Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Possible port scan detected

Frage Netzwerke Netzwerkprotokolle

Mitglied: laster

laster (Level 2) - Jetzt verbinden

05.01.2010 um 17:58 Uhr, 8759 Aufrufe, 6 Kommentare

Eigenartige Netzwerkaktivitäten, keine Ahnung wer/wo 192.168.178.1 ist.

Hallo Leute, folgende Situation:

(Internet)--[Router]--[Firewall]--[Switch]--[PC]

Router: LANCOM Business LAN R800+
Interface:
ETH-4: DSL
ETH-1: LAN1 192.158.200.1 / 24

Firewall: SonicWALL 2040 Pro mit SonicOS Enhanced 4.2.0.1-12e
Interface:
X1 (WAN): 192.168.200.200 / 24
X0 (LAN): 192.168.1.254 / 24

PC: WinXP
Interface:
LAN: 192.168.1.2 / 24

Die Firewall loggt im Abstand von etwa 2 Minuten "Possible port scan detected":
Firewall-Log:
    • Priority: Alert
    • Category: Intrusion Prevention
    • Message: Possible port scan detected
Time Source,Port,Interface Dest.,Port,Interface Notes
01/05/2010 17:02:47.432192.168.178.1, 2066, X1192.168.1.2, 8162, X0TCP scanned port list, 8157, 8158, 8159, 8160, 8161
01/05/2010 17:01:02.416192.168.178.1, 2066, X1192.168.1.2, 8141, X0TCP scanned port list, 8136, 8137, 8138, 8139, 8140
01/05/2010 16:59:17.464192.168.178.1, 2066, X1192.168.1.2, 8120, X0TCP scanned port list, 8115, 8116, 8117, 8118, 8119
01/05/2010 16:57:32.480192.168.178.1, 2066, X1192.168.1.2, 8099, X0TCP scanned port list, 8094, 8095, 8096, 8097, 8098
01/05/2010 16:55:47.464192.168.178.1, 2066, X1192.168.1.2, 8078, X0TCP scanned port list, 8073, 8074, 8075, 8076, 8077
01/05/2010 16:54:02.448192.168.178.1, 2066, X1192.168.1.2, 8057, X0TCP scanned port list, 8052, 8053, 8054, 8055, 8056
01/05/2010 16:52:17.448192.168.178.1, 2066, X1192.168.1.2, 8036, X0TCP scanned port list, 8031, 8032, 8033, 8034, 8035
01/05/2010 16:50:32.432192.168.178.1, 2066, X1192.168.1.2, 8015, X0TCP scanned port list, 8010, 8011, 8012, 8013, 8014
01/05/2010 16:48:47.432192.168.178.1, 2066, X1192.168.1.2, 7994, X0TCP scanned port list, 7989, 7990, 7991, 7992, 7993
01/05/2010 16:47:02.416192.168.178.1, 2066, X1192.168.1.2, 7973, X0TCP scanned port list, 7968, 7969, 7970, 7971, 7972

Die Netzwerkaktivitäten habe ich auf dem PC und auf der Firewall mitgeschnitten:

Ich kann nicht herausfinden, woher die Zugriffe auf den PC kommen. Laut Firewall kommen die Zugriffe vom Router, aber zwischen Firewall und Router gibt es kein zusätzliches Gerät.

Hat jemand eine Ahnung wie ich das Problem lösen kann?

schönen Feierabend allerseits
LS
Mitglied: dog
05.01.2010 um 18:03 Uhr
192.168.178.1 ist die Notfall-IP der Fritz!Box.
Hast du geprüft, dass so eine (oder ein Modell mit ISP-Branding) nicht irgendwo rumliegt?

Ansonsten solltest du euren ISP ansprechen, weil er vielleicht den Traffic nicht sauber genug filtert.

Grüße

Max
Bitte warten ..
Mitglied: laster
05.01.2010 um 20:43 Uhr
Schönen abend dog,

auf eine Fitz!Box hab ich auch schon getippt, die müsste aber durch den Router kommen, im LAN hab ich keine gefunden.
Auf dem Router ist die Firewall aktiviert, kaum möglich, das da was durch kommt.

Aber danke für den Tip!

vG LS
Bitte warten ..
Mitglied: StefanKittel
06.01.2010 um 00:27 Uhr
Hallo,

probier doch mal simples stöpseln
a) Lancom DSL Leitung raus
b) Lancom aus
Verschwinden die Eitnräge ings irgendwann?

Kommen die evtl. über WLAN? mal ausschalten.
Einwahl mittels ISDN oder VPN?

Kannst Du die 192.168.178.1 anpingen? Evtl. sogar tracert?
Bitte warten ..
Mitglied: laster
06.01.2010 um 10:15 Uhr
Hallo StefanKittel,

das ganze steht bei einem Kunden, da is es schlecht den DSL-Router abzuziehen...
Auf alle Fälle treten die Zugriffe NICHT auf, wen der PC aus ist.
Die 192.168.178.1 lässt sich nicht per IP (ping, tracert, ...) ermitteln.
Im Netzwerk gibt es KEIN WLAN-Router oder -AP.

vG LS
Bitte warten ..
Mitglied: 85335
06.01.2010 um 11:36 Uhr
Das ist der USB-Fernwartungsdingens, einfach deaktivieren und gut ist.
Bitte warten ..
Mitglied: DerSchorsch
06.01.2010 um 12:16 Uhr
Hallo,

laut http://www.iana.org/assignments/port-numbers
gehört der Port 2066 zum USB-Fernanschluss einer Fritzbox
aura		2066/tcp   AVM USB Remote Architecture 
aura		2066/udp   AVM USB Remote Architecture
Auf alle Fälle treten die Zugriffe NICHT auf, wen der PC aus ist.

Du könntest mal schauen, ob auf dem PC die entsprechende Clientsoftware läuft und sie mal deaktivieren/deinstallieren.
Vielleicht handelt es sich hier nur eine sehr unglückliche Darstellung eines "Destination unreachable"-Paketes. Also, dass der PC (bzw. die USB-Fernanschlusssoftware) versucht eine FritzBox zu erreichen, der Lancom-Router dies aber zurückweist und die SonicWall dies irgendwie falsch interpretiert.

Gruß,
Schorsch
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Firewall
Sophos Utm 9 Port 3000 für ProfiCash freigeben (4)

Frage von Floh21 zum Thema Firewall ...

Drucker und Scanner
USB-Drucker über virtuellen COM LPT- Port ansteuern (27)

Frage von magicman zum Thema Drucker und Scanner ...

Erkennung und -Abwehr
Port 7547 SOAP Remote Code Execution Attack Against DSL Modems Internet Storm Center (5)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Netzwerke
VPN nur für bestimmte Port(s) verwenden unter Win10 (1)

Frage von Bluebrain zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...