Könnte mir jemand sagen, was das heisst?

D

Discovery

[SIZE=-1]Hier versucht doch jemand irgenwie irgendwas, oder?

Danke für euer Hard Core wissen…


Friday June 16, 2006 11:38:27 Unrecognized attempt blocked from 80.218.146.172:2429 to 80.218.74.59 TCP:135
Friday June 16, 2006 11:38:27 Unrecognized attempt blocked from 80.218.146.172:2429 to 80.218.74.59 TCP:135
Friday June 16, 2006 11:38:42 Unrecognized attempt blocked from 80.218.86.180:3958 to 80.218.74.59 TCP:445
Friday June 16, 2006 11:38:45 Unrecognized attempt blocked from 80.218.86.180:3958 to 80.218.74.59 TCP:445
Friday June 16, 2006 11:39:09 Unrecognized attempt blocked from 80.218.104.111:2627 to 80.218.74.59 TCP:135
Friday June 16, 2006 11:40:19 Unrecognized attempt blocked from 80.218.104.111:3649 to 80.218.74.59 TCP:135
Friday June 16, 2006 11:40:22 Unrecognized attempt blocked from 80.218.113.93:3779 to 80.218.74.59 TCP:1433
Friday June 16, 2006 11:40:25 Unrecognized attempt blocked from 80.218.113.93:3779 to 80.218.74.59 TCP:1433
Friday June 16, 2006 11:40:44 Unrecognized attempt blocked from 42.91.186.27:31260 to 80.218.74.59 UDP:1026
Friday June 16, 2006 11:41:53 Unrecognized attempt blocked from 80.218.56.151:2732 to 80.218.74.59 TCP:445[/SIZE]
[SIZE=-1]Friday June 16, 2006 11:42:13 Unrecognized attempt blocked from 80.218.93.187:1251 to 80.218.74.59 TCP:135
Friday June 16, 2006 11:42:40 Unrecognized attempt blocked from 80.218.123.208:1735 to 80.218.74.59 TCP:445
Friday June 16, 2006 11:42:43 Unrecognized attempt blocked from 80.218.123.208:1735 to 80.218.74.59 TCP:445
Friday June 16, 2006 11:42:48 Unrecognized attempt blocked from 80.218.56.151:1867 to 80.218.74.59 TCP:445
Friday June 16, 2006 11:42:51 Unrecognized attempt blocked from 80.218.56.151:1867 to 80.218.74.59 TCP:445
Friday June 16, 2006 11:43:05 Unrecognized attempt blocked from 80.218.124.3:2519 to 80.218.74.59 TCP:445
Friday June 16, 2006 11:43:08 Unrecognized attempt blocked from 80.218.124.3:2519 to 80.218.74.59 TCP:445
Friday June 16, 2006 11:43:43 Unrecognized attempt blocked from 80.218.230.205:2494 to 80.218.74.59 TCP:135
Friday June 16, 2006 11:43:46 Unrecognized attempt blocked from 80.218.230.205:2494 to 80.218.74.59 TCP:135
Friday June 16, 2006 11:44:06 Unrecognized attempt blocked from 80.218.56.151:10389 to 80.218.74.59 TCP:139[/SIZE]
 
Da "versuchen" verschiedene etwas auf dem Rechner. Ist aber nicht wirklich dramatisch und kommt schon mal vor.

Die Ports 135-139 sind MS-Protokolle und beschreiben die Dateifreigaben.
Der Port 445 beschreibt eine Microsoft-DS-Anfrage.
Der Port 1026 beschreibt das Calender Access Protocol.
Der Port 1433 beschreibt einen MS SQL-Server-Port.

Anders gesagt, da glaubt einer, Du hast einen Windows-Rechner, der offen ist wie ein Scheunentor.

Wenn's Dich stört, starte Deine Internetverdinbung einfach neu. Dann hast Du eine neue IP-Adresse und Deine Ruhe.

Also alles nix schlimmes, wenn der Rechner keine Windows-Maschine ist ;)
 
angesichts der Tatsache das auch MAC OS Rechner SMB-Freigaben machen können, sollte man dem Router verbieten solche Anfragen hereinzulassen!
 
@ sirsalomon

Danke für die äusserst kompetente Antwort. Finde ich super!

Kann Dich leider schlecht zu einem Bier einladen…
 
Ich habe jetzt die Pings geblockt – sollte reichen, oder. Plus neue Verbindung…
Eine Windows Maschine, was ist das :D
 
Zuletzt bearbeitet von einem Moderator:
Blocke einfach Anfragen aus dem Internet und verhindere den Ping.

Weiterhin ist der Ansatz, die typischen Windows-Ports auch außerhalb des internen Netz auf zu halten, ganz richtig.

In der Regel reichen da schon die Ports 135-139. Darüber "erkennen" die meißten Programme, dass sich vielleicht ein Windows-Rechner hinter der IP-Adresse versteckt.
 
wegus schrieb:
angesichts der Tatsache das auch MAC OS Rechner SMB-Freigaben machen können, sollte man dem Router verbieten solche Anfragen hereinzulassen!
Zum Vergrößern anklicken....
Das Protokoll zeigt Dir bereits, dass unerwünschte Anfragen geblockt wurden. In diesem Fall hat der Router oder eine Software eine Standardantwort ins Internet gegeben.

Ein ICMP, zu einem früheren Zeitpunkt, auf den Port 43 läßt jeden Windows-Rechner hier schreien :D
 
Darf ich noch was fragen: Macht das Aktivieren der DoS protection Sinn?
 
Zuletzt bearbeitet von einem Moderator:
Discovery schrieb:
@ sirsalomon

Danke für die äusserst kompetente Antwort. Finde ich super!

Kann Dich leider schlecht zu einem Bier einladen…
Zum Vergrößern anklicken....
Gerne, solange ich das kann :D
 
Ähm das verwirrt mich aber schon ein bisschen. Alle Einstellungen neu gemacht, es geht im 4 Sekunden Rhythmus weiter:

[SIZE=-1]Friday June 16, 2006 18:03:50 Unrecognized attempt blocked from 80.218.154.52:2922 to 80.218.74.59 TCP:445
Friday June 16, 2006 18:03:53 Unrecognized attempt blocked from 80.218.154.52:2922 to 80.218.74.59 TCP:445
Friday June 16, 2006 18:03:56 Unrecognized attempt blocked from 80.195.133.119:2662 to 80.218.74.59 TCP:1433
Friday June 16, 2006 18:03:58 Unrecognized attempt blocked from 80.218.154.52:4092 to 80.218.74.59 TCP:445
Friday June 16, 2006 18:04:00 Unrecognized attempt blocked from 80.218.154.52:4092 to 80.218.74.59 TCP:445
Friday June 16, 2006 18:04:08 Unrecognized attempt blocked from 80.218.222.124:4627 to 80.218.74.59 TCP:135
Friday June 16, 2006 18:04:11 Unrecognized attempt blocked from 80.218.222.124:4627 to 80.218.74.59 TCP:135
Friday June 16, 2006 18:04:41 Unrecognized attempt blocked from 80.218.155.107:3555 to 80.218.74.59 TCP:445
Friday June 16, 2006 18:04:44 Unrecognized attempt blocked from 80.218.155.107:3555 to 80.218.74.59 TCP:445
Friday June 16, 2006 18:04:45 Unrecognized attempt blocked from 80.218.60.209:1604 to 80.218.74.59 TCP:445

Gibt es ein Tool zum IP tracken? Müsste ja möglich sein herauszufinden, woher das kommt.
[/SIZE]
 
Discovery schrieb:
Ähm das verwirrt mich aber schon ein bisschen. Alle Einstellungen neu gemacht, es geht im 4 Sekunden Rhythmus weiter:

[SIZE=-1]Friday June 16, 2006 18:03:50 Unrecognized attempt blocked from 80.218.154.52:2922 to 80.218.74.59 TCP:445
Friday June 16, 2006 18:03:53 Unrecognized attempt blocked from 80.218.154.52:2922 to 80.218.74.59 TCP:445
Friday June 16, 2006 18:03:56 Unrecognized attempt blocked from 80.195.133.119:2662 to 80.218.74.59 TCP:1433
Friday June 16, 2006 18:03:58 Unrecognized attempt blocked from 80.218.154.52:4092 to 80.218.74.59 TCP:445
Friday June 16, 2006 18:04:00 Unrecognized attempt blocked from 80.218.154.52:4092 to 80.218.74.59 TCP:445
Friday June 16, 2006 18:04:08 Unrecognized attempt blocked from 80.218.222.124:4627 to 80.218.74.59 TCP:135
Friday June 16, 2006 18:04:11 Unrecognized attempt blocked from 80.218.222.124:4627 to 80.218.74.59 TCP:135
Friday June 16, 2006 18:04:41 Unrecognized attempt blocked from 80.218.155.107:3555 to 80.218.74.59 TCP:445
Friday June 16, 2006 18:04:44 Unrecognized attempt blocked from 80.218.155.107:3555 to 80.218.74.59 TCP:445
Friday June 16, 2006 18:04:45 Unrecognized attempt blocked from 80.218.60.209:1604 to 80.218.74.59 TCP:445

Gibt es ein Tool zum IP tracken? Müsste ja möglich sein herauszufinden, woher das kommt.
[/SIZE]
Zum Vergrößern anklicken....

mal ne Frage:
Wo siehst du das ein? in welchem Protokoll?
danke

Gruss
Christian
 
Im Protokoll des Routers – das kommt doch aus dem WAN, oder? Oder Systemaktiviät eines LAN Rechners?

Scheint Systemaktivität eines eigenen Rechners zu sein... jetzt bin ich aber einigermassen verwirrt. Der Router
blockt einen eigenen Rechner
 
Zuletzt bearbeitet von einem Moderator:
Hi,
nein das kommt nicht aus dem LAN. Die IP ist keine lokale. Wenn dein Router die Anfragen Blockt (wie es ja dasteht), dann brauchst du dir doch keine gedanken zu machen. Es ist Alles korrekt. Das Wechseln der IP wird nix bringen da diese Anfragen zu haufen eintrudeln. Sei ganz beruhigt das sind schon fast normale Anfragen.

P.S: Wie/Was lokale IPs sind findest du als RFC 1918, Wie gesagt du brauchst dir keine Gedanken zu machen solche Anfragen landen quasi bei jedem Router und sind versuche auf SMB Freigaben zuzugreifen, da dein Router es wiegesagt blockt passiert ja nix. Ich bekomm solche Anfragen im schnitt aller 2 Min. rein.

gruss haeckmac
 
also wenn ich meinen "Router über den Browser besiche" kann ich nirgends ein Protokoll einsehen... liegt das am NModell oder so?

lg
ch
 
Ist ein D-Link 604.

Irgendwie seltsam. Wenn ich die LOGs auf Systemaktivitäten schalte,
zeigt er die Geschichte wie oben gezeigt, wenn ich Systemlogs ausschalte,
zeigt er sie nicht…
 
Discovery schrieb:
Ist ein D-Link 604.
Zum Vergrößern anklicken....

genau das gleiche hatte ich auch und sah so aus:

xx. Mai 200x xx:xx:xx MESZ Unrecognized access from xx.210.xxx.2:xx399 to TCP port 6346?
usw hat sich immer aktualisiert; ich schau mal in der log datei was jetzt drinne ist ;)

Shit, immernoch das gleich das war frühr anderst, komisch jetzt siehts so aus.

xx. Juni 200x xx:xx:xx MESZ Unrecognized access from xx.16x.2x2.x17:xx78 to TCP port 135

ich habe auch den DI-604, übrigens haben die Supporter gemeint da will mich jemand hacken (DLink Support) - das glaube ich nicht.
 
Ich weiss nicht was euch daran so "aufregt" es ist doch ganz normal, oder was denkt ihr wieso jede Kiste die ohne Firewall direkt am Netz hängt solch ein Risiko ist? Eigentlich sollte man meinen das die Zeiten, in denen Rechner so (und vielleicht noch ungepatcht) am Netz sind vorbei, dem ist allerdings nicht so. Es finden sich hier und da immernoch Rechner die mit Offnen SMB Shares direkt am Netzhängen und teilweise sogar schreibrechte gewähren. Darum üben diese nat. eine unheimliche Anziehungskraft auf all die möchtegern Hacker und ScriptKinder aus welche sich dann an den Daten fremder erfreuen. Solche "Toolz" scannen dann ganze IP ranges und zeigen offene Rechner an, melden sich u.U. sogar gleich an und zeigen die Freigaben.
Also ganz ruhig bleiben .. es ist normales "hinergrundrauschen" im bösen bösen Inet. Solang die Anfragen an eurem Router geblock werden ist doch alles i.o. .. wenn ihr ruhe wollt dann hilft nur ein Disconnect ;) ..

gruss haeckmac

P.S: ich seh gerade das du vermutlich per Kabel online gehst, da kommt noch hinzu das die im Nahbereich scheinbar nicht geswitcht sind. Ich hab jedenfalls bei meiner Schwester beobachtet, dass an ihrem Kabelmodem ein haufen anfragen eintrudeln die nicht für sie bestimmt sind und in der Regel vom Rechner dann verworfen werden. Das ist quasi wie der unterschied ob du Rechner per HUB oder per Switch vernetzt, bei ersterem hört quasi jeder alles (an einem Hub), bei zweiterem erreichen nur die Pakete den Rechner für den sie sind das Netz ist also geschaltet (switched).
 
Zuletzt bearbeitet:
Danke haeck - es ist nicht so, dass es mich beunruhigt.
Ich will nur wissen, was jeweils geht. Und ja, ich bin auch Kabel.

Seltsam war eben, dass einer unserer Rechner plötzlich nicht mehr ins
Internet kam. Aus unerfindlichen Gründen. Wenn ich nun beim D-Link auf
Show Log auf System klicke, zeigt es die "Attaken", wenn ich es System
deaktiviere, sind ist das Log weg.

(Ich habe nun ein Durcheinander, was ist von aussen WAN, was ist von INNEN.
Solange die Spielereien geblockt werden, stört es mich nicht.)

Warum habe ich ein Durcheinander? Darum…
SELTSAM IST: Obwohl ich das Kabelmodem erst um 8.41 wieder
eingesteckt habe und die Rechner eingeschaltet habe, ist das im Router LOG:

[SIZE=-1]Saturday June 17, 2006 07:34:09 Unrecognized attempt blocked from 80.218.238.39:3375 to 80.218.74.120 TCP:135
Saturday June 17, 2006 07:34:13 Unrecognized attempt blocked from 80.218.92.87:1177 to 80.218.74.120 TCP:445
Saturday June 17, 2006 07:34:34 Unrecognized attempt blocked from 80.218.226.230:2163 to 80.218.74.120 TCP:445
Saturday June 17, 2006 07:34:37 Unrecognized attempt blocked from 80.218.226.230:2163 to 80.218.74.120 TCP:445
Saturday June 17, 2006 07:34:57 Unrecognized attempt blocked from 80.218.93.187:3805 to 80.218.74.120 TCP:135
Saturday June 17, 2006 07:36:02 Unrecognized attempt blocked from 80.218.233.45:1421 to 80.218.74.120 TCP:135
Saturday June 17, 2006 07:37:06 Unrecognized attempt blocked from 80.218.222.97:4480 to 80.218.74.120 TCP:445
Saturday June 17, 2006 07:37:09 Unrecognized attempt blocked from 80.218.222.97:4480 to 80.218.74.120 TCP:445
Saturday June 17, 2006 07:37:16 Unrecognized attempt blocked from 80.218.36.98:3593 to 80.218.74.120 TCP:445
Saturday June 17, 2006 07:37:19 Unrecognized attempt blocked from 80.218.36.98:3593 to 80.218.74.120 TCP:445[/SIZE]
 
Zuletzt bearbeitet von einem Moderator:
Nochmal:

Sorry, aber ich finde es nicht heraus!
Ich kann nirgends ein Router Log finden, auch wenn ich den Router über den Browser "besuche", also die IP des Routers eingebe...
ist das vom Modell/Marke abhängig, ob ich so ein Log/Protokoll einsehen kann?
selber habe ich das Modell 3346 von Netopia....

hab nichts gefunden, das darauf hinweist...
gruss aus der Schweiz
Christian
 
Christian, ich habe den D-Link 604. Irgendwo ist sicherlich auch beim Netopia ein LOG zum Einsehen.
Gruss aus Zürich
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten