Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Possible port scan detected

Frage Netzwerke Netzwerkprotokolle

Mitglied: laster

laster (Level 2) - Jetzt verbinden

05.01.2010 um 17:58 Uhr, 8843 Aufrufe, 6 Kommentare

Eigenartige Netzwerkaktivitäten, keine Ahnung wer/wo 192.168.178.1 ist.

Hallo Leute, folgende Situation:

(Internet)--[Router]--[Firewall]--[Switch]--[PC]

Router: LANCOM Business LAN R800+
Interface:
ETH-4: DSL
ETH-1: LAN1 192.158.200.1 / 24

Firewall: SonicWALL 2040 Pro mit SonicOS Enhanced 4.2.0.1-12e
Interface:
X1 (WAN): 192.168.200.200 / 24
X0 (LAN): 192.168.1.254 / 24

PC: WinXP
Interface:
LAN: 192.168.1.2 / 24

Die Firewall loggt im Abstand von etwa 2 Minuten "Possible port scan detected":
Firewall-Log:
    • Priority: Alert
    • Category: Intrusion Prevention
    • Message: Possible port scan detected
Time Source,Port,Interface Dest.,Port,Interface Notes
01/05/2010 17:02:47.432192.168.178.1, 2066, X1192.168.1.2, 8162, X0TCP scanned port list, 8157, 8158, 8159, 8160, 8161
01/05/2010 17:01:02.416192.168.178.1, 2066, X1192.168.1.2, 8141, X0TCP scanned port list, 8136, 8137, 8138, 8139, 8140
01/05/2010 16:59:17.464192.168.178.1, 2066, X1192.168.1.2, 8120, X0TCP scanned port list, 8115, 8116, 8117, 8118, 8119
01/05/2010 16:57:32.480192.168.178.1, 2066, X1192.168.1.2, 8099, X0TCP scanned port list, 8094, 8095, 8096, 8097, 8098
01/05/2010 16:55:47.464192.168.178.1, 2066, X1192.168.1.2, 8078, X0TCP scanned port list, 8073, 8074, 8075, 8076, 8077
01/05/2010 16:54:02.448192.168.178.1, 2066, X1192.168.1.2, 8057, X0TCP scanned port list, 8052, 8053, 8054, 8055, 8056
01/05/2010 16:52:17.448192.168.178.1, 2066, X1192.168.1.2, 8036, X0TCP scanned port list, 8031, 8032, 8033, 8034, 8035
01/05/2010 16:50:32.432192.168.178.1, 2066, X1192.168.1.2, 8015, X0TCP scanned port list, 8010, 8011, 8012, 8013, 8014
01/05/2010 16:48:47.432192.168.178.1, 2066, X1192.168.1.2, 7994, X0TCP scanned port list, 7989, 7990, 7991, 7992, 7993
01/05/2010 16:47:02.416192.168.178.1, 2066, X1192.168.1.2, 7973, X0TCP scanned port list, 7968, 7969, 7970, 7971, 7972

Die Netzwerkaktivitäten habe ich auf dem PC und auf der Firewall mitgeschnitten:

Ich kann nicht herausfinden, woher die Zugriffe auf den PC kommen. Laut Firewall kommen die Zugriffe vom Router, aber zwischen Firewall und Router gibt es kein zusätzliches Gerät.

Hat jemand eine Ahnung wie ich das Problem lösen kann?

schönen Feierabend allerseits
LS
Mitglied: dog
05.01.2010 um 18:03 Uhr
192.168.178.1 ist die Notfall-IP der Fritz!Box.
Hast du geprüft, dass so eine (oder ein Modell mit ISP-Branding) nicht irgendwo rumliegt?

Ansonsten solltest du euren ISP ansprechen, weil er vielleicht den Traffic nicht sauber genug filtert.

Grüße

Max
Bitte warten ..
Mitglied: laster
05.01.2010 um 20:43 Uhr
Schönen abend dog,

auf eine Fitz!Box hab ich auch schon getippt, die müsste aber durch den Router kommen, im LAN hab ich keine gefunden.
Auf dem Router ist die Firewall aktiviert, kaum möglich, das da was durch kommt.

Aber danke für den Tip!

vG LS
Bitte warten ..
Mitglied: StefanKittel
06.01.2010 um 00:27 Uhr
Hallo,

probier doch mal simples stöpseln
a) Lancom DSL Leitung raus
b) Lancom aus
Verschwinden die Eitnräge ings irgendwann?

Kommen die evtl. über WLAN? mal ausschalten.
Einwahl mittels ISDN oder VPN?

Kannst Du die 192.168.178.1 anpingen? Evtl. sogar tracert?
Bitte warten ..
Mitglied: laster
06.01.2010 um 10:15 Uhr
Hallo StefanKittel,

das ganze steht bei einem Kunden, da is es schlecht den DSL-Router abzuziehen...
Auf alle Fälle treten die Zugriffe NICHT auf, wen der PC aus ist.
Die 192.168.178.1 lässt sich nicht per IP (ping, tracert, ...) ermitteln.
Im Netzwerk gibt es KEIN WLAN-Router oder -AP.

vG LS
Bitte warten ..
Mitglied: 85335
06.01.2010 um 11:36 Uhr
Das ist der USB-Fernwartungsdingens, einfach deaktivieren und gut ist.
Bitte warten ..
Mitglied: DerSchorsch
06.01.2010 um 12:16 Uhr
Hallo,

laut http://www.iana.org/assignments/port-numbers
gehört der Port 2066 zum USB-Fernanschluss einer Fritzbox
aura		2066/tcp   AVM USB Remote Architecture 
aura		2066/udp   AVM USB Remote Architecture
Auf alle Fälle treten die Zugriffe NICHT auf, wen der PC aus ist.

Du könntest mal schauen, ob auf dem PC die entsprechende Clientsoftware läuft und sie mal deaktivieren/deinstallieren.
Vielleicht handelt es sich hier nur eine sehr unglückliche Darstellung eines "Destination unreachable"-Paketes. Also, dass der PC (bzw. die USB-Fernanschlusssoftware) versucht eine FritzBox zu erreichen, der Lancom-Router dies aber zurückweist und die SonicWall dies irgendwie falsch interpretiert.

Gruß,
Schorsch
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
gelöst 8 port Gbit switch gesucht (13)

Frage von dxellas zum Thema Switche und Hubs ...

Peripheriegeräte
gelöst Vernünftiger 8-Port USB-Hub? (10)

Frage von keine-ahnung zum Thema Peripheriegeräte ...

Windows Server
gelöst Windows Server 2016 - WSUS Fehlercode (0x80244019) Zerifikat und Port auf SSL 8531 (2)

Frage von stefan01220 zum Thema Windows Server ...

Netzwerkmanagement
gelöst SSH bei einem Cisco Switch SF200 24P 24-Port 10 100 PoE Smart Switch aktivieren (12)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (16)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...