Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Illegale TCP-UDP-Anfragen

Frage Sicherheit Erkennung und -Abwehr

Mitglied: kraftausdruck

kraftausdruck (Level 1) - Jetzt verbinden

13.02.2012, aktualisiert 20:40 Uhr, 3538 Aufrufe, 7 Kommentare

Guten Abend.

Kann mir jemand bitte erklären warum ein AP2P-Programm meinen Rechner vom Amazon-EC2-Cloud aus mit TCP- und UDP-Anfragen bombardiert, mit ca. einer Anfrage alle drei Sekunden, und zwar stundenlang bei jeder Internet-Sitzung (natürlich mit Unterbrechungen)?

Ich gehe davon aus dass eine grosse Anzahl von Rechnern weltweit betroffen ist, und dass dahinter eine illegale Aktivitaet steckt. Dabei ist die grosse Frage warum die Firma Amazon anscheinend nichts davon weiss oder nichts dagegen unternommen hat, denn dies dauert offenbar schon eine längere Zeit?

Die Anfragen kommen von IP-Adressen wie z.B.: 184.72.79.33, 184.72.92.143, 174.129.10.46 und anderen.
Mitglied: lenny4me
14.02.2012 um 07:49 Uhr
Moin,

gibts Daten von deinem NW in die Cloud? Plugin, Toolbar o.ä.?
Und bei einem Datenpaket pro 3 Sekunden kann von "bombadieren" ja nun wirklich keine Rede sein.

Grüße
Bitte warten ..
Mitglied: brammer
14.02.2012 um 08:08 Uhr
Hallo,

die drei IP Adressen sind alle direkt von Amazon, entweder hast du irgendwo eine Browser Plugin oder eine Suchmaschine mit Amazon Plugin oder im Browser eine Seite mit Amazon offen.
3 Pakete pro sekunde sind echt harmlos.

174.129.10.46

brammer
Bitte warten ..
Mitglied: kraftausdruck
14.02.2012 um 11:58 Uhr
Ich habe 6 aktive Firefox-Plugins und keine Toolbars: Adblock Plus, FireShot, Flashblock, NoScript, SaveImages und Unplug.

Aber trotzdem, es kann doch nicht normal sein dass jemand einfach so stundenlang UDP-Anfragen im 3-Sekunden-Takt sendet, oder? Ich meine, Netzwerke und Rechner sollten logischerweise so weit wie möglich ausgelastet sein.
Bitte warten ..
Mitglied: brammer
14.02.2012 um 15:44 Uhr
Hallo,

was ergibt den ein

01.
netstat -b
brammer
Bitte warten ..
Mitglied: kraftausdruck
14.02.2012 um 19:35 Uhr
netstat -b ergibt:

TCP(firefox.exe) user:1029 foreign address localhost:1030 ESTABLISHED PID1260
TCP(firefox.exe) user:1030 foreign address localhost:1029 ESTABLISHED PID1260
TCP(firefox.exe) user:1031 foreign address localhost:1032 ESTABLISHED PID1260
TCP(firefox.exe) user:1032 foreign address localhost:1031 ESTABLISHED PID1260

und danach folgen IP-Adressen.
Bitte warten ..
Mitglied: brammer
15.02.2012 um 07:30 Uhr
Hallo,

das sind nur ganz normale TCP Anfragen vom Firefox.

Was meinst du mit danach folgen IP adressen?

brammer
Bitte warten ..
Mitglied: kraftausdruck
15.02.2012 um 13:27 Uhr
Ich meine die IP-Adressen von den aktuellen Webseiten im Firefox. Zur Beobachtung der TCP-UDP-Verbindungen empfehle ich einen Freeware TCP-Logger oder Port-Analyser oder wie die alle heissen.

Jedenfalls, diese Geschichte mit dem Amazon-EC2-Cloud ist interessant. Es gibt derzeit nur zwei Anbieter von Cloud-Computing und ausgerechnet von dort kommen diese UDP-Anfragen. Ich betone: diese unterschieden sich von anderen Anfragen dadurch dass sie stundenlang dauern und fangen schon beim Start des Rechners an, bevor der Browser ueberhaupt gestartet wird. Bereits 2008. wurde die Amazon-Cloud zur Spam- und Malwareverbreitung genutzt.
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
Problem durch Konvertierung von TCP zu UDP
Frage von LostInNetNetzwerkprotokolle2 Kommentare

Hallo Administratoren, ich habe folgenden Aufbau, damit man das Problem dann auch versteht: Softgate <TCP> SBC (Session Border Controller) ...

Batch & Shell
Powershell: TCP und UDP Verbindungen loggen und duplicate bzw. ähnliche Einträge entfernen
gelöst Frage von clubmateBatch & Shell4 Kommentare

Hallo Freunde, ich möchte von einem PC die TCP/UDP verbindungen loggen und diese in einer .txt oder .csv speichern. ...

Rechtliche Fragen
Illegale Software benutzung im Unternehmen
gelöst Frage von Lasky94Rechtliche Fragen41 Kommentare

Sehr geehrte Damen und Herren, Wichtig zu wissen: ich bin noch in Ausbildung, mir fehlt noch einen Jahr, bis ...

Datenschutz
Autofahrer-Pranger - Bewertungsportal illegal
Information von BassFishFoxDatenschutz9 Kommentare

Ein weiteres Beispiel, wie krank Datenschutz ist. KopfSchuettel BFF

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...