rechnerteam
Aktives Mitglied
Thread Starter
- Dabei seit
- 11.12.2006
- Beiträge
- 9.208
- Reaktionspunkte
- 3.579
Moin!
Hardware: KabelModem ubeee 2200-->Router D-Link DIR 655-->2 Macs, ein NAS (QNAP)
Seit einigen Monaten haben wir jemanden an den Hacken, der Ärger machen will. So schätzte es der Techniker von KabelDeutschland vor Ort ein ("Da will Sie jemand ärgern"), aufgrund dieser Meldungen im Router Logfile:
Das Thema ist hier zu finden.
Irgendwie bin ich derzeit nicht fit genug, um den Fehler beim Sniffen des Netzwerkverkehrs zwischen Kabelmodem und Router mit Wireshark zu finden. Also habe ich es wieder sein lassen.
Als ich heute das letzte Router Logfile überflogen habe, war da doch etwas zu viel los. Nun herrscht hier die allgemeine Verunsicherung.
Es ist voll mit Meldungen über LAND Attacken, Beispiel:
und IP adress spoofing, Beispiel:
Die IP 192.168.0.20 gibt es hier nicht.
Einen guten Hacker bemerkt man nicht. Sollte ich etwas unternehmen oder reicht es, den Router sorgfältig zu konfigurieren? Worauf sollte ich achten? UPNP ist aus, Freigaben auch. Das sollte doch reichen, oder?
Hinter das Modem von Kabel Deutschland kommt der "Angreifer"(Wie nennt man jemanden, der solche Meldungen auslöst? Hacker, Script-Kiddie, Angreifer?), siehe Spoofing-Meldungen.
Ist nun der Punkt ereicht, an dem der ISP zuständig ist? Denn angeblich sind die Kabelmodems ja so sicher, dass man sich keine Gedanken machen machen muss. Aha. Das ist eindeutg widerlegt und ich finde auch Zugriffsversuche auf den Router zu Zeiten, wo keiner zuhause war.
Danke schon mal
rechnerteam
Hardware: KabelModem ubeee 2200-->Router D-Link DIR 655-->2 Macs, ein NAS (QNAP)
Seit einigen Monaten haben wir jemanden an den Hacken, der Ärger machen will. So schätzte es der Techniker von KabelDeutschland vor Ort ein ("Da will Sie jemand ärgern"), aufgrund dieser Meldungen im Router Logfile:
Code:
[INFO]Blockierte ankommende TCP Verbindungsaufforderung von 77.23.42.170:64356 nach 77.23.42.170:80
Irgendwie bin ich derzeit nicht fit genug, um den Fehler beim Sniffen des Netzwerkverkehrs zwischen Kabelmodem und Router mit Wireshark zu finden. Also habe ich es wieder sein lassen.
Als ich heute das letzte Router Logfile überflogen habe, war da doch etwas zu viel los. Nun herrscht hier die allgemeine Verunsicherung.
Es ist voll mit Meldungen über LAND Attacken, Beispiel:
Code:
[WARN] Blockiertes Paket von 77.23.42.170 bis 77.23.42.170 (LAND Attack)
und IP adress spoofing, Beispiel:
Code:
[INFO] Tue Jan 08 17:27:42 2013 Blocked packet from 192.168.0.20 to 192.168.0.255 that was received from the wrong network interface (IP address spoofing)
[INFO] Tue Jan 08 17:15:41 2013 Die obige Meldung wurde 17-mal wiederholt.
[INFO] Tue Jan 08 17:14:48 2013 Blocked packet from 192.168.0.20 to 224.0.0.251 that was received from the wrong network interface (IP address spoofing)
[INFO] Tue Jan 08 17:09:42 2013 Blocked packet from 192.168.0.20 to 192.168.0.255 that was received from the wrong network interface (IP address spoofing)
[INFO] Tue Jan 08 17:03:41 2013 Die obige Meldung wurde 11-mal wiederholt.
Die IP 192.168.0.20 gibt es hier nicht.
Einen guten Hacker bemerkt man nicht. Sollte ich etwas unternehmen oder reicht es, den Router sorgfältig zu konfigurieren? Worauf sollte ich achten? UPNP ist aus, Freigaben auch. Das sollte doch reichen, oder?
Hinter das Modem von Kabel Deutschland kommt der "Angreifer"(Wie nennt man jemanden, der solche Meldungen auslöst? Hacker, Script-Kiddie, Angreifer?), siehe Spoofing-Meldungen.
Ist nun der Punkt ereicht, an dem der ISP zuständig ist? Denn angeblich sind die Kabelmodems ja so sicher, dass man sich keine Gedanken machen machen muss. Aha. Das ist eindeutg widerlegt und ich finde auch Zugriffsversuche auf den Router zu Zeiten, wo keiner zuhause war.
Danke schon mal
rechnerteam