Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Merkwürdige Router Logs mit Ping of Death Tear Drop

Frage Sicherheit Firewall

Mitglied: BlueIce

BlueIce (Level 1) - Jetzt verbinden

19.07.2007, aktualisiert 20.07.2007, 8117 Aufrufe, 2 Kommentare

Hallo!

Seit gestern hab ich in meinem Router logs sehr merkwürdige einträge drin.

Das log der letzten paar Minuten z.B.:

19.07.2007 17:31:40 Ping of Death/Tear Drop 91.65.235.122, 18887->> 0.0.0.0, 38421 (von PPPoE1 - Ausgang)
19.07.2007 17:31:38 Ping of Death/Tear Drop 91.65.235.122, 18887->> 0.0.0.0, 38421 (von PPPoE1 - Ausgang)
19.07.2007 17:31:37 Ping of Death/Tear Drop 91.65.235.122, 18887->> 0.0.0.0, 38421 (von PPPoE1 - Ausgang)
19.07.2007 17:24:17 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:24:12 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:24:08 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:24:02 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:55 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:53 Ping of Death/Tear Drop 91.10.247.111, 21846->> 0.0.0.0, 59393 (von PPPoE1 - Ausgang)
19.07.2007 17:23:51 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:43 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:38 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:31 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:27 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:21 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:14 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:10 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:04 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:22:59 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:22:54 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:22:49 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:22:43 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:22:38 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:22:35 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:22:31 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)

Nach jedem mal Aktualisieren stehen wieder neue IP Addressen drin mit anderen Ports.
Habe einen Speedport W500 als Router mit dem ich über Kabel verbunden bin. Drei Weitere Computer gehen über den Router per WLAN ins Netz.

Weiss vielleicht jemand was es damit auf sich hat? Hab schon gesucht aber leider nichts gefunden.

Hoffe mir kann jemand helfen.
Mitglied: Chibisuke
20.07.2007 um 10:24 Uhr
Hi,
>Hab schon gesucht aber leider nichts gefunden.
Wo hast du gesucht? Ne simple Suche nach Ping of death Tear drop ergibt in Google bereits als 4. Treffer das hier.
Diese PoD/Teardrops sind Versuche von Trojanern & Co sich in deinen Speedport zu hacken. Die Telekom machts auch noch extrem einfach und lässt (zumindest bei manchen Modellen und in gewissen Firmware-Versionen) den Port 8085 nach außen offen und gibt einem darüber Zugriff auf das Webfrontend des Routers. Und wie das endet wenn man das Standardpasswort nicht geändert hat brauch ich wohl nicht mehr erwähnen...

Kurz gesagt: es versucht jemand deinen Router zu hacken und dieser merkt das. Änder auf jeden Fall falls noch nicht geschehen das Root-passwort für den Router, und am besten stellst du noch ein Port forward ein mit dem der Port 8085 (oder welcher Port auch immer mitlerweile für das Webfrontend benutzt wird) auf eine nicht im Netz genutzte IP umgelenkt wird, damit Anfragen darauf ins Leere laufen.

MfG
Bitte warten ..
Mitglied: BlueIce
20.07.2007 um 11:41 Uhr
Hab mein Passwort vom Router geändert. Nur leider kann ich nicht den Port auf eine IP umleiten die es nicht gibt. Der Router leitet nur auf de ID´s des Rechners welche verbunden sind und nicht auf IP Addressen.

Danke dir für die schnellle Antwort.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst WOL über zwei Router - Ping funktioniert nicht (3)

Frage von erdmelone zum Thema Router & Routing ...

Netzwerkprotokolle
Merkwürdige IPv6-Adresse im Router (16)

Frage von achklein zum Thema Netzwerkprotokolle ...

Router & Routing
Zyxel DSL-Router - VPN einrichten (9)

Frage von adm999 zum Thema Router & Routing ...

Router & Routing
gelöst Mikrotik Router in Netzwerk einbinden (3)

Frage von Cyberurmel zum Thema Router & Routing ...

Neue Wissensbeiträge
Administrator.de Feedback

Umgangsformen auf der Seite

(7)

Information von Frank zum Thema Administrator.de Feedback ...

Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(10)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Dir tc Befehl unter Windows 10 macht Probleme (14)

Frage von sugram zum Thema Batch & Shell ...

Windows Server
Windows Server 2016 RDS Remoteapp Anzeigefehler (11)

Frage von qlnGenius zum Thema Windows Server ...

Windows Server
Festplatten Ruhezustand Windows Server 2016 (10)

Frage von ahaeuser zum Thema Windows Server ...