Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mein Computer wird aus dem Internet massiv attackiert

Frage Sicherheit Erkennung und -Abwehr

Mitglied: marcoPolo007

marcoPolo007 (Level 1) - Jetzt verbinden

12.06.2008, aktualisiert 17.06.2008, 5056 Aufrufe, 9 Kommentare

Die Log-File meines Routers zeigt mir, dass mein Computer aus dem Internet massiv attackiert wird.

Hallo,
wer kann mir sagen was ich darunter verstehen soll:

Mittwoch Juni 11, 2008 22:56:38 Unrecognized attempt blocked from 91.66.60.239:4413 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:56:37 Unrecognized attempt blocked from 91.66.176.170:4560 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:56:40 Unrecognized attempt blocked from 91.66.60.239:4413 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:56:40 Unrecognized attempt blocked from 91.66.176.170:4560 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:56:51 DHCP:renew
Mittwoch Juni 11, 2008 22:56:52 DHCP:ack(DOL=5400,T1=2700,T2=4725)
Mittwoch Juni 11, 2008 22:59:32 Unrecognized attempt blocked from 91.66.25.105:2947 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:59:34 Unrecognized attempt blocked from 91.66.60.239:1287 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:59:35 Unrecognized attempt blocked from 91.66.25.105:2947 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:59:37 Unrecognized attempt blocked from 91.66.60.239:1287 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 23:02:47 Unrecognized attempt blocked from 91.66.111.21:2874 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 23:02:51 Unrecognized attempt blocked from 91.66.111.21:2874 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 23:04:07 Unrecognized attempt blocked from 91.66.60.239:2005 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 23:04:10 Unrecognized attempt blocked from 91.66.60.239:2005 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 23:04:22 Unrecognized attempt blocked from 91.66.183.5:2340 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 23:04:24 Unrecognized attempt blocked from 91.66.183.5:2340 to 91.66.254.175 TCP:445

Davon habe ich 33 A4-Seiten.
Werde ich wirklich attackiert???
Die Whois Seite kennt die IP-Adresse nicht. Wie kann man rauskriegen wer sich dahinter versteckt? Wie kann ich es abstellen oder bei wem koennte ich mich eventuell beschweren??

Danke im voraus
marcoPolo
Mitglied: theton
13.06.2008 um 01:35 Uhr
Für diese IP-Range ist Kabel Deutschland verantwortlich. Dem Port nach zu urteilen versucht da jemand auf Freigaben von dir zuzugreifen.
Bitte warten ..
Mitglied: LordGurke
13.06.2008 um 01:42 Uhr
Dein Computer selbst wird nicht attackiert - bloß der Router
Solange es der ist, musst du dir relativ wenig Gedanken machen, Port 445 gehört zwar zum Windows-Dateifreigabesystem, aber die ganzen Datenpakete kommen ja garnicht erst zum Router.
Was allerdings auffällig ist, dass die "Angriffe" immer aus den selben Netzabschnitten kommen (91.66.0.0) - und die gehören zu Kabel Deutschland, wo du ja so wie es aussieht, selber auch Kunde bist.

Vielleicht andere Kunden, die sich auf ihrem Rechner einen Trojaner eingefangen haben, welche nun Portscans durchführen - ist ja eine recht überschaubare Anzahl an Clients.
Bitte warten ..
Mitglied: marcoPolo007
13.06.2008 um 10:49 Uhr
Ich habe bereits den Service v. Kabel Deutschland angerufen (0180-5 23 33 25) und einen Herren Luttow (wahrscheinlich in Erfurt) gesprochen. Na 8 Minuten warten hat sich dann der Herr Lutow gemeldet und war sichtlich von meiner Anfrage genervt. Sein Rat war den Router abzuschalten und die Staatsanwaltschaft anschreiben. Ich eröffnete, dass vielleicht es sich nur um eine harmlose Angelegenheit handele die man anders regeln könnte Darauf hin, als ich ihm noch ein paar Fragen stellte, hat mit mir ordinär geschimpft und den Hörer aufgelegt. Das einzige was ich erreicht habe wird die Gebühr auf meiner Rechnung. Das so was in Deutschend möglich ist?
An wem kann man eigentlich solche Anfragen richten?
Bitte warten ..
Mitglied: 45877
13.06.2008 um 11:32 Uhr
Wenn der Port zu ist einfaach nicht mehr drüber nahcdenken. Ist doch ziemlich egal ob
jemand nach freigaben scannt. Wenn ich mir hier über jeden logeintrag gedanken machen würde, hätte ich den ganzen Tag nichts anderes zu tun.
Bitte warten ..
Mitglied: prival
13.06.2008 um 12:14 Uhr
Das ist ja heftig! Also wenn so ein Service bei Kabel Deutschland vorherrscht, werde ich nicht dorthin wechseln. Aufgrund eines Wohnungswechsels hatte ich das eigentlich vor. Aber so hat sich der Anbieter gerade selbst ein Bein gestellt. Frechheit solch ein Benehmen!

Auch ist der Rat nicht gerade sehr hilfreich. Den Router ausschalten? Warum nicht gleich auch noch den Rechner? Man braucht ja kein Internet.

Ich habe in meinem Router explizit gleichmal mehrere Dienste gesperrt. Damit bin ich mir sicher, dass über diese Ports keiner rein- bzw. rauskommt. Kann ich nur empfehlen, da es die meist angegriffenen/genutzten Anschlüsse von Trojaner und Konsorten sind.

ssdpUPNP: 1900
ssdp: 5000
mtask: 1026
microsoft-ds: 445
NetBIOS: 135, 139
Bitte warten ..
Mitglied: sysad
13.06.2008 um 13:40 Uhr
Das ist ein Portscan von jemandem der auch bei Deinem Provider ist. Solange da 'blocked' o.ä. steht ist alles ok. Deswegen niemals einen Rechner direkt ins Internet hängen, sondern nur über Router, da bleibt sowas gleich hängen.

Solche 'Attacken' haben fast alle User, nur merken es die meisten nicht weil die gar nicht ins Log schauen.
Bitte warten ..
Mitglied: 51705
13.06.2008 um 21:06 Uhr
Hallo Matthias,

das Blocken der Ports ist schön, aber die Anfrage prallen eh am NAT ab.

Grüße, Steffen
Bitte warten ..
Mitglied: datasearch
15.06.2008 um 06:49 Uhr
Das mit dem Anruf ist schon hart. Hätte ich nicht erwartet. Ich würde da gleich eine Beschwerde einreichen. Ich bin mal gespannt ob dieser Herr seinen Namen hier wiederfindet.

Zum Problem

Wie die anderen schon geschrieben haben, solche Einträge im Log sind normal. Ich habe das logging für solche default-tests abgeschaltet, da die wichtigen Einträge dadurch schnell überlesen werden. Eventuell solltest du auch überlegen, das logging der Portscans und Blindversuche abzuschalten. Reine SYN-Anfragen an zufällige oder übliche Ports sind Harmlos. Du solltest Dinge wie Protokollverletzungen, ungültige/überlange Pakete, sich wiederholende Sequenznummern oder ernstgemeinte NAT/state Angriffe protokollieren. Vieleicht bietet dein Router ja diese Möglichkeiten.
Bitte warten ..
Mitglied: 55283
17.06.2008 um 18:04 Uhr
Man kann sich schon über einiges aufregen..
....Staatsanwaltschaft anschreiben... ? tztztz..

Das ist ein Kiddy, das nichts zu tun hat und mal auf Windows Freigaben scannt. Nichts schlimmes ;)

Gruß Bernie

____
http://www.das-computer-board.de
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 10
Kein Internet: Nach Windows-Update weltweit Computer offline (6)

Link von transocean zum Thema Windows 10 ...

LAN, WAN, Wireless
Computer mit 2 Netzwerkkarten und routing von Red Pitaya ins Internet (9)

Frage von DH1KLM zum Thema LAN, WAN, Wireless ...

Windows Server
Windows Server 2012 R2 Computer in Domäne haben kein Internet (17)

Frage von Rennpappe zum Thema Windows Server ...

Netzwerkgrundlagen
PFSense kein Internet Zugang (6)

Frage von Phill93 zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...