Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Merkwürdige Router Logs mit Ping of Death Tear Drop

Frage Sicherheit Firewall

Mitglied: BlueIce

BlueIce (Level 1) - Jetzt verbinden

19.07.2007, aktualisiert 20.07.2007, 8181 Aufrufe, 2 Kommentare

Hallo!

Seit gestern hab ich in meinem Router logs sehr merkwürdige einträge drin.

Das log der letzten paar Minuten z.B.:

19.07.2007 17:31:40 Ping of Death/Tear Drop 91.65.235.122, 18887->> 0.0.0.0, 38421 (von PPPoE1 - Ausgang)
19.07.2007 17:31:38 Ping of Death/Tear Drop 91.65.235.122, 18887->> 0.0.0.0, 38421 (von PPPoE1 - Ausgang)
19.07.2007 17:31:37 Ping of Death/Tear Drop 91.65.235.122, 18887->> 0.0.0.0, 38421 (von PPPoE1 - Ausgang)
19.07.2007 17:24:17 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:24:12 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:24:08 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:24:02 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:55 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:53 Ping of Death/Tear Drop 91.10.247.111, 21846->> 0.0.0.0, 59393 (von PPPoE1 - Ausgang)
19.07.2007 17:23:51 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:43 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:38 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:31 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:27 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:21 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:14 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:10 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:23:04 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:22:59 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:22:54 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:22:49 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:22:43 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:22:38 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:22:35 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)
19.07.2007 17:22:31 Ping of Death/Tear Drop 91.10.247.111, 28086->> 0.0.0.0, 16968 (von PPPoE1 - Ausgang)

Nach jedem mal Aktualisieren stehen wieder neue IP Addressen drin mit anderen Ports.
Habe einen Speedport W500 als Router mit dem ich über Kabel verbunden bin. Drei Weitere Computer gehen über den Router per WLAN ins Netz.

Weiss vielleicht jemand was es damit auf sich hat? Hab schon gesucht aber leider nichts gefunden.

Hoffe mir kann jemand helfen.
Mitglied: Chibisuke
20.07.2007 um 10:24 Uhr
Hi,
>Hab schon gesucht aber leider nichts gefunden.
Wo hast du gesucht? Ne simple Suche nach Ping of death Tear drop ergibt in Google bereits als 4. Treffer das hier.
Diese PoD/Teardrops sind Versuche von Trojanern & Co sich in deinen Speedport zu hacken. Die Telekom machts auch noch extrem einfach und lässt (zumindest bei manchen Modellen und in gewissen Firmware-Versionen) den Port 8085 nach außen offen und gibt einem darüber Zugriff auf das Webfrontend des Routers. Und wie das endet wenn man das Standardpasswort nicht geändert hat brauch ich wohl nicht mehr erwähnen...

Kurz gesagt: es versucht jemand deinen Router zu hacken und dieser merkt das. Änder auf jeden Fall falls noch nicht geschehen das Root-passwort für den Router, und am besten stellst du noch ein Port forward ein mit dem der Port 8085 (oder welcher Port auch immer mitlerweile für das Webfrontend benutzt wird) auf eine nicht im Netz genutzte IP umgelenkt wird, damit Anfragen darauf ins Leere laufen.

MfG
Bitte warten ..
Mitglied: BlueIce
20.07.2007 um 11:41 Uhr
Hab mein Passwort vom Router geändert. Nur leider kann ich nicht den Port auf eine IP umleiten die es nicht gibt. Der Router leitet nur auf de ID´s des Rechners welche verbunden sind und nicht auf IP Addressen.

Danke dir für die schnellle Antwort.
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
Merkwürdige IPv6-Adresse im Router (16)

Frage von achklein zum Thema Netzwerkprotokolle ...

Exchange Server
gelöst Exchange 2010 (Srv2008R2) merkwürdiger Fehler nach Router wechsel (5)

Frage von oel-auge zum Thema Exchange Server ...

Batch & Shell
gelöst Drag and Drop in Powershell (2)

Frage von mc-doubleyou zum Thema Batch & Shell ...

Microsoft Office
gelöst Wiedergabe eines Drop-Down Menüs! (2)

Frage von Magnus32x1 zum Thema Microsoft Office ...

Neue Wissensbeiträge
Humor (lol)

Wo ist der Fehler auf dem Bild?

(16)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Heiß diskutierte Inhalte
Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (15)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Installation
Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen (14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...