Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Merkwürdige Router Logs mit Ping of Death Tear Drop

Frage Sicherheit Firewall

Mitglied: BlueIce

BlueIce (Level 1) - Jetzt verbinden

19.07.2007, aktualisiert 20.07.2007, 8028 Aufrufe, 2 Kommentare

Hallo!

Seit gestern hab ich in meinem Router logs sehr merkwürdige einträge drin.

Das log der letzten paar Minuten z.B.:

19.07.2007 17:31:40 Ping of Death/Tear Drop 91.65.235.122, 18887->> 0.0.0.0, 38421 (von PPPoE1 - Ausgang)
19.07.2007 17:31:38 Ping of Death/Tear Drop 91.65.235.122, 18887->> 0.0.0.0, 38421 (von PPPoE1 - Ausgang)
19.07.2007 17:31:37 Ping of Death/Tear Drop 91.65.235.122, 18887->> 0.0.0.0, 38421 (von PPPoE1 - Ausgang)
19.07.2007 17:24:17 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:24:12 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:24:08 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:24:02 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:55 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:53 Ping of Death/Tear Drop 91.10.247.111, 21846->> 0.0.0.0, 59393 (von PPPoE1 - Ausgang)
19.07.2007 17:23:51 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:43 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:38 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:31 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:27 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:21 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:14 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:10 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:04 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:22:59 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:22:54 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:22:49 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:22:43 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:22:38 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:22:35 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:22:31 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)

Nach jedem mal Aktualisieren stehen wieder neue IP Addressen drin mit anderen Ports.
Habe einen Speedport W500 als Router mit dem ich über Kabel verbunden bin. Drei Weitere Computer gehen über den Router per WLAN ins Netz.

Weiss vielleicht jemand was es damit auf sich hat? Hab schon gesucht aber leider nichts gefunden.

Hoffe mir kann jemand helfen.
Mitglied: Chibisuke
20.07.2007 um 10:24 Uhr
Hi,
>Hab schon gesucht aber leider nichts gefunden.
Wo hast du gesucht? Ne simple Suche nach Ping of death Tear drop ergibt in Google bereits als 4. Treffer das hier.
Diese PoD/Teardrops sind Versuche von Trojanern & Co sich in deinen Speedport zu hacken. Die Telekom machts auch noch extrem einfach und lässt (zumindest bei manchen Modellen und in gewissen Firmware-Versionen) den Port 8085 nach außen offen und gibt einem darüber Zugriff auf das Webfrontend des Routers. Und wie das endet wenn man das Standardpasswort nicht geändert hat brauch ich wohl nicht mehr erwähnen...

Kurz gesagt: es versucht jemand deinen Router zu hacken und dieser merkt das. Änder auf jeden Fall falls noch nicht geschehen das Root-passwort für den Router, und am besten stellst du noch ein Port forward ein mit dem der Port 8085 (oder welcher Port auch immer mitlerweile für das Webfrontend benutzt wird) auf eine nicht im Netz genutzte IP umgelenkt wird, damit Anfragen darauf ins Leere laufen.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: BlueIce
20.07.2007 um 11:41 Uhr
Hab mein Passwort vom Router geändert. Nur leider kann ich nicht den Port auf eine IP umleiten die es nicht gibt. Der Router leitet nur auf de ID´s des Rechners welche verbunden sind und nicht auf IP Addressen.

Danke dir für die schnellle Antwort.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerkprotokolle
Merkwürdige IPv6-Adresse im Router (16)

Frage von achklein zum Thema Netzwerkprotokolle ...

Router & Routing
Radius für 15 User direkt über Mikrotik- oder Ubiquiti-Router (4)

Frage von Muesliriegel zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (24)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...