo,
wer kann mir sagen was ich darunter verstehen soll:

Mittwoch Juni 11, 2008 22:56:38 Unrecognized attempt blocked from 91.66.60.239:4413 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:56:37 Unrecognized attempt blocked from 91.66.176.170:4560 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:56:40 Unrecognized attempt blocked from 91.66.60.239:4413 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:56:40 Unrecognized attempt blocked from 91.66.176.170:4560 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:56:51 DHCP:renew
Mittwoch Juni 11, 2008 22:56:52 DHCP:ack(DOL=5400,T1=2700,T2=4725)
Mittwoch Juni 11, 2008 22:59:32 Unrecognized attempt blocked from 91.66.25.105:2947 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:59:34 Unrecognized attempt blocked from 91.66.60.239:1287 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:59:35 Unrecognized attempt blocked from 91.66.25.105:2947 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:59:37 Unrecognized attempt blocked from 91.66.60.239:1287 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 23:02:47 Unrecognized attempt blocked from 91.66.111.21:2874 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 23:02:51 Unrecognized attempt blocked from 91.66.111.21:2874 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 23:04:07 Unrecognized attempt blocked from 91.66.60.239:2005 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 23:04:10 Unrecognized attempt blocked from 91.66.60.239:2005 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 23:04:22 Unrecognized attempt blocked from 91.66.183.5:2340 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 23:04:24 Unrecognized attempt blocked from 91.66.183.5:2340 to 91.66.254.175 TCP:445

Davon habe ich 33 A4-Seiten.
Werde ich wirklich attackiert???
Die Whois Seite kennt die IP-Adresse nicht. Wie kann man rauskriegen wer sich dahinter versteckt? Wie kann ich es abstellen oder bei wem koennte ich mich eventuell beschweren??

Danke im voraus
marcoPolo
Mitglied: theton
13.06.2008 um 01:35 Uhr
Für diese IP-Range ist Kabel Deutschland verantwortlich. Dem Port nach zu urteilen versucht da jemand auf Freigaben von dir zuzugreifen.
Bitte warten ..
Mitglied: LordGurke
13.06.2008 um 01:42 Uhr
Dein Computer selbst wird nicht attackiert - bloß der Router
Solange es der ist, musst du dir relativ wenig Gedanken machen, Port 445 gehört zwar zum Windows-Dateifreigabesystem, aber die ganzen Datenpakete kommen ja garnicht erst zum Router.
Was allerdings auffällig ist, dass die "Angriffe" immer aus den selben Netzabschnitten kommen (91.66.0.0) - und die gehören zu Kabel Deutschland, wo du ja so wie es aussieht, selber auch Kunde bist.

Vielleicht andere Kunden, die sich auf ihrem Rechner einen Trojaner eingefangen haben, welche nun Portscans durchführen - ist ja eine recht überschaubare Anzahl an Clients.
Bitte warten ..
Mitglied: marcoPolo007
13.06.2008 um 10:49 Uhr
Ich habe bereits den Service v. Kabel Deutschland angerufen (0180-5 23 33 25) und einen Herren Luttow (wahrscheinlich in Erfurt) gesprochen. Na 8 Minuten warten hat sich dann der Herr Lutow gemeldet und war sichtlich von meiner Anfrage genervt. Sein Rat war den Router abzuschalten und die Staatsanwaltschaft anschreiben. Ich eröffnete, dass vielleicht es sich nur um eine harmlose Angelegenheit handele die man anders regeln könnte Darauf hin, als ich ihm noch ein paar Fragen stellte, hat mit mir ordinär geschimpft und den Hörer aufgelegt. Das einzige was ich erreicht habe wird die Gebühr auf meiner Rechnung. Das so was in Deutschend möglich ist?
An wem kann man eigentlich solche Anfragen richten?
Bitte warten ..
Mitglied: 45877
13.06.2008 um 11:32 Uhr
Wenn der Port zu ist einfaach nicht mehr drüber nahcdenken. Ist doch ziemlich egal ob
jemand nach freigaben scannt. Wenn ich mir hier über jeden logeintrag gedanken machen würde, hätte ich den ganzen Tag nichts anderes zu tun.
Bitte warten ..
Mitglied: prival
13.06.2008 um 12:14 Uhr
Das ist ja heftig! Also wenn so ein Service bei Kabel Deutschland vorherrscht, werde ich nicht dorthin wechseln. Aufgrund eines Wohnungswechsels hatte ich das eigentlich vor. Aber so hat sich der Anbieter gerade selbst ein Bein gestellt. Frechheit solch ein Benehmen!

Auch ist der Rat nicht gerade sehr hilfreich. Den Router ausschalten? Warum nicht gleich auch noch den Rechner? Man braucht ja kein Internet.

Ich habe in meinem Router explizit gleichmal mehrere Dienste gesperrt. Damit bin ich mir sicher, dass über diese Ports keiner rein- bzw. rauskommt. Kann ich nur empfehlen, da es die meist angegriffenen/genutzten Anschlüsse von Trojaner und Konsorten sind.

ssdpUPNP: 1900
ssdp: 5000
mtask: 1026
microsoft-ds: 445
NetBIOS: 135, 139
Bitte warten ..
Mitglied: sysad
13.06.2008 um 13:40 Uhr
Das ist ein Portscan von jemandem der auch bei Deinem Provider ist. Solange da 'blocked' o.ä. steht ist alles ok. Deswegen niemals einen Rechner direkt ins Internet hängen, sondern nur über Router, da bleibt sowas gleich hängen.

Solche 'Attacken' haben fast alle User, nur merken es die meisten nicht weil die gar nicht ins Log schauen.
Bitte warten ..
Mitglied: 51705
13.06.2008 um 21:06 Uhr
Hallo Matthias,

das Blocken der Ports ist schön, aber die Anfrage prallen eh am NAT ab.

Grüße, Steffen
Bitte warten ..
Mitglied: datasearch
15.06.2008 um 06:49 Uhr
Das mit dem Anruf ist schon hart. Hätte ich nicht erwartet. Ich würde da gleich eine Beschwerde einreichen. Ich bin mal gespannt ob dieser Herr seinen Namen hier wiederfindet.

Zum Problem

Wie die anderen schon geschrieben haben, solche Einträge im Log sind normal. Ich habe das logging für solche default-tests abgeschaltet, da die wichtigen Einträge dadurch schnell überlesen werden. Eventuell solltest du auch überlegen, das logging der Portscans und Blindversuche abzuschalten. Reine SYN-Anfragen an zufällige oder übliche Ports sind Harmlos. Du solltest Dinge wie Protokollverletzungen, ungültige/überlange Pakete, sich wiederholende Sequenznummern oder ernstgemeinte NAT/state Angriffe protokollieren. Vieleicht bietet dein Router ja diese Möglichkeiten.
Bitte warten ..
Mitglied: 55283
17.06.2008 um 18:04 Uhr
Man kann sich schon über einiges aufregen..
....Staatsanwaltschaft anschreiben... ? tztztz..

Das ist ein Kiddy, das nichts zu tun hat und mal auf Windows Freigaben scannt. Nichts schlimmes ;)

Gruß Bernie

____
http://www.das-computer-board.de
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Cisco hat Internet - Computer nicht
Frage von PharITLAN, WAN, Wireless21 Kommentare

Hi allerseits, im Stadium mit meinen "Cisco-Übungen" bin ich mal wieder an einem Punkt, wo ein Rat toll wäre. ...

Router & Routing
Fritzbox 7312 Computer starten wenn aus dem Internet zugegriffen wird
Frage von Eldiabolo18Router & Routing4 Kommentare

Hallo zusammen ich bin neu hier und habe mich extra wegen dieser Frage hier mal angemeldet, denke aber ich ...

LAN, WAN, Wireless
Computer mit 2 Netzwerkkarten und routing von Red Pitaya ins Internet
Frage von DH1KLMLAN, WAN, Wireless9 Kommentare

Hallo Forum, ich habe ein Notebook das via Wlan auf ein lokales Netz/Internet zugreift. Im Netz sind weitere PC ...

Windows Server
Windows Server 2012 R2 Computer in Domäne haben kein Internet
Frage von RennpappeWindows Server17 Kommentare

Hallo zusammen, Ich habe ein sehr eigenartiges Problem, eigentlich sind es 2 aber vieleicht erledigt sich ja eins von ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 14 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 16 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...