Du hast noch keinen DL-Support Account? Dann klicke hier um Dich jetzt kostenlos zu registrieren!

 
DL-Support - Netzwerk, Router & Wireless Support-Board
Der Telefon-Support ist Offline
Das IT Support Forum für Netzwerke - alles rund um LAN & Wireless LAN
Forum News DL-Support Member werden Firmware News Suchen Board<br>FAQ Sicherheits-Kompass DL-Shop DL-aStore Dank-Donation DL-Support Image-Galerie Telefon-Support Login Registrieren
Startseite Forum News Member werden
für werbefreie Seiten
und mehr
Firmware
News
Suchen Board
FAQ
Sicherheits
Kompass
Shop aStore Dank
Donation
Support
Images
Telefon
Support
Login Registrieren
Aktuell sind: 80 Benutzer online: 0 registrierte, kein versteckter und 80 Gäste - Deine aktuelle IP Adresse: 54.162.224.176
Website hundertprozent CO2 neutral mit Host Europe    
dl-support.de Webutation
 
dl-support.de wird überprüft von der Initiative-S
 
 
 
 Hallo Gast - Willkommen bei DL-Support
Hallo DL-Support Gast,
willkommen bei DL-Support. Wie auch immer Du den Weg zu uns gefunden hast, Du wirst sicherlich eine Frage oder ein Problem zu den bei uns behandelten Themen haben oder auch etwas aus unserem Downloadbreich runterladen wollen. Als DL-Support Gast, also als nicht registrierter User hast Du allerdings nur in den Bereichen die auch für Gäste zugänglich sind Leserechte. Das Erstellen von Supportanfragen oder ein Download aus unserem Forum- und Downloadbereich ist lediglich den bei uns registrierten Usern vorbehalten. Falls Du also eine eigene Supportanfrage erstellen möchtest und/oder etwas aus unserem Downloadbereich runterladen möchtest, dann solltest Du Dich bei uns registrieren was ja kostenlos ist. Dazu hier Anklicken - Bei DL-Support registrieren

ps. Falls Du über die auf unseren Seiten eingebundene Werbung nicht erfreut sein solltest, dann haben wir Verständnis dafür. Allerdings benötigen wir die Einnahmen aus den Werbeeinblendungen um das DL-Support Board für Dich und andere Hilfesuchende finanzieren zu können. Auch Du hast die Möglichkeit, dass Du bei uns werbefreie Seiten und weitere Vorzüge als DL-Support Member erhalten kannst. Alle Informationen dazu findest Du hier:
Hier Anklicken - Warum sollte man ein DL-Support Member werden - Wie wird man ein DL-Support Member?

Wir wünschen Dir viel Erfolg bei der Lösung Deines Problems
Das DL-Support Team
Sicherheit: DIR-615 blockiert ankommende TCP Verbindungsaufforderungen von seltsamen IPs
Benutzer in diesem Topic: kein registrierter, kein versteckter und kein Gast.
Registrierte Benutzer die online sind: Keine

Neues Thema eröffnen   Neue Antwort erstellen     |##| -> |=|     DL-Support - Netzwerk, Router & Wireless Support-Board Foren-Übersicht -> Router NAT & Firewalls
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Martinek79
DL-Support Basic User

DL-Support Basic User



User ist: Offline


Geschlecht: Geschlecht:männlich

Anmeldungsdatum: 22.08.2010
Beiträge: 9
Land: World

BeitragVerfasst am: 22.08.2010 18:26    Titel: Sicherheit: DIR-615 blockiert ankommende TCP Verbindungsaufforderungen von seltsamen IPs Antworten mit Zitat Nehme diesen Thread in Deine Bookmarks auf

Betreffende Geräte (incl. Hersteller-, Hardware Revision- sowie Firmware Version- und Build -Angaben): D-Link DIR-615, Hardware B2, Firmware 2.25DE
Betreffender WLAN-Client Adapter (incl. Hersteller-, Hardware Revision- sowie Treiber Versions- und Build Angaben): -
Welche WLAN-Verschlüsselung ist aktiviert?: Es ist kein WLAN vorhanden!
--------------------------------------------------------------------------------------------------------------------
Betriebssystem & ServicePack: Windows Vista SP1
I-Net Browser: -
--------------------------------------------------------------------------------------------------------------------
Provider & Zugangsart: -
MTU-Wert im Router:
MRU-Wert im Modem/Modem-Router:
VPI-Wert im Modem/Modem-Router:
VCI-Wert im Modem/Modem-Router:
--------------------------------------------------------------------------------------------------------------------
Ist eine Software-Firewall vorhanden (auch wenn deaktiviert)?: Nein, weder installiert noch deaktiviert
Software-Firewall:
--------------------------------------------------------------------------------------------------------------------
Ist Filesharing im Einsatz?: Ja, wie unterstehend angegeben:
Filesharing-Programm u. Vers.: HFS 2.3
--------------------------------------------------------------------------------------------------------------------
Wie bezeichnest Du Deinen LAN/WLAN Wissensstand?: Grundwissen (= ich habe schon mal ein Netzwerk < 5 PCs konfiguriert, das hinterher auch lief)
--------------------------------------------------------------------------------------------------------------------
Was hast Du gemacht und/oder installiert, bevor das Problem aufgetreten ist?:
-

Was hast Du bereits versucht, um das Problem zu lösen?:
-
--------------------------------------------------------------------------------------------------------------------

Und hier nun meine detailierte Fehlerbeschreibung und Nachricht:
Hallo DL-Support Mannschaft,

ich bin neu hier und hoffe, dass ihr mich zu meinem Problem aufklären/beraten könnt, nachdem ich mich über diverse Suchen hier, Google, Whois, Ripe, usw. nicht wirklich schlau machen konnte.

Ich nutze schon seit Langem Router von D-Link, habe soweit auch gar keine Probleme mit dem Internetzugang oder irgendwelchen Konfigurationsfragen. Allerdings habe ich gestern Nacht - es muss Langeweile gewesen sein - den ein oder anderen Blick in die Logs des Routers geworfen, was (so laienhaft ich bin) für nicht wenig Beunruhigung gesorgt hat.

Es werden ständig (mehrmals pro Stunde) TCP Verbindungsaufforderungen geblockt.
Lasse ich mir die IP, von der der "Angriff" kommt, auflösen oder suche nach dem Betreiber über who.is oder arin.net so erhalte ich Informationen, wie z.B. dass die IP nicht vergeben ist (IANA-BLK, The whole IPv4 address space, EU # Country is really world wide). Vor einigen Minuten wurden 29 solcher "Angriffe" aus dem 202-er IP-Bereich geblockt, die innerhalb von 4 Minuten am Router eintrafen. Hinter einem Großteil der IPs verbergen sich Webhoster oder Ähnliches. Diese aus den verschiedensten Ländern - UK, USA, HU, BG, RO. Es war auch irgendwo eine chinesische Seite dabei, die sich aufrufen ließ, indem ich die "angreifende" IP einfach im Browser aufgerufen habe.

Einige dieser IP-Adressen werden auch im Log von HFS (HTTP File Server, den ich zum Fernzugriff auf meine Daten benutze) aufgeführt.

Was hat das zu bedeuten?
Ist das normal, dass so viele "Angriffe" von irgendwelchen (für mich dubiosen) IP, Hostern, anderen Seiten durchgeführt werden?
Was bezweckt das/welchen Grund/Hintergrund hat das?

Mir ist durchaus bewusst, dass es gut ist, dass diese "Teile" vom Router geblockt werden - diese Aufklärung ist also nicht nötig Very Happy

Ich bitte um Hilfe und freue mich auf eure Antworten.

MfG

Martinek

_________________
Live Free Or Die Hard...
Nach oben
Benutzer-Profil anzeigen Private Nachricht senden
Empfehlungen














Verfasst am: 23.06.2018 16:12    Titel:



WebPack 3.0 von Host Europe


Du möchtest weder hier noch auf anderen unserer Seiten keine Werbung sehen mit welcher wir unseren Supportservice für u. a. auch Dich finanzieren? Das ist kein Problem!
Werde DL-Support Member und Du erhälst nebst anderen Vorzügen, in unserem DL-Support Forum und Portal komplett werbefreie Seiten die dann auch bei Dir schneller angezeigt werden.
Wenn Du ein DL-Support Member mit den Membervorzügen werden möchtest, dann kannst Du hier alles dazu lesen und Dich informieren - (Bitte unterstehendes Bild oder den Textlink anklicken):
DL-Support Member werden
DL-Support Member werden - und zu den Membervorzügen dann auch keine Werbung mehr sehen - dann hier anklicken!
Nach oben
Gairigo
Site Admin

Site Admin



User ist: Offline

Alter: 64
Geschlecht: Geschlecht:männlich

Anmeldungsdatum: 21.11.2003
Beiträge: 49931
Land: World
Wohnort: Hamburg

BeitragVerfasst am: 22.08.2010 18:48    Titel: Re: Sicherheit: DIR-615 blockiert ankommende TCP Verbindungsaufforderungen von seltsamen IPs Antworten mit Zitat Nehme diesen Thread in Deine Bookmarks auf

Martinek79 hat folgendes geschrieben:

Es werden ständig (mehrmals pro Stunde) TCP Verbindungsaufforderungen geblockt.
Lasse ich mir die IP, von der der "Angriff" kommt, auflösen oder suche nach dem Betreiber über who.is oder arin.net so erhalte ich Informationen, wie z.B. dass die IP nicht vergeben ist (IANA-BLK, The whole IPv4 address space, EU # Country is really world wide). Vor einigen Minuten wurden 29 solcher "Angriffe" aus dem 202-er IP-Bereich geblockt, die innerhalb von 4 Minuten am Router eintrafen. Hinter einem Großteil der IPs verbergen sich Webhoster oder Ähnliches. Diese aus den verschiedensten Ländern - UK, USA, HU, BG, RO. Es war auch irgendwo eine chinesische Seite dabei, die sich aufrufen ließ, indem ich die "angreifende" IP einfach im Browser aufgerufen habe.

Einige dieser IP-Adressen werden auch im Log von HFS (HTTP File Server, den ich zum Fernzugriff auf meine Daten benutze) aufgeführt.

Was hat das zu bedeuten?
Ist das normal, dass so viele "Angriffe" von irgendwelchen (für mich dubiosen) IP, Hostern, anderen Seiten durchgeführt werden?
Was bezweckt das/welchen Grund/Hintergrund hat das?



Hallo Martinek79

Ja, sowas ist gerade dann normal wenn man P2P nutzt. Deine jeweils wechselnden Provider IPs sind dann bei etlichen anderen P2P Usern vorhanden. Das gilt dann auch für andere P2P User die vor dir evtl. die gleiche WAN IP gehabt haben.

Stelle mal ein kurzes Routerlog mit solchen Einträgen hier rein.

_________________
<<< Gruss Gairigo >>>
DL-Support Administration


Bitte erst lesen und beachten: Wie erstelle ich einen neuen Thread zu meinem Problem?- Hier Anklicken!
Bitte kurze Rückmeldung wenn das Problem behoben wurde und wir den Thread schließen können - Danke
Support-Anfragen per PN od. eMail werden nicht beantwortet, sondern gelöscht!

Für Quick-Support steht unser Telefon-Support - (hier Anklicken) zur Verfügung.

Nach oben
Benutzer-Profil anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Martinek79
DL-Support Basic User

DL-Support Basic User



User ist: Offline


Geschlecht: Geschlecht:männlich

Anmeldungsdatum: 22.08.2010
Beiträge: 9
Land: World

BeitragVerfasst am: 22.08.2010 19:01    Titel: Antworten mit Zitat Nehme diesen Thread in Deine Bookmarks auf

Hallo Gairigo,

danke dir für die schnelle Antwort.
Hier erstmal ein kleiner Auszug aus der Router-Log, ich habe die Einträge nicht gefiltert, es können also durchaus auch "normale" Verbindungen gelistet sein:

Code:

[INFO]   Sun Aug 22 16:57:36 2010   Blockiertes ankommendes TCP Paket von 174.139.247.58:80 nach 95.90.90.39:8730, RST:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:52:09 2010   Blockierte ankommende TCP Verbindungsaufforderung von 78.106.23.227:3928 nach 95.90.90.39:445
[INFO]   Sun Aug 22 16:52:06 2010   Die obige Meldung wurde 1-mal wiederholt.
[INFO]   Sun Aug 22 16:49:23 2010   Blockierte ankommende TCP Verbindungsaufforderung von 95.90.212.74:39218 nach 95.90.90.39:445
[INFO]   Sun Aug 22 16:48:03 2010   Blockierte ankommende TCP Verbindungsaufforderung von 95.91.32.104:3217 nach 95.90.90.39:445
[INFO]   Sun Aug 22 16:48:00 2010   Die obige Meldung wurde 1-mal wiederholt.
[INFO]   Sun Aug 22 16:45:47 2010   Protokoll angezeigt von IP-Adresse 192.168.0.199
[INFO]   Sun Aug 22 16:44:55 2010   Blockierte ankommende TCP Verbindungsaufforderung von 123.3.243.9:1899 nach 95.90.90.39:445
[INFO]   Sun Aug 22 16:44:52 2010   Die obige Meldung wurde 1-mal wiederholt.
[INFO]   Sun Aug 22 16:44:41 2010   Zulässige Konfigurations-Authentifizierung von IP-Adresse 192.168.0.199
[INFO]   Sun Aug 22 16:41:48 2010   Blockierte ankommende TCP Verbindungsaufforderung von 83.97.68.249:47555 nach 95.90.90.39:445
[INFO]   Sun Aug 22 16:41:45 2010   Die obige Meldung wurde 1-mal wiederholt.
[INFO]   Sun Aug 22 16:41:10 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55881, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:40:53 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55884, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:40:27 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55883, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:40:25 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55882, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:39:27 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55881, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:39:19 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55884, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:39:06 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55883, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:39:05 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55882, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:38:36 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55881, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:38:32 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55884, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:38:26 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55883, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:38:26 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55882, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:38:10 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55881, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:38:08 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55884, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:38:06 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55883, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:38:06 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55882, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:37:57 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55881, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:37:56 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55884, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:37:56 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55883, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:37:56 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55882, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:37:51 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55881, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:37:51 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55883, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:37:51 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55882, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:37:50 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55884, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:37:48 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55883, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:37:48 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55882, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:37:48 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55881, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:37:48 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55884, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:37:47 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55883, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:37:47 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55882, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:37:46 2010   Die obige Meldung wurde 1-mal wiederholt.
[INFO]   Sun Aug 22 16:37:46 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55883, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:37:46 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55881, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:37:46 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55884, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:37:45 2010   Die obige Meldung wurde 1-mal wiederholt.
[INFO]   Sun Aug 22 16:37:45 2010   Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55881, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO]   Sun Aug 22 16:35:54 2010   Blockierte ankommende TCP Verbindungsaufforderung von 95.90.75.216:2812 nach 95.90.90.39:445
[INFO]   Sun Aug 22 16:35:51 2010   Die obige Meldung wurde 1-mal wiederholt.
[INFO]   Sun Aug 22 16:33:46 2010   Eingehendes UDP-Paket blockiert von 193.34.168.76:5060 bis 95.90.90.39:5060
[INFO]   Sun Aug 22 16:27:45 2010   Blockierte ankommende TCP Verbindungsaufforderung von 95.91.32.104:4843 nach 95.90.90.39:445
[INFO]   Sun Aug 22 16:27:42 2010   Die obige Meldung wurde 1-mal wiederholt.
[INFO]   Sun Aug 22 16:23:20 2010   Blockierte ankommende TCP Verbindungsaufforderung von 95.90.127.226:52831 nach 95.90.90.39:445


Zu Deiner Vermutung mit P2P: Ich nutze kein P2P - wie kann es sonst zu solchen "Angriffen" kommen? Was für eine Art Verbindungsversuche sind das?
Die einzige P2P-ähnliche Verbindung, die ich vielleicht eingehe ist die mit Napster, da ich dort meine Musik beziehe.

Bin ehrlichgesagt ein Wenig ratlos -.-

MfG

Martinek

_________________
Live Free Or Die Hard...
Nach oben
Benutzer-Profil anzeigen Private Nachricht senden
Gairigo
Site Admin

Site Admin



User ist: Offline

Alter: 64
Geschlecht: Geschlecht:männlich

Anmeldungsdatum: 21.11.2003
Beiträge: 49931
Land: World
Wohnort: Hamburg

BeitragVerfasst am: 22.08.2010 19:24    Titel: Antworten mit Zitat Nehme diesen Thread in Deine Bookmarks auf

Martinek79 hat folgendes geschrieben:

Zu Deiner Vermutung mit P2P: Ich nutze kein P2P - wie kann es sonst zu solchen "Angriffen" kommen? Was für eine Art Verbindungsversuche sind das?
Die einzige P2P-ähnliche Verbindung, die ich vielleicht eingehe ist die mit Napster, da ich dort meine Musik beziehe.



@Martinek79

1) Du hast doch selber angegeben das du P2P / Filesharing benutzt!
Martinek79 hat folgendes geschrieben:

Ist Filesharing im Einsatz?: Ja, wie unterstehend angegeben:
Filesharing-Programm u. Vers.: HFS 2.3



2) Die extremen Zugriffe aus China über Port 80 auf deine lokalen Ports 55881 bis 55884 haben sicherlich eine Ursache. Und ich gehe momentan davon aus bei dir.
Zitat:
Blockiertes ankommendes TCP Paket von 202.12.29.211:80 nach 95.90.90.39:55881 bis 55884


Du solltest alle deine Rechner mal mit anständigen AV-Tools scannen. Auch die System-Dienste sowie die automatisch startenden Programme solltest du überprüfen.

_________________
<<< Gruss Gairigo >>>
DL-Support Administration


Bitte erst lesen und beachten: Wie erstelle ich einen neuen Thread zu meinem Problem?- Hier Anklicken!
Bitte kurze Rückmeldung wenn das Problem behoben wurde und wir den Thread schließen können - Danke
Support-Anfragen per PN od. eMail werden nicht beantwortet, sondern gelöscht!

Für Quick-Support steht unser Telefon-Support - (hier Anklicken) zur Verfügung.

Nach oben
Benutzer-Profil anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Martinek79
DL-Support Basic User

DL-Support Basic User



User ist: Offline


Geschlecht: Geschlecht:männlich

Anmeldungsdatum: 22.08.2010
Beiträge: 9
Land: World

BeitragVerfasst am: 22.08.2010 19:37    Titel: Antworten mit Zitat Nehme diesen Thread in Deine Bookmarks auf

Hey Gairigo,

1) Aaah, das meinst du. Denkst du, das spielt eine Rolle? Das ist kein wirkliches Filesharing, wie man es kennt. Es stellt lediglich für mich geschlossen und passwortgeschützt meine Dateien zur Verfügung. Also nur privat für mich allein - wenn ich mal unterwegs bin und auf die Daten auf meinem Rechner zugreifen möchte.

2) Was für eine Ursache könnten solche Angriffe haben? Sorry, habe mich damit noch nie befasst.

AV-Scans führe ich laufend durch. Es läuft auch ein AV-Scanner im Hintergrund. Hatte noch nie Virenbefall oder Sonstiges.
Die Autostart-Software, habe ich selbst im Griff (manuell nur das zugelassen, was ich wirklich brauche).
Ich installiere keine dubiose Software oder Ähnliches.

Ohmann...woher kommt das Sad

_________________
Live Free Or Die Hard...
Nach oben
Benutzer-Profil anzeigen Private Nachricht senden
Gairigo
Site Admin

Site Admin



User ist: Offline

Alter: 64
Geschlecht: Geschlecht:männlich

Anmeldungsdatum: 21.11.2003
Beiträge: 49931
Land: World
Wohnort: Hamburg

BeitragVerfasst am: 22.08.2010 19:51    Titel: Antworten mit Zitat Nehme diesen Thread in Deine Bookmarks auf

Martinek79 hat folgendes geschrieben:

1) Aaah, das meinst du. Denkst du, das spielt eine Rolle? Das ist kein wirkliches Filesharing, wie man es kennt. Es stellt lediglich für mich geschlossen und passwortgeschützt meine Dateien zur Verfügung. Also nur privat für mich allein - wenn ich mal unterwegs bin und auf die Daten auf meinem Rechner zugreifen möchte.

2) Was für eine Ursache könnten solche Angriffe haben? Sorry, habe mich damit noch nie befasst.

AV-Scans führe ich laufend durch. Es läuft auch ein AV-Scanner im Hintergrund. Hatte noch nie Virenbefall oder Sonstiges.
Die Autostart-Software, habe ich selbst im Griff (manuell nur das zugelassen, was ich wirklich brauche).
Ich installiere keine dubiose Software oder Ähnliches.

3) Ohmann...woher kommt das Sad



Moin Martinek79

1) Du hast es doch selber unter Filesharung angegeben! Laughing
Wenn es kein Filesharing ist, dann kann es auch nicht die Ursache sein.

2) und 3) Wie oft möchtest du diese Frage denn noch stellen?

Ich habe nicht behauptet, dass du "dubiose oder ähnliche Software" bei dir installierst. Oftmals weiß man als Anwender doch garnicht was für Dienste und Autostarteintraäge etc. bei sogar "seriöser" Software mitinstalliert wird.

4)
Zitat:
Blockiertes ankommendes TCP Paket von 202.12.29.211:80

Port 80 ist jedenfalls der HTTP Port über welchen die Pakete kommen und dann bei dir auf die TCP Ports 55881 bis 55884 eingehen.

Führe einen Routerneustart durch und beobachte das Routerlog auf identische Einträge.

_________________
<<< Gruss Gairigo >>>
DL-Support Administration


Bitte erst lesen und beachten: Wie erstelle ich einen neuen Thread zu meinem Problem?- Hier Anklicken!
Bitte kurze Rückmeldung wenn das Problem behoben wurde und wir den Thread schließen können - Danke
Support-Anfragen per PN od. eMail werden nicht beantwortet, sondern gelöscht!

Für Quick-Support steht unser Telefon-Support - (hier Anklicken) zur Verfügung.

Nach oben
Benutzer-Profil anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Empfehlungen














Verfasst am: 23.06.2018 16:12    Titel:

Website hundertprozent CO2 neutral mit Host Europe
Website CO2 neutral powered by Host Europe




Du möchtest weder hier noch auf anderen unserer Seiten keine Werbung sehen mit welcher wir unseren Supportservice für u. a. auch Dich finanzieren? Das ist kein Problem!
Werde DL-Support Member und Du erhälst nebst anderen Vorzügen, in unserem DL-Support Forum und Portal komplett werbefreie Seiten die dann auch bei Dir schneller angezeigt werden.
Wenn Du ein DL-Support Member mit den Membervorzügen werden möchtest, dann kannst Du hier alles dazu lesen und Dich informieren - (Bitte unterstehendes Bild oder den Textlink anklicken):
DL-Support Member werden
DL-Support Member werden - und zu den Membervorzügen dann auch keine Werbung mehr sehen - dann hier anklicken!
Nach oben
Martinek79
DL-Support Basic User

DL-Support Basic User



User ist: Offline


Geschlecht: Geschlecht:männlich

Anmeldungsdatum: 22.08.2010
Beiträge: 9
Land: World

BeitragVerfasst am: 22.08.2010 20:32    Titel: Antworten mit Zitat Nehme diesen Thread in Deine Bookmarks auf

Gairigo hat folgendes geschrieben:



1) Du hast es doch selber unter Filesharung angegeben! Laughing
Wenn es kein Filesharing ist, dann kann es auch nicht die Ursache sein.

2) und 3) Wie oft möchtest du diese Frage denn noch stellen?

Ich habe nicht behauptet, dass du "dubiose oder ähnliche Software" bei dir installierst. Oftmals weiß man als Anwender doch garnicht was für Dienste und Autostarteintraäge etc. bei sogar "seriöser" Software mitinstalliert wird.

4)
Zitat:
Blockiertes ankommendes TCP Paket von 202.12.29.211:80

Port 80 ist jedenfalls der HTTP Port über welchen die Pakete kommen und dann bei dir auf die TCP Ports 55881 bis 55884 eingehen.

Führe einen Routerneustart durch und beobachte das Routerlog auf identische Einträge.


Tach Gairigo,

1) Ja, ich hab das angegeben, weil ich mir nicht sicher war, ob das auch relevant sein könnte - es ist ja im weitesten Sinne eine Filesharing Software. Allerdings "share" ich nur mit mir selbst Very Happy

2) und 3) Hatte ich eigentlich vor, bis ich eine Antwort bekomme - doch die kam ja schon, also war es eher nur ein wiederholter Ausdruck meiner Verzweiflung Confused
Zu der "dubiosen Software": habe ich auch nicht so aufgefasst, als hättest du mir sowas unterstellt Smile
Habe bei mir Dienste bzw. im Hintergrund laufende Prozesse zusätzlich durch eine Software Firewall vom Internet abgeschnitten.

4) Jo, dass Port 80 der HTTP Port ist, wusste ich. War mitunter ein Grund, warum ich die Filesharing Software angegeben habe, weil die über diesen Port läuft - falls das relevant ist?
Ich vermute, dass du den Routerneustart empfiehlst, damit ich eine neue IP zugewiesen bekomme um dadurch auszuschließen, dass irgendein Programm von meinem Rechner aus diese Angriffe von Außerhalb initiiert? Das klappt bei mir leider nicht, da ich bei KD bin - also zwar eine dynamische IP, allerdings immer dieselbe Smile

5) Fällt dir spontan vielleicht ein, welche Software die Ports 55881-55884 nutzt? Vielleicht zielen die Angriffe ja auf einen eben für diese Software geöffneten Port ab?

6) Meinst du, dass solche Angriffe dadurch begünstigt werden, dass man via DynDNS eine klartext HTTP-Adresse zum Rechner hat?

Ich hoffe, ich nerve mit den Fragen nicht zu sehr - weiß allerdings wirklich sonst nicht, an wen ich mich da wenden soll, da im Freundes-, Bekannten- und Familienkreis eigentlich ich immer derjenige bin, der solche Dinge konfiguriert und zum Laufen bringt Very Happy

MfG

Martinek

_________________
Live Free Or Die Hard...
Nach oben
Benutzer-Profil anzeigen Private Nachricht senden
Gairigo
Site Admin

Site Admin



User ist: Offline

Alter: 64
Geschlecht: Geschlecht:männlich

Anmeldungsdatum: 21.11.2003
Beiträge: 49931
Land: World
Wohnort: Hamburg

BeitragVerfasst am: 22.08.2010 21:04    Titel: Antworten mit Zitat Nehme diesen Thread in Deine Bookmarks auf

Martinek79 hat folgendes geschrieben:

2) und 3) Hatte ich eigentlich vor, bis ich eine Antwort bekomme - doch die kam ja schon, also war es eher nur ein wiederholter Ausdruck meiner Verzweiflung Confused

2a) Habe bei mir Dienste bzw. im Hintergrund laufende Prozesse zusätzlich durch eine Software Firewall vom Internet abgeschnitten.

4) Ich vermute, dass du den Routerneustart empfiehlst, damit ich eine neue IP zugewiesen bekomme um dadurch auszuschließen, dass irgendein Programm von meinem Rechner aus diese Angriffe von Außerhalb initiiert? Das klappt bei mir leider nicht, da ich bei KD bin - also zwar eine dynamische IP, allerdings immer dieselbe Smile

5) Fällt dir spontan vielleicht ein, welche Software die Ports 55881-55884 nutzt? Vielleicht zielen die Angriffe ja auf einen eben für diese Software geöffneten Port ab?

6) Meinst du, dass solche Angriffe dadurch begünstigt werden, dass man via DynDNS eine klartext HTTP-Adresse zum Rechner hat?

7) Ich hoffe, ich nerve mit den Fragen nicht zu sehr - weiß allerdings wirklich sonst nicht, an wen ich mich da wenden soll, da im Freundes-, Bekannten- und Familienkreis eigentlich ich immer derjenige bin, der solche Dinge konfiguriert und zum Laufen bringt Very Happy



Hallo Martinek79

2) und 3) Es macht keinen Sinn die gleichen Fragen immer wieder zu stellen - im Gegenteil, denn irgendwann gibt es gar keine Antwort mehr. Wink

2a) Eine weitere Software Firewall zusätzlich zu der Windows Firewall macht keinen Sinn. Bei einer Haustür machen mehrere Schlösser evtl. Sinn aber nicht bei einem (Windows) IT-System.

Arrow http://www.fefe.de/pffaq/

4) Jupp, das meinte ich. Dann rufe den KD Support an und bitte darum dir eine neue KD WAN IP zu geben. Teile denen auch den grund dafür mit.

5) Nein, aber mir fällt ein das es u.a. auch die Google Suche für sowas gibt. Laughing

6) Das wäre gut möglich, denn die Angriffe kommen bei dir ja wanseitig über den HTTP Port 80.
Hast du deine DynDNS Adresse irgendwo im Internet eingetragen?

7) Solange du nicht permanent die gleichen Fragen stellst, nervt es nicht. Ansonsten nervt es sehr wohl!
Außerdem ist dir ja bekannt, dass du bisher durch diese Angriffe geschützt bist.

_________________
<<< Gruss Gairigo >>>
DL-Support Administration


Bitte erst lesen und beachten: Wie erstelle ich einen neuen Thread zu meinem Problem?- Hier Anklicken!
Bitte kurze Rückmeldung wenn das Problem behoben wurde und wir den Thread schließen können - Danke
Support-Anfragen per PN od. eMail werden nicht beantwortet, sondern gelöscht!

Für Quick-Support steht unser Telefon-Support - (hier Anklicken) zur Verfügung.

Nach oben
Benutzer-Profil anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Martinek79
DL-Support Basic User

DL-Support Basic User



User ist: Offline


Geschlecht: Geschlecht:männlich

Anmeldungsdatum: 22.08.2010
Beiträge: 9
Land: World

BeitragVerfasst am: 22.08.2010 22:19    Titel: Antworten mit Zitat Nehme diesen Thread in Deine Bookmarks auf

Gairigo hat folgendes geschrieben:


2) und 3) Es macht keinen Sinn die gleichen Fragen immer wieder zu stellen - im Gegenteil, denn irgendwann gibt es gar keine Antwort mehr. Wink

2a) Eine weitere Software Firewall zusätzlich zu der Windows Firewall macht keinen Sinn. Bei einer Haustür machen mehrere Schlösser evtl. Sinn aber nicht bei einem (Windows) IT-System.

Arrow http://www.fefe.de/pffaq/

4) Jupp, das meinte ich. Dann rufe den KD Support an und bitte darum dir eine neue KD WAN IP zu geben. Teile denen auch den grund dafür mit.

5) Nein, aber mir fällt ein das es u.a. auch die Google Suche für sowas gibt. Laughing

6) Das wäre gut möglich, denn die Angriffe kommen bei dir ja wanseitig über den HTTP Port 80.
Hast du deine DynDNS Adresse irgendwo im Internet eingetragen?

7) Solange du nicht permanent die gleichen Fragen stellst, nervt es nicht. Ansonsten nervt es sehr wohl!
Außerdem ist dir ja bekannt, dass du bisher durch diese Angriffe geschützt bist.


Moinsen Gairigo,

2) stimmt absolut! Smile

2a) Da hast du absolut Recht! Deswegen benutze ich die Windows Firewall nicht. Die standard Windows Firewall ließ sich nicht besonders gut konfigurieren und die eigentlich sehr gute "Windows Firewall mit erweiterter Sicherheit" wurde mir auf Dauer zu umständlich bzw. unübersichtlich. Danke auf jeden Fall für dein interessanten Link. Ich benutze eine Software Firewall, weil ich zu oft erlebt habe, wie die Windows Firewall "Sachen" durchlässt, die ich entweder garnicht oder nur teilweise zulassen möchte und im Moment nicht besser weiß, wie ich es steuern soll - außer eben mit einer Software Firewall.

4) Gute Idee! Danke dafür Smile

5) Ich weiß, ich weiß...wenn Dr. Google geholfen hätte, hätte ich die Frage hier nicht gestellt Very Happy

6) Nope...die DynDNS Adresse ist alles andere als öffentlich.

7) Das stimmt. Ich bin mir tatsächlich sehr sicher, dass die Angriffe nicht weiter kommen als bis zum Router oder zur Firewall. Habe mir einfach nur Sorgen gemacht, woher sie kommen und was sie bezwecken (sollen). Bin also mal gespannt, wie sich das entwickelt.

MfG

Martinek

_________________
Live Free Or Die Hard...
Nach oben
Benutzer-Profil anzeigen Private Nachricht senden
Gairigo
Site Admin

Site Admin



User ist: Offline

Alter: 64
Geschlecht: Geschlecht:männlich

Anmeldungsdatum: 21.11.2003
Beiträge: 49931
Land: World
Wohnort: Hamburg

BeitragVerfasst am: 22.08.2010 23:48    Titel: Antworten mit Zitat Nehme diesen Thread in Deine Bookmarks auf

Martinek79 hat folgendes geschrieben:

2a) Ich benutze eine Software Firewall, weil ich zu oft erlebt habe, wie die Windows Firewall "Sachen" durchlässt, die ich entweder garnicht oder nur teilweise zulassen möchte und im Moment nicht besser weiß, wie ich es steuern soll - außer eben mit einer Software Firewall.


6) Nope...die DynDNS Adresse ist alles andere als öffentlich.

7) Das stimmt. Ich bin mir tatsächlich sehr sicher, dass die Angriffe nicht weiter kommen als bis zum Router oder zur Firewall. Habe mir einfach nur Sorgen gemacht, woher sie kommen und was sie bezwecken (sollen). Bin also mal gespannt, wie sich das entwickelt.



Hallo Martinek79

2a) Du hast damit einen gravierenden Dekfehler, denn alles was aus deinem privaten LAN, also von deinen Clients an Anfragen in das WAN gehen, kommen als Antworten auch zu dir zurück. Also durch eine Firewall herein. Egal ob du nun eine Software oder Hardware (NAT) Firewall im Einsatz hast.

Auf deutsch: was bestellt wird - wird auch geliefert! Die besten Beispiele dafür sind die Auto-Updates bzw. Auto-Update Benachrichtigungen div. Software und/oder Hardware Treiber.

6) Nunja, irgendwoher muss der oder die Anfragensteller (und sei es eine automatische DoS-Attacke) von 202.12.29.211 ja deine WAN IP haben.

7) Solche Art geblockte Angriffe hat eigentlich jeder. Zwar nicht so extrem in so kurzen Abständen wie bei dir - aber man hat sie mehr oder weniger.

8) Du könntest ja eine Regel für das Blockieren der IP "202.12.29.211" im Router einrichten. Aber Sinn macht das aus meiner Sicht nicht. Außerdem könntest du die betroffenen Ports von TCP 55881 bis 55884 per Weiterleitungsregel ins Nirwanna schicken. Aber auch das macht das aus meiner Sicht keinen Sinn.

9) Überpüfe deine hosts Datei(en) und deaktiviere testweise das UPnP im Router sowie in den Windows Diensten.

_________________
<<< Gruss Gairigo >>>
DL-Support Administration


Bitte erst lesen und beachten: Wie erstelle ich einen neuen Thread zu meinem Problem?- Hier Anklicken!
Bitte kurze Rückmeldung wenn das Problem behoben wurde und wir den Thread schließen können - Danke
Support-Anfragen per PN od. eMail werden nicht beantwortet, sondern gelöscht!

Für Quick-Support steht unser Telefon-Support - (hier Anklicken) zur Verfügung.

Nach oben
Benutzer-Profil anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Martinek79
DL-Support Basic User

DL-Support Basic User



User ist: Offline


Geschlecht: Geschlecht:männlich

Anmeldungsdatum: 22.08.2010
Beiträge: 9
Land: World

BeitragVerfasst am: 23.08.2010 00:32    Titel: Antworten mit Zitat Nehme diesen Thread in Deine Bookmarks auf

Gairigo hat folgendes geschrieben:

2a) Du hast damit einen gravierenden Dekfehler, denn alles was aus deinem privaten LAN, also von deinen Clients an Anfragen in das WAN gehen, kommen als Antworten auch zu dir zurück. Also durch eine Firewall herein. Egal ob du nun eine Software oder Hardware (NAT) Firewall im Einsatz hast.

Auf deutsch: was bestellt wird - wird auch geliefert! Die besten Beispiele dafür sind die Auto-Updates bzw. Auto-Update Benachrichtigungen div. Software und/oder Hardware Treiber.

6) Nunja, irgendwoher muss der oder die Anfragensteller (und sei es eine automatische DoS-Attacke) von 202.12.29.211 ja deine WAN IP haben.

7) Solche Art geblockte Angriffe hat eigentlich jeder. Zwar nicht so extrem in so kurzen Abständen wie bei dir - aber man hat sie mehr oder weniger.

8) Du könntest ja eine Regel für das Blockieren der IP "202.12.29.211" im Router einrichten. Aber Sinn macht das aus meiner Sicht nicht. Außerdem könntest du die betroffenen Ports von TCP 55881 bis 55884 per Weiterleitungsregel ins Nirwanna schicken. Aber auch das macht das aus meiner Sicht keinen Sinn.

9) Überpüfe deine hosts Datei(en) und deaktiviere testweise das UPnP im Router sowie in den Windows Diensten.



Hoy Gairigo,

2a) Ist das auch der Fall, wenn meine Firewall explizit zwischen ausgehenden und eingehenden Internetverbindungen unterscheidet und ich diese auch tatsächlich separat blocken kann? Die Updates will ich so auch unter Kontrolle haben - die lasse ich generell nur dann zu, wenn ich sie manuell ausführe.

6) Ja, woher der/sie/die das hat/haben wüsste ich auch zu gern. Ich habe schon vermutet, dass ich einfach nur auf irgendeiner Internetseite war, dort die Zugriffe protokolliert werden und die so aufgezeichneten IPs dann irgendwie "ausgehorcht" werden - warum auch immer?

7) Ok, das ist schon mal beruhigend Smile Die Latte an diesen knapp 30 Angriffen "in einem Durchlauf", die ich vorhin aus der Router-Log gepostet habe, scheint im Moment aber zum Glück einmalig gewesen zu sein. Zumindest habe ich das davor und danach in diesem Ausmaß nicht feststellen können.

7a) In welcher Häufigkeit treten solche Angriffe "normalerweise" auf?

8) Über so eine IP-Blockregel habe ich auch schon nachgedacht, bin bei der Überlegung aber auch zu deinem Ergebnis gekommen. Von der Logik her meine ich auch nachzuvollziehen, weshalb du die Regel für die Ports als unnütz einstufst. Allerdings interessiert mich, was du damit meinst, diese Ports "per Weiterleitungsregel ins Nirwana" zu schicken?

9) In diesem Punkt bin ich überfragt: wie deaktiviere ich innerhalb eines Windows Dienstes das UPnP? Welche "hosts Datei(en)" meinst du?

MfG

Martinek

_________________
Live Free Or Die Hard...
Nach oben
Benutzer-Profil anzeigen Private Nachricht senden
Gairigo
Site Admin

Site Admin



User ist: Offline

Alter: 64
Geschlecht: Geschlecht:männlich

Anmeldungsdatum: 21.11.2003
Beiträge: 49931
Land: World
Wohnort: Hamburg

BeitragVerfasst am: 23.08.2010 01:09    Titel: Antworten mit Zitat Nehme diesen Thread in Deine Bookmarks auf

Martinek79 hat folgendes geschrieben:

Hoy Gairigo,

2a) Ist das auch der Fall, wenn meine Firewall explizit zwischen ausgehenden und eingehenden Internetverbindungen unterscheidet und ich diese auch tatsächlich separat blocken kann? Die Updates will ich so auch unter Kontrolle haben - die lasse ich generell nur dann zu, wenn ich sie manuell ausführe.

6) Ja, woher der/sie/die das hat/haben wüsste ich auch zu gern. Ich habe schon vermutet, dass ich einfach nur auf irgendeiner Internetseite war, dort die Zugriffe protokolliert werden und die so aufgezeichneten IPs dann irgendwie "ausgehorcht" werden - warum auch immer?

7) Ok, das ist schon mal beruhigend Smile Die Latte an diesen knapp 30 Angriffen "in einem Durchlauf", die ich vorhin aus der Router-Log gepostet habe, scheint im Moment aber zum Glück einmalig gewesen zu sein. Zumindest habe ich das davor und danach in diesem Ausmaß nicht feststellen können.

7a) In welcher Häufigkeit treten solche Angriffe "normalerweise" auf?

8) Über so eine IP-Blockregel habe ich auch schon nachgedacht, bin bei der Überlegung aber auch zu deinem Ergebnis gekommen. Von der Logik her meine ich auch nachzuvollziehen, weshalb du die Regel für die Ports als unnütz einstufst. Allerdings interessiert mich, was du damit meinst, diese Ports "per Weiterleitungsregel ins Nirwana" zu schicken?

9) In diesem Punkt bin ich überfragt: wie deaktiviere ich innerhalb eines Windows Dienstes das UPnP? Welche "hosts Datei(en)" meinst du?



Moin Martinek79

2a) Teste es doch selber. Ab besten mit den Einstellungen (automatsich installieren) der Windows Updates.

6) Solange wir nicht wissen was die tatsächliche Ursache dafür ist/war sind alle deine Vermutungen reine Kaffeesatzlesereien die zu nichts führen.

7) Dann sei froh und beobachte es weiterhin.

7a) Für sowas gibt es keine "normalerweise" Häufigkeiten. Die z.B. DoS Attacks kommen geballt oder nicht vor, kommen nur hin und wieder vor oder in sehr kurzen Intervalle.

8) Z.B. die Ports 55881 - 55884 auf eine nicht benutzte freie LAN IP wie z.B. 192.168.0.254 weiterleiten.

9) Die hosts Datei liegt im "LW:\WINDOWS\system32\drivers\etc" Ordner. Kennst du die Windows Suche?

Den UPnP Dienst findest du in den Windows Diensten sowie in den DIR-615 Router Webinterface Opütionen. Warum liest du dir denn nicht mal dein DIR-615 Handbuch durch? d'oh!

Zitat:
3. Klicken Sie auf Advanced (Erweitert) und dann auf Advanced Network (Erweitertes Netzwerk). Deaktivieren Sie
das Kontrollkästchen Enable UPnP (UpnP aktivieren). Klicken Sie auf Save Settings (Einstellungen speichern),
um fortzufahren.

Quelle: DIR-615 Handbuch

_________________
<<< Gruss Gairigo >>>
DL-Support Administration


Bitte erst lesen und beachten: Wie erstelle ich einen neuen Thread zu meinem Problem?- Hier Anklicken!
Bitte kurze Rückmeldung wenn das Problem behoben wurde und wir den Thread schließen können - Danke
Support-Anfragen per PN od. eMail werden nicht beantwortet, sondern gelöscht!

Für Quick-Support steht unser Telefon-Support - (hier Anklicken) zur Verfügung.

Nach oben
Benutzer-Profil anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Empfehlungen














Verfasst am: 23.06.2018 16:12    Titel:



Du möchtest weder hier noch auf anderen unserer Seiten keine Werbung sehen mit welcher wir unseren Supportservice für u. a. auch Dich finanzieren? Das ist kein Problem!
Werde DL-Support Member und Du erhälst nebst anderen Vorzügen, in unserem DL-Support Forum und Portal komplett werbefreie Seiten die dann auch bei Dir schneller angezeigt werden.
Wenn Du ein DL-Support Member mit den Membervorzügen werden möchtest, dann kannst Du hier alles dazu lesen und Dich informieren - (Bitte unterstehendes Bild oder den Textlink anklicken):
DL-Support Member werden
DL-Support Member werden - und zu den Membervorzügen dann auch keine Werbung mehr sehen - dann hier anklicken!
Nach oben
Martinek79
DL-Support Basic User

DL-Support Basic User



User ist: Offline


Geschlecht: Geschlecht:männlich

Anmeldungsdatum: 22.08.2010
Beiträge: 9
Land: World

BeitragVerfasst am: 23.08.2010 15:58    Titel: Antworten mit Zitat Nehme diesen Thread in Deine Bookmarks auf

Gairigo hat folgendes geschrieben:


2a) Teste es doch selber. Ab besten mit den Einstellungen (automatsich installieren) der Windows Updates.

6) Solange wir nicht wissen was die tatsächliche Ursache dafür ist/war sind alle deine Vermutungen reine Kaffeesatzlesereien die zu nichts führen.

7) Dann sei froh und beobachte es weiterhin.

7a) Für sowas gibt es keine "normalerweise" Häufigkeiten. Die z.B. DoS Attacks kommen geballt oder nicht vor, kommen nur hin und wieder vor oder in sehr kurzen Intervalle.

8) Z.B. die Ports 55881 - 55884 auf eine nicht benutzte freie LAN IP wie z.B. 192.168.0.254 weiterleiten.

9) Die hosts Datei liegt im "LW:\WINDOWS\system32\drivers\etc" Ordner. Kennst du die Windows Suche?

Den UPnP Dienst findest du in den Windows Diensten sowie in den DIR-615 Router Webinterface Opütionen. Warum liest du dir denn nicht mal dein DIR-615 Handbuch durch? d'oh!

Zitat:
3. Klicken Sie auf Advanced (Erweitert) und dann auf Advanced Network (Erweitertes Netzwerk). Deaktivieren Sie
das Kontrollkästchen Enable UPnP (UpnP aktivieren). Klicken Sie auf Save Settings (Einstellungen speichern),
um fortzufahren.

Quelle: DIR-615 Handbuch


Hi Gairigo

2a) Ja...eine eingehende Verbindung wir explizit als eine solche angezeigt und lässt sich blocken.

6) Klar. Daher auch nur eine Vermutung Smile

7) Mach' ich, mach' ich...

7a) Auch das ist mir klar. Daher habe ich "normalerweise" in Anführungszeichen gesetzt Smile
Ich habe mit dieser Frage auf deine Angabe angespielt, nach der solche Angriffe eigentlich jeder "mehr oder weniger" haben soll. Mein Interesse bezog sich somit auf eine geschätzte durchschnittliche Häufigkeit dieser "mehr oder weniger" Angriffe á la "Martinek hat 30 Angriffe in 5 Minuten, Gairigo hat 10 in 2 Stunden" o.ä.

8) Wow! Super Trick. Danke schön!! Wink

9) Ah, diese hosts-Datei meinst du! Ich kannte diese nicht, habe sie aber überprüft und sie scheint sauber zu sein - es ist nur der localhost verzeichnet. Hätte ich sie gekannt, hätte ich nicht nachgefragt, wovon du sprichst. Die Windows-Suche kenne ich natürlich und nutze sie oft genug, bringt aber nicht sehr viel, wenn ich nach einer Datei suchen soll, die ich nicht kenne und die bei der Windows-Suche nicht mal unter den Suchergebnissen auftaucht Mr. Green
Was wäre ein Zeichen dafür, dass in der hosts-Datei Etwas nicht stimmt?

9a) Das Handbuch lese ich nicht, weil ich ganz gut weiß, wo ich in meinem Router UPnP abschalten kann - ganz so dumm und unbelesen bin ich dann doch nicht Very Happy Du hattest geraten, UPnP in den Windows-Diensten auszuschalten und darauf zielte meine Frage auch ab - nicht auf den Router. Mir war nicht klar, dass du einen bestimmten Windows-UPnP Dienst meinst, weil ich diesen nicht kannte. Aufgrund deiner Formulierung aber ging ich davon aus, es gäbe mehrere Dienste, innerhalb derer ich jeweils eine UPnP-Funktionalität deaktivieren kann - also einklassisches Mißverständnis.

Mal weiter beobachten...

MfG

Martinek

_________________
Live Free Or Die Hard...
Nach oben
Benutzer-Profil anzeigen Private Nachricht senden
Gairigo
Site Admin

Site Admin



User ist: Offline

Alter: 64
Geschlecht: Geschlecht:männlich

Anmeldungsdatum: 21.11.2003
Beiträge: 49931
Land: World
Wohnort: Hamburg

BeitragVerfasst am: 23.08.2010 16:43    Titel: Antworten mit Zitat Nehme diesen Thread in Deine Bookmarks auf

Martinek79 hat folgendes geschrieben:

7a) Mein Interesse bezog sich somit auf eine geschätzte durchschnittliche Häufigkeit dieser "mehr oder weniger" Angriffe á la "Martinek hat 30 Angriffe in 5 Minuten, Gairigo hat 10 in 2 Stunden" o.ä.

9a) Ah, diese hosts-Datei meinst du! Ich kannte diese nicht, habe sie aber überprüft und sie scheint sauber zu sein - es ist nur der localhost verzeichnet.
9b) Was wäre ein Zeichen dafür, dass in der hosts-Datei Etwas nicht stimmt?



Moin Martinek79

7a) Dazu gibt es weder Schätzungen noch durchschnittliche Häufigkeiten. Siehe z.B. hier:

Arrow http://isc.sans.edu/port.html?port=55884

9a) Dann ist deine hosts ok.

9b) Wenn in der hosts weitere/andere dir unbekannte Einträge vorhanden sind.

10) Wie ist denn der aktuelle Stand heute? Sind die gleichen oder ähnliche Logeinträge vorhanden?

_________________
<<< Gruss Gairigo >>>
DL-Support Administration


Bitte erst lesen und beachten: Wie erstelle ich einen neuen Thread zu meinem Problem?- Hier Anklicken!
Bitte kurze Rückmeldung wenn das Problem behoben wurde und wir den Thread schließen können - Danke
Support-Anfragen per PN od. eMail werden nicht beantwortet, sondern gelöscht!

Für Quick-Support steht unser Telefon-Support - (hier Anklicken) zur Verfügung.

Nach oben
Benutzer-Profil anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Martinek79
DL-Support Basic User

DL-Support Basic User



User ist: Offline


Geschlecht: Geschlecht:männlich

Anmeldungsdatum: 22.08.2010
Beiträge: 9
Land: World

BeitragVerfasst am: 23.08.2010 19:55    Titel: Antworten mit Zitat Nehme diesen Thread in Deine Bookmarks auf

Gairigo hat folgendes geschrieben:


7a) Dazu gibt es weder Schätzungen noch durchschnittliche Häufigkeiten. Siehe z.B. hier:

Arrow http://isc.sans.edu/port.html?port=55884

9a) Dann ist deine hosts ok.

9b) Wenn in der hosts weitere/andere dir unbekannte Einträge vorhanden sind.

10) Wie ist denn der aktuelle Stand heute? Sind die gleichen oder ähnliche Logeinträge vorhanden?



'n Abend Gairigo,

7a) Interessante Seite! Schon mal gut zu sehen, dass die Ports keine bekannten Angriffsports für Trojaner etc. sind.

10) Da hat sich im Grunde bisher nichts geändert.

MfG

Martinek

_________________
Live Free Or Die Hard...
Nach oben
Benutzer-Profil anzeigen Private Nachricht senden
Gairigo
Site Admin

Site Admin



User ist: Offline

Alter: 64
Geschlecht: Geschlecht:männlich

Anmeldungsdatum: 21.11.2003
Beiträge: 49931
Land: World
Wohnort: Hamburg

BeitragVerfasst am: 23.08.2010 21:37    Titel: Antworten mit Zitat Nehme diesen Thread in Deine Bookmarks auf

Martinek79 hat folgendes geschrieben:

'n Abend Gairigo,

7a) Interessante Seite! Schon mal gut zu sehen, dass die Ports keine bekannten Angriffsports für Trojaner etc. sind.

10) Da hat sich im Grunde bisher nichts geändert.

MfG

Martinek



Hallo Martinek79

7a) Da wäre ich mir nicht so sicher, denn irgendeinen Grund/Ursache haben diese (auch wenn vom Router geblockten) Zugriffe über die Ports 55881 - 55884.

10) Hast du denn inzwischen eine neue WAN IP von KD erhalten?

_________________
<<< Gruss Gairigo >>>
DL-Support Administration


Bitte erst lesen und beachten: Wie erstelle ich einen neuen Thread zu meinem Problem?- Hier Anklicken!
Bitte kurze Rückmeldung wenn das Problem behoben wurde und wir den Thread schließen können - Danke
Support-Anfragen per PN od. eMail werden nicht beantwortet, sondern gelöscht!

Für Quick-Support steht unser Telefon-Support - (hier Anklicken) zur Verfügung.

Nach oben
Benutzer-Profil anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Martinek79
DL-Support Basic User

DL-Support Basic User



User ist: Offline


Geschlecht: Geschlecht:männlich

Anmeldungsdatum: 22.08.2010
Beiträge: 9
Land: World

BeitragVerfasst am: 23.08.2010 22:49    Titel: Antworten mit Zitat Nehme diesen Thread in Deine Bookmarks auf

Gairigo hat folgendes geschrieben:


7a) Da wäre ich mir nicht so sicher, denn irgendeinen Grund/Ursache haben diese (auch wenn vom Router geblockten) Zugriffe über die Ports 55881 - 55884.

10) Hast du denn inzwischen eine neue WAN IP von KD erhalten?


Hallo Gairigo,

7a) Das auf jeden Fall. Aber zumindest schon mal nichts aus einer offiziellen Trojaner-Liste oder sowas. Seit dem Zugriff gestern, fanden keine Zugriffe mehr auf diese Ports statt. Dafür welche über Port 33337 von einer IP der DTAG aus.

10) Nein, das macht KD wohl nicht. Da ich aber bald umziehe, werde ich eine neue IP haben und kann es dann bei der neuen IP beobachten.

MfG

Martinek

_________________
Live Free Or Die Hard...
Nach oben
Benutzer-Profil anzeigen Private Nachricht senden
Gairigo
Site Admin

Site Admin



User ist: Offline

Alter: 64
Geschlecht: Geschlecht:männlich

Anmeldungsdatum: 21.11.2003
Beiträge: 49931
Land: World
Wohnort: Hamburg

BeitragVerfasst am: 23.08.2010 23:58    Titel: Antworten mit Zitat Nehme diesen Thread in Deine Bookmarks auf

Martinek79 hat folgendes geschrieben:

7a) Seit dem Zugriff gestern, fanden keine Zugriffe mehr auf diese Ports statt. Dafür welche über Port 33337 von einer IP der DTAG aus.

10) Da ich aber bald umziehe, werde ich eine neue IP haben und kann es dann bei der neuen IP beobachten.



Hallo Martinek79

7a) Das ist doch schon mal eine Veränderung.

10) Dann wird sich sicherlich eine Veränderung einstellen. Es sei denn die Ursache kommt aus einem deiner Clients.

_________________
<<< Gruss Gairigo >>>
DL-Support Administration


Bitte erst lesen und beachten: Wie erstelle ich einen neuen Thread zu meinem Problem?- Hier Anklicken!
Bitte kurze Rückmeldung wenn das Problem behoben wurde und wir den Thread schließen können - Danke
Support-Anfragen per PN od. eMail werden nicht beantwortet, sondern gelöscht!

Für Quick-Support steht unser Telefon-Support - (hier Anklicken) zur Verfügung.

Nach oben
Benutzer-Profil anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen     |##| -> |=|     DL-Support - Netzwerk, Router & Wireless Support-Board Foren-Übersicht -> Router NAT & Firewalls Alle Zeiten sind GMT + 1 Stunde

Seite 1 von 1
Gehe zu:  

Nehme diesen Thread in Deine Bookmarks auf
Du kannst keine Beiträge in dieses Forum schreiben
Du kannst auf Beiträge in diesem Forum nicht antworten
Du kannst Deine Beiträge in diesem Forum nicht bearbeiten
Du kannst Deine Beiträge in diesem Forum nicht löschen
Du kannst an Umfragen in diesem Forum nicht mitmachen
Du kannst Dateien in diesem Forum nicht posten
Du kannst Dateien in diesem Forum nicht herunterladen

Ähnliche Beiträge nach Themenbezeichungsinhalten
Thema Autor Forum Antworten Verfasst am
Dieses Thema ist gesperrt, Du kannst keine Beiträge editieren oder beantworten. 28.11.2013: Befragung: Handwerksbetriebe wiegen sich in falscher IT-Sicherheit Gairigo Security und Viren News 0 28.11.2013 19:35 Letzten Beitrag anzeigen
Dieses Thema ist gesperrt, Du kannst keine Beiträge editieren oder beantworten. 03.06.2013: Oracle will Java-Sicherheit verbessern Gairigo Security und Viren News 0 03.06.2013 14:10 Letzten Beitrag anzeigen
Dieses Thema ist gesperrt, Du kannst keine Beiträge editieren oder beantworten. 09.08.2012: Mehr Sicherheit für Flash in Chrome unter Windows Gairigo News & Infos rund um I-Net & IT 0 09.08.2012 18:21 Letzten Beitrag anzeigen
Dieses Thema ist gesperrt, Du kannst keine Beiträge editieren oder beantworten. 13.04.2012: Malware blockiert Bootvorgang Techniker Security und Viren News 0 13.04.2012 19:36 Letzten Beitrag anzeigen
Dieses Thema ist gesperrt, Du kannst keine Beiträge editieren oder beantworten. 09.04.2012: Warum Mozilla alte Versionen von Java blockiert Gairigo Security und Viren News 0 09.04.2012 12:29 Letzten Beitrag anzeigen
Dieses Thema ist gesperrt, Du kannst keine Beiträge editieren oder beantworten. 01.03.2012: Smartphone-Sicherheit im Visier der Forschung Gairigo Security und Viren News 0 01.03.2012 22:15 Letzten Beitrag anzeigen
Keine neuen Beiträge DWL-900AP+ Bridge-Modus Sicherheit? DarkLegion DWL- und DAP- Access-Points / Repeater 11 02.01.2012 04:21 Letzten Beitrag anzeigen
Dieses Thema ist gesperrt, Du kannst keine Beiträge editieren oder beantworten. Verbindung bricht ab - zu viele blockierte UDP Pakete und TCP Verbindungsaufforderungen Rabummelzel DIR-300 / DIR-301 / DIR-320 / DIR-600 / DIR-615 / DIR-635 / DIR-645 / DIR-652 / DIR-655 / DIR-665 / DIR-685 / DIR-815 / DIR-825 / DIR-855 DSL Gateway WLAN Router 4 20.11.2011 00:03 Letzten Beitrag anzeigen
Dieses Thema ist gesperrt, Du kannst keine Beiträge editieren oder beantworten. Chrome 13 mit mehr Sicherheit bei WebGL [08.07.2011] Gairigo News & Infos rund um I-Net & IT 0 08.07.2011 00:45 Letzten Beitrag anzeigen
Dieses Thema ist gesperrt, Du kannst keine Beiträge editieren oder beantworten. Brüderle startet Task Force "IT-Sicherheit in der Wirtschaft" [29.03.2011] Techniker Security und Viren News 0 29.03.2011 18:20 Letzten Beitrag anzeigen


Portal SeiteHinweise & RegelnBoard SucheForen ÜbersichtAktuelle UmfragenNews und neue Downloads Infos zum DL-Premium Bereich |
DL-Support Member werdenDL-Support ShopDL-Support aStoreSite MapSecurity NewsFirmware NewsProvider News & TippsWLAN NewsI-Net & IT News |
News & Infos zu und über D-LinkForen ArchivAlle Basic ThemenBoard StatistikDL-Support TeamImage GalerieTelefon Hotline Telefon-Support |
 
 
Inhalt & Design © 2003 - 2018 bei DL-Support.de - Alle Rechte vorbehalten Unsere Werbemittel Impressum Datenschutz Hinweise
 
Portal powered by MX-Portal  / Forum powered by phpBB 2.0.19 © 2001, 2005 phpBB Group / Dieses Board ist optimiert für den IExplorer ab Vers. 6.0 in 1024x768

 

[ Diese Seite wurde in: 0.857035 Sekunden generiert - Aktuelle Server Zeit: Saturday, 23. June 2018 - 16:12:59 - CEST ]