1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Routerfirewall zeigt komische Dinge an

Discussion in 'Sicherheit' started by VinceBär, Jan 7, 2010.

Thread Status:
Not open for further replies.
  1. VinceBär

    VinceBär Megabyte

    Hallo
    ich habe heute in die einstellungen von meinem Router geguckt um was vom Wlan zu ändern und dabei ist mir aufgefallen das ne Menge komische Einträge im Sicherheitslog vom Router ist. Leider kann ich damit nicht viel anfangen, aber ich weiß das es so einen Vorfall vor ca einem Monat schonmal gab... Hier ein kleiner auszug von dem was da steht: "IN=ppp0 OUT=NONE SRC=222.175.132.131 DST=84.190.63.231 SPORT=6000 DPORT=1433 PROTO=TCP
    Found Syncflood attack from 24.224.146.170 in port 19365 => Mon Jan 4 12:40:09 2010

    Found Syncflood attack from 67.202.17.65 in port 5445 => Mon Jan 4 12:40:09 2010

    Found Syncflood attack from 157.253.17.189 in port 80 => Mon Jan 4 12:40:09 2010

    Found Syncflood attack from 84.176.186.7 in port 135 => Mon Jan 4 12:40:09 2010

    Found Syncflood attack from 84.229.195.155 in port 445 => Mon Jan 4 12:40:09 2010

    Found Syncflood attack from 84.144.187.23 in port 135 => Mon Jan 4 12:40:09 2010

    Found PortScanner attack from 217.188.32.97 in port 56358 => Mon Jan 4 12:40:09 2010

    Found PortScanner attack from 213.199.141.141 in port 49485 => Mon Jan 4 12:40:09 2010

    Found PortScanner attack from 217.188.32.97 in port 56443 => Mon Jan 4 12:40:09 2010

    Found PingDeath attack from 87.161.101.114 in port ICMP => Mon Jan 4 12:40:09 2010

    " Mit dem ersten eintrag kann ich garnichts anfangen und die anderen sehen für mich so aus als würde jemand in mein Netzwerk kommen?! Wie gesagt das war jetzt nur ein auszug, das Log zeigt noch bestimmt 40 weitere Einträge, alle mit anderen IP Adressen... Das für mich komische ist A was will dieser jemand dann in meinem "Netzwerk" und B wieso sind das immer verschiedene IP Adressen und wieso erfolgt das alles zeitgleich? Kann ich irgendetwas unternehmen? Ist meine "Sicherheit" gefährdet?
     
    VinceBär, Jan 7, 2010
    #1
  2. kalweit

    kalweit Hüter der Glaskugel

    Das sind einfach Verbindungsversuche, die der Router verworfen hat. Üblicher Weise stammt das von Schadprogrammen, die wahllos IP-Adressen nach bekannten Sicherheitslücken absuchen. Bei einem Router ohne Portfreigaben ist das Ganze harmlos.
     
    kalweit, Jan 7, 2010
    #2
  3. deoroller

    deoroller Wandelndes Forum

    Es will niemand in dein Netzwerk. Was gesucht wird, sind Server mit Sicherheitslücken, die an den betreffenden Ports Befehle entgegen nehmen.
    Selbst wenn du keinen Router hast, dein System aber vollständig gepatched ist, passiert dir nichts. Fast nichts, denn es kann auch Sicherheitslücken geben, die MS geheim hält, weil sie noch nicht gepatched werden können, Hacker aber kennen. Aber du hast ja einen Router.
    Server, die von Außen erreichbar sein müssen, können sich nicht hinter einem Router verstecken, da sie dann ja nicht mehr erreichbar sind.
     
    deoroller, Jan 7, 2010
    #3
  4. VinceBär

    VinceBär Megabyte

    Achso alles klar Danke, ich war schon Beunruhigt ;)
     
    VinceBär, Jan 7, 2010
    #4
  5. deoroller

    deoroller Wandelndes Forum

    Bei den meisten Heimroutern werden "Angriffsversuche" und Pings gar nicht geloggt, damit besorgte User nicht die Hotline anrufen und unnötig Kosten verursachen. ;)
     
    deoroller, Jan 8, 2010
    #5
Thread Status:
Not open for further replies.

Share This Page