kraftausdruck
Feb 13, 2012, updated at 19:40:40 (UTC)
view3965
view7
1
Goto Top

Illegale TCP-UDP-Anfragen

GermanQuestionDetection, blockingSecurity

Guten Abend.

Kann mir jemand bitte erklären warum ein AP2P-Programm meinen Rechner vom Amazon-EC2-Cloud aus mit TCP- und UDP-Anfragen bombardiert, mit ca. einer Anfrage alle drei Sekunden, und zwar stundenlang bei jeder Internet-Sitzung (natürlich mit Unterbrechungen)?

Ich gehe davon aus dass eine grosse Anzahl von Rechnern weltweit betroffen ist, und dass dahinter eine illegale Aktivitaet steckt. Dabei ist die grosse Frage warum die Firma Amazon anscheinend nichts davon weiss oder nichts dagegen unternommen hat, denn dies dauert offenbar schon eine längere Zeit?

Die Anfragen kommen von IP-Adressen wie z.B.: 184.72.79.33, 184.72.92.143, 174.129.10.46 und anderen.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 180481

Url: https://administrator.de/contentid/180481

Printed on: April 19, 2024 at 09:04 o'clock

7 Comments
Latest comment
Goto Top
Member: lenny4me
lenny4me Feb 14, 2012 at 06:49:49 (UTC)
Goto Top
Moin,

gibts Daten von deinem NW in die Cloud? Plugin, Toolbar o.ä.?
Und bei einem Datenpaket pro 3 Sekunden kann von "bombadieren" ja nun wirklich keine Rede sein.

Grüße
Member: brammer
brammer Feb 14, 2012 at 07:08:29 (UTC)
Goto Top
Hallo,

die drei IP Adressen sind alle direkt von Amazon, entweder hast du irgendwo eine Browser Plugin oder eine Suchmaschine mit Amazon Plugin oder im Browser eine Seite mit Amazon offen.
3 Pakete pro sekunde sind echt harmlos.

174.129.10.46

brammer
Member: kraftausdruck
kraftausdruck Feb 14, 2012 at 10:58:10 (UTC)
Goto Top
Ich habe 6 aktive Firefox-Plugins und keine Toolbars: Adblock Plus, FireShot, Flashblock, NoScript, SaveImages und Unplug.

Aber trotzdem, es kann doch nicht normal sein dass jemand einfach so stundenlang UDP-Anfragen im 3-Sekunden-Takt sendet, oder? Ich meine, Netzwerke und Rechner sollten logischerweise so weit wie möglich ausgelastet sein.
Member: brammer
brammer Feb 14, 2012 at 14:44:13 (UTC)
Goto Top
Hallo,

was ergibt den ein

netstat -b

brammer
Member: kraftausdruck
kraftausdruck Feb 14, 2012 at 18:35:25 (UTC)
Goto Top
netstat -b ergibt:

TCP(firefox.exe) user:1029 foreign address localhost:1030 ESTABLISHED PID1260
TCP(firefox.exe) user:1030 foreign address localhost:1029 ESTABLISHED PID1260
TCP(firefox.exe) user:1031 foreign address localhost:1032 ESTABLISHED PID1260
TCP(firefox.exe) user:1032 foreign address localhost:1031 ESTABLISHED PID1260

und danach folgen IP-Adressen.
Member: brammer
brammer Feb 15, 2012 at 06:30:58 (UTC)
Goto Top
Hallo,

das sind nur ganz normale TCP Anfragen vom Firefox.

Was meinst du mit danach folgen IP adressen?

brammer
Member: kraftausdruck
kraftausdruck Feb 15, 2012 at 12:27:22 (UTC)
Goto Top
Ich meine die IP-Adressen von den aktuellen Webseiten im Firefox. Zur Beobachtung der TCP-UDP-Verbindungen empfehle ich einen Freeware TCP-Logger oder Port-Analyser oder wie die alle heissen.

Jedenfalls, diese Geschichte mit dem Amazon-EC2-Cloud ist interessant. Es gibt derzeit nur zwei Anbieter von Cloud-Computing und ausgerechnet von dort kommen diese UDP-Anfragen. Ich betone: diese unterschieden sich von anderen Anfragen dadurch dass sie stundenlang dauern und fangen schon beim Start des Rechners an, bevor der Browser ueberhaupt gestartet wird. Bereits 2008. wurde die Amazon-Cloud zur Spam- und Malwareverbreitung genutzt.
GermanQuestionDetection, blockingSecurity
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsgleixnerdCheck of ZFW Firewallgleixnerd - 2 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment