Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Merkwürdige Router Logs mit Ping of Death Tear Drop

Frage Sicherheit Firewall

Mitglied: BlueIce

BlueIce (Level 1) - Jetzt verbinden

19.07.2007, aktualisiert 20.07.2007, 8143 Aufrufe, 2 Kommentare

Hallo!

Seit gestern hab ich in meinem Router logs sehr merkwürdige einträge drin.

Das log der letzten paar Minuten z.B.:

19.07.2007 17:31:40 Ping of Death/Tear Drop 91.65.235.122, 18887->> 0.0.0.0, 38421 (von PPPoE1 - Ausgang)
19.07.2007 17:31:38 Ping of Death/Tear Drop 91.65.235.122, 18887->> 0.0.0.0, 38421 (von PPPoE1 - Ausgang)
19.07.2007 17:31:37 Ping of Death/Tear Drop 91.65.235.122, 18887->> 0.0.0.0, 38421 (von PPPoE1 - Ausgang)
19.07.2007 17:24:17 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:24:12 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:24:08 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:24:02 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:55 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:53 Ping of Death/Tear Drop 91.10.247.111, 21846->> 0.0.0.0, 59393 (von PPPoE1 - Ausgang)
19.07.2007 17:23:51 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:43 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:38 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:31 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:27 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:21 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:14 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:10 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:04 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:22:59 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:22:54 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:22:49 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:22:43 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:22:38 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:22:35 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:22:31 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)

Nach jedem mal Aktualisieren stehen wieder neue IP Addressen drin mit anderen Ports.
Habe einen Speedport W500 als Router mit dem ich über Kabel verbunden bin. Drei Weitere Computer gehen über den Router per WLAN ins Netz.

Weiss vielleicht jemand was es damit auf sich hat? Hab schon gesucht aber leider nichts gefunden.

Hoffe mir kann jemand helfen.
Mitglied: Chibisuke
20.07.2007 um 10:24 Uhr
Hi,
>Hab schon gesucht aber leider nichts gefunden.
Wo hast du gesucht? Ne simple Suche nach Ping of death Tear drop ergibt in Google bereits als 4. Treffer das hier.
Diese PoD/Teardrops sind Versuche von Trojanern & Co sich in deinen Speedport zu hacken. Die Telekom machts auch noch extrem einfach und lässt (zumindest bei manchen Modellen und in gewissen Firmware-Versionen) den Port 8085 nach außen offen und gibt einem darüber Zugriff auf das Webfrontend des Routers. Und wie das endet wenn man das Standardpasswort nicht geändert hat brauch ich wohl nicht mehr erwähnen...

Kurz gesagt: es versucht jemand deinen Router zu hacken und dieser merkt das. Änder auf jeden Fall falls noch nicht geschehen das Root-passwort für den Router, und am besten stellst du noch ein Port forward ein mit dem der Port 8085 (oder welcher Port auch immer mitlerweile für das Webfrontend benutzt wird) auf eine nicht im Netz genutzte IP umgelenkt wird, damit Anfragen darauf ins Leere laufen.

MfG
Bitte warten ..
Mitglied: BlueIce
20.07.2007 um 11:41 Uhr
Hab mein Passwort vom Router geändert. Nur leider kann ich nicht den Port auf eine IP umleiten die es nicht gibt. Der Router leitet nur auf de ID´s des Rechners welche verbunden sind und nicht auf IP Addressen.

Danke dir für die schnellle Antwort.
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
Merkwürdige IPv6-Adresse im Router (16)

Frage von achklein zum Thema Netzwerkprotokolle ...

Exchange Server
gelöst Exchange 2010 (Srv2008R2) merkwürdiger Fehler nach Router wechsel (5)

Frage von oel-auge zum Thema Exchange Server ...

Batch & Shell
gelöst Drag and Drop in Powershell (2)

Frage von mc-doubleyou zum Thema Batch & Shell ...

Microsoft Office
gelöst Wiedergabe eines Drop-Down Menüs! (2)

Frage von Magnus32x1 zum Thema Microsoft Office ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (22)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...

Webentwicklung
Aktuellen Mitarbeiter auf Homepage anzeigen (13)

Frage von alemanne21 zum Thema Webentwicklung ...

Windows Server
gelöst Parameter Übergabe Terminal Server (9)

Frage von ThomasKern zum Thema Windows Server ...

Batch & Shell
Anfängerfragen - Powershell - Mailboxvertretung im Pulk einrichten (8)

Frage von Yoshimitsu zum Thema Batch & Shell ...