Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Illegale TCP-UDP-Anfragen

Frage Sicherheit Erkennung und -Abwehr

Mitglied: kraftausdruck

kraftausdruck (Level 1) - Jetzt verbinden

13.02.2012, aktualisiert 20:40 Uhr, 3428 Aufrufe, 7 Kommentare

Guten Abend.

Kann mir jemand bitte erklären warum ein AP2P-Programm meinen Rechner vom Amazon-EC2-Cloud aus mit TCP- und UDP-Anfragen bombardiert, mit ca. einer Anfrage alle drei Sekunden, und zwar stundenlang bei jeder Internet-Sitzung (natürlich mit Unterbrechungen)?

Ich gehe davon aus dass eine grosse Anzahl von Rechnern weltweit betroffen ist, und dass dahinter eine illegale Aktivitaet steckt. Dabei ist die grosse Frage warum die Firma Amazon anscheinend nichts davon weiss oder nichts dagegen unternommen hat, denn dies dauert offenbar schon eine längere Zeit?

Die Anfragen kommen von IP-Adressen wie z.B.: 184.72.79.33, 184.72.92.143, 174.129.10.46 und anderen.
Mitglied: lenny4me
14.02.2012 um 07:49 Uhr
Moin,

gibts Daten von deinem NW in die Cloud? Plugin, Toolbar o.ä.?
Und bei einem Datenpaket pro 3 Sekunden kann von "bombadieren" ja nun wirklich keine Rede sein.

Grüße
Bitte warten ..
Mitglied: brammer
14.02.2012 um 08:08 Uhr
Hallo,

die drei IP Adressen sind alle direkt von Amazon, entweder hast du irgendwo eine Browser Plugin oder eine Suchmaschine mit Amazon Plugin oder im Browser eine Seite mit Amazon offen.
3 Pakete pro sekunde sind echt harmlos.

174.129.10.46

brammer
Bitte warten ..
Mitglied: kraftausdruck
14.02.2012 um 11:58 Uhr
Ich habe 6 aktive Firefox-Plugins und keine Toolbars: Adblock Plus, FireShot, Flashblock, NoScript, SaveImages und Unplug.

Aber trotzdem, es kann doch nicht normal sein dass jemand einfach so stundenlang UDP-Anfragen im 3-Sekunden-Takt sendet, oder? Ich meine, Netzwerke und Rechner sollten logischerweise so weit wie möglich ausgelastet sein.
Bitte warten ..
Mitglied: brammer
14.02.2012 um 15:44 Uhr
Hallo,

was ergibt den ein

01.
netstat -b
brammer
Bitte warten ..
Mitglied: kraftausdruck
14.02.2012 um 19:35 Uhr
netstat -b ergibt:

TCP(firefox.exe) user:1029 foreign address localhost:1030 ESTABLISHED PID1260
TCP(firefox.exe) user:1030 foreign address localhost:1029 ESTABLISHED PID1260
TCP(firefox.exe) user:1031 foreign address localhost:1032 ESTABLISHED PID1260
TCP(firefox.exe) user:1032 foreign address localhost:1031 ESTABLISHED PID1260

und danach folgen IP-Adressen.
Bitte warten ..
Mitglied: brammer
15.02.2012 um 07:30 Uhr
Hallo,

das sind nur ganz normale TCP Anfragen vom Firefox.

Was meinst du mit danach folgen IP adressen?

brammer
Bitte warten ..
Mitglied: kraftausdruck
15.02.2012 um 13:27 Uhr
Ich meine die IP-Adressen von den aktuellen Webseiten im Firefox. Zur Beobachtung der TCP-UDP-Verbindungen empfehle ich einen Freeware TCP-Logger oder Port-Analyser oder wie die alle heissen.

Jedenfalls, diese Geschichte mit dem Amazon-EC2-Cloud ist interessant. Es gibt derzeit nur zwei Anbieter von Cloud-Computing und ausgerechnet von dort kommen diese UDP-Anfragen. Ich betone: diese unterschieden sich von anderen Anfragen dadurch dass sie stundenlang dauern und fangen schon beim Start des Rechners an, bevor der Browser ueberhaupt gestartet wird. Bereits 2008. wurde die Amazon-Cloud zur Spam- und Malwareverbreitung genutzt.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerkmanagement
VPN: mehrere TCP Verbindungen pro Session

Frage von twoDarkMessiah zum Thema Netzwerkmanagement ...

Windows 7
gelöst Timeout für TCP-Verbindungen mit SCHLIESSEN-WARTEN-Status (1)

Frage von SarekHL zum Thema Windows 7 ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...