Guten Abend.

Ich habe kein Netzwerk-Forum gesehen, daher packe ich es mal ins Off-Topic


Eben hat sich unter router verabschiedet und ich habe alles neu eingestellt. Dann habe ich mal in die Router Log geschaut und was sehe ich?
[ 1] Monday, May 03, 2004 17:23:43 Intruder found on TCP port (445) from 81.173.171.93 (1308)

davon jede menge, mit etwas anderen addressen und den Ports: 135, 445, 4662, 4672. neuste mode ist nun Port 16006, 31341, 32791. ich komme mim port verbieten ned nach.
habe alle rechner von netz angeklemmt bis auf meinen spiele rechner, da ist es nicht so schlimm, da ist nix drauf.

ist das war ernstzunehmendes oder was sagt ihr?

bitte an euch Netzwerk-auskenner.....HELP :uexplode:

kann denn keiner was sagen?

die sind immer noch dabei. hab die ganze nacht den router ausgehabt, connectet und 1sec später gings weiter :frown:

Hmm, könnte sein das da einfach nur jemand die Ports abscannt? 445 war doch Drucker- und Ordnerfreigabe im Netzwerk oder täusche ich mich da?

Warum kommst du mit dem verbieten nicht nach? Wäre es nicht viel einfacher alles zu verbieten und im Einzelfall freizugeben? So mache ich es z.B. mit meinem Router. Ich habe z.B. alles dicht, außer Port 3389 und zwei andere die ich nicht nennen möchte :D :rolleyes: ;)

135 - 139 NetBIOS
445 Datei- und Druckerfreigabe
4662 EMule
4672 EMule
31341 "udrec"(?) da googlet sich was mit DBoxen raus... hast Du so eine?
32791 Trojaner Acropolis (http://www.simovits.com/trojans/tr_data/y77.html) bzw. Rocks (http://www.simovits.com/trojans/tr_data/y2841.html)

zu 16006 hab ich nix gefunden.

vielleicht hilft dsa schonmal ein bissel weiter.

Hmm, könnte sein das da einfach nur jemand die Ports abscannt? 445 war doch Drucker- und Ordnerfreigabe im Netzwerk oder täusche ich mich da?

Warum kommst du mit dem verbieten nicht nach? Wäre es nicht viel einfacher alles zu verbieten und im Einzelfall freizugeben? So mache ich es z.B. mit meinem Router. Ich habe z.B. alles dicht, außer Port 3389 und zwei andere die ich nicht nennen möchte :D :rolleyes: ;)

genau, ist eigentlich auch der normalfall, alle ports schliessen, und dann die die man wirklich braucht wieder öffnen...

die meldung sieht mir allerdings (noch) nicht allzu tragisch aus, wird wohl ein portscan sein...

ein portscan seit 24h.....da viel spass ;D

ich mal mim man von unserem ISP getelet und der meinte, das ein wurm im moment sehr aktiv wäre und genau diese beiden ports ( 135, 445 ) sehr gerne nehmen würde :(

aber mim router ist man da wohl fein raus, keine probleme :biggrin:


ich bin dafür, das die progger solcher "bösen programme" an den eiern aufgehangen werden :ufinger:

hab bei mir auf verdacht mal nachgesehen und siehe da:


Dienstag, 3. Mai 2005 17:01:28 Unrecognized attempt blocked from 81.173.184.212:4492 to TCP port 445


und das tausendfach. verschiedene andere ports auch. aber außer beschäftigungstherapie für meinen router ist das wohl nichts... sogesehen wayne.

ich hab grad mal geguckt und pro Stunde 500+ geblockte Anfragen auf 135 und 445. Einfach ignorieren :)

So lange diese "Eindringlinge" nur geloggt und abgeblockt werden, richten sie keinen Schaden an.

Es ist normal, das ständig irgendwelche Anfragen an die eigene IP Adresse gesendet werden, denn es gibt nicht wenige Leute oder Würmer, die ständig Portscans etc. durchführen.

Auf lange Sicht gesehen, können da schonmal bis zu 500.000 Anfragen in ein paar Monaten zusammen kommen.
Eine gut konfigurierte Firewall blockt solche Anfragen schon von vornherein ab.

Wenn weder Viren noch Spyware Scanner etwas finden, dann kann man sich normalerweise beruhigt zurücklehnen...

hi,
wegen port 135 und 445 villeicht ma hier schaun und gleich dicht machen...
http://www.computer-security.ch/ids/default.asp?TopicID=164

Ein unberechtigter Zugriffsversuch "Portscan" auf Ihren Rechner wurde erkannt und blockiert.
Angreifer: 81.216.64.82(58966)
Risikostufe: Mittel
Protokoll: TCP
Angegr. Port: 3332

btw ist aber nur irc :)

Tuesday, May 03, 2005 23:42:50 Unrecognized access from 61.152.239.81:33641 to UDP port 1026
Tuesday, May 03, 2005 23:43:14 Unrecognized access from 217.224.44.244:3823 to TCP port 445
Tuesday, May 03, 2005 23:43:17 Unrecognized access from 217.224.44.244:3823 to TCP port 445
Tuesday, May 03, 2005 23:44:37 Unrecognized access from 217.224.127.233:3585 to TCP port 135
Tuesday, May 03, 2005 23:44:40 Unrecognized access from 217.224.127.233:3585 to TCP port 135

Bei mir ist auch ordentlich was los am Router. :D

ich bin dafür, das die progger solcher "bösen programme" an den eiern aufgehangen werden :ufinger:Neben den Leuten, die ungefährliche, eingehende Verbindungen an einem Router, der diese ignoriert, für gaaaanz phöse halten?

mfg Sebastian

ja ich hatte früher auch immer 135 und 445 blocks in meinem router log, jetzt wollte ich mal wieder reinguggen, noch immer die aber ein neuer :O

199.222.174.137:13139 to UDP port 13139
Freitag, 19. September 2003 18:24:22 Unrecognized attempt blocked from

von denen hab ich ca. 400 (innerhalb von 2h) immer mti dem port :O
was gibts denn so tolles auf dem port?

edit: scheinbar für gamespy, hmm von ee2, das nutzt ingehm gamespy, aber wieso waren da versuche vor 20min wenn ich seit 1 1/2h nicht drinnen war? X-D

edit2: bin draufgekommen woran das liegt, ich muss mal wieder die router uhr nachstellen :(