skumidoo
2005-03-18, 16:44:40
Hallo,
ich hab bei meinem dlink di624+ router in der log auf einmal sauviele einträge in der Art:
Mar/18/2005 16:39:47 Drop TCP packet from WAN 80.x.x.x:80 80.x.x.x:61192 Rule: Default deny
Meistens mehrmals von der gleichen Adresse und gleichem port. Nie von gleicher Adresse mit verschiedenen ports. Die Ports sind entweder auffallend hoch bzw auffallend niedrig (z.B 61192 bzw 445)
Firewall ist aktiv im router. WLAN gesichert und SSID wird nicht broadcasted.
Ausserdem sind die IPs meist von meinem Provider (augustakom) "geleased" und nicht von andere z.B Telekom 192.x.x.x
Was kann das sein?
Trillian z.B läuft, aber netstat auf meinem PC zeigt nur andere ips an. emule oder sonstige aus, nur n bisschen internet. Achja, die IPs, sind nicht die dns server ips (falls das einer als lösung vorschlagen wollte)
Ich check jetzt nochmal die anderen Computer durch.
gruß
benni
ich hab bei meinem dlink di624+ router in der log auf einmal sauviele einträge in der Art:
Mar/18/2005 16:39:47 Drop TCP packet from WAN 80.x.x.x:80 80.x.x.x:61192 Rule: Default deny
Meistens mehrmals von der gleichen Adresse und gleichem port. Nie von gleicher Adresse mit verschiedenen ports. Die Ports sind entweder auffallend hoch bzw auffallend niedrig (z.B 61192 bzw 445)
Firewall ist aktiv im router. WLAN gesichert und SSID wird nicht broadcasted.
Ausserdem sind die IPs meist von meinem Provider (augustakom) "geleased" und nicht von andere z.B Telekom 192.x.x.x
Was kann das sein?
Trillian z.B läuft, aber netstat auf meinem PC zeigt nur andere ips an. emule oder sonstige aus, nur n bisschen internet. Achja, die IPs, sind nicht die dns server ips (falls das einer als lösung vorschlagen wollte)
Ich check jetzt nochmal die anderen Computer durch.
gruß
benni