[HaBo]

Chatter · 07.03.06, 22:36

Seit Tagen stehen Im Router dauernd solche LogMeldungen. Ich weiß jetzt nicht genau was es bedeutet aber meist gehen die Zugriffe(oder was auch immer) auf die Ports 135; 139; 445. Ich habe auch beobachtet das sehr viele Zugriffe aus dem IP-Pool von Freenet kommen. Außerdem wechseln die Protokolle, wie man im Log sieht, zwischen TCP und UDP ab. Manchmal kommt im Sekundentakt neue Logs und manchmal 10 Min nichts. Und immer spätestens 5 Min. nach dem ich on gegangen bin kommen die ersten Logs. Vielleicht kann mit dem Log jemand mehr anfangen als ich.

Router ist ein D-Link AirPlus G+.
OS: Slackware Linux 10.1 (Neuinstallation erst seit 5.3.; Zugriffe davor schon)

Logauszug-->

Mar/07/2006 12:56:36 Drop UDP packet from WAN 221.5.46.166:27500 89.54.129.54:17845 Rule: Default deny
Mar/07/2006 12:56:28 Drop UDP packet from WAN 222.93.235.37:54829 89.54.129.54:17845 Rule: Default deny
Mar/07/2006 12:56:14 Drop TCP packet from WAN 88.72.39.255:25521 89.54.129.54:4662 Rule: Default deny
Mar/07/2006 12:56:09 Drop UDP packet from WAN 211.98.88.89:23310 89.54.129.54:17845 Rule: Default deny
Mar/07/2006 12:56:05 Drop UDP packet from WAN 83.248.181.0:49258 89.54.129.54:17845 Rule: Default deny
Mar/07/2006 12:56:01 Drop TCP packet from WAN 88.72.39.255:25521 89.54.129.54:4662 Rule: Default deny
Mar/07/2006 12:56:01 Drop TCP packet from WAN 88.72.39.255:25521 89.54.129.54:4662 Rule: Default deny
Mar/07/2006 12:55:53 Drop TCP packet from WAN 88.72.39.255:25521 89.54.129.54:4662 Rule: Default deny
Mar/07/2006 12:55:32 Drop UDP packet from WAN 84.188.225.94:32459 89.54.129.54:17845 Rule: Default deny
Mar/07/2006 12:55:23 Drop UDP packet from WAN 72.135.40.158:1360 89.54.129.54:17845 Rule: Default deny

odigo · 07.03.06, 23:15

Also ich würde mir nicht allzugroße Sorgen machen was diese Logs anbelangt. Die Ports 135, 139, 445 sind bekannte Ports die für Sicherheitslücken recht anfällig sind und werden dementsprechend oft gescannt. Der Port 4662 müsste eDonkey/eMule sein, das ist normal, wenn solche Filesharing Programme benutzt (zumindest bei mir). Port 17845 sagt mir nichts, bzw.mir fällts nicht ein.

odigo

Anzeige

- Anzeige -

2Bios · 08.03.06, 00:10

vielleicht gibts schon die ersten "kopflosen"-botnetze, deren drohen gerade versuchen einen einstiegspunkt in das netz an dem genannten ports zu finden

Anzeige

- Anzeige -

07.03.06, 22:36	#1 (permalink)
Chatter Registriert seit: 03.01.05 Likes: 0	Seit Tagen Zugriffe oder sowas sobald ich online gehe Anzeige Seit Tagen stehen Im Router dauernd solche LogMeldungen. Ich weiß jetzt nicht genau was es bedeutet aber meist gehen die Zugriffe(oder was auch immer) auf die Ports 135; 139; 445. Ich habe auch beobachtet das sehr viele Zugriffe aus dem IP-Pool von Freenet kommen. Außerdem wechseln die Protokolle, wie man im Log sieht, zwischen TCP und UDP ab. Manchmal kommt im Sekundentakt neue Logs und manchmal 10 Min nichts. Und immer spätestens 5 Min. nach dem ich on gegangen bin kommen die ersten Logs. Vielleicht kann mit dem Log jemand mehr anfangen als ich. Router ist ein D-Link AirPlus G+. OS: Slackware Linux 10.1 (Neuinstallation erst seit 5.3.; Zugriffe davor schon) Logauszug--> Mar/07/2006 12:56:36 Drop UDP packet from WAN 221.5.46.166:27500 89.54.129.54:17845 Rule: Default deny Mar/07/2006 12:56:28 Drop UDP packet from WAN 222.93.235.37:54829 89.54.129.54:17845 Rule: Default deny Mar/07/2006 12:56:14 Drop TCP packet from WAN 88.72.39.255:25521 89.54.129.54:4662 Rule: Default deny Mar/07/2006 12:56:09 Drop UDP packet from WAN 211.98.88.89:23310 89.54.129.54:17845 Rule: Default deny Mar/07/2006 12:56:05 Drop UDP packet from WAN 83.248.181.0:49258 89.54.129.54:17845 Rule: Default deny Mar/07/2006 12:56:01 Drop TCP packet from WAN 88.72.39.255:25521 89.54.129.54:4662 Rule: Default deny Mar/07/2006 12:56:01 Drop TCP packet from WAN 88.72.39.255:25521 89.54.129.54:4662 Rule: Default deny Mar/07/2006 12:55:53 Drop TCP packet from WAN 88.72.39.255:25521 89.54.129.54:4662 Rule: Default deny Mar/07/2006 12:55:32 Drop UDP packet from WAN 84.188.225.94:32459 89.54.129.54:17845 Rule: Default deny Mar/07/2006 12:55:23 Drop UDP packet from WAN 72.135.40.158:1360 89.54.129.54:17845 Rule: Default deny

07.03.06, 23:15	#2 (permalink)
odigo Senior Member Registriert seit: 25.12.04 Likes: 54	Also ich würde mir nicht allzugroße Sorgen machen was diese Logs anbelangt. Die Ports 135, 139, 445 sind bekannte Ports die für Sicherheitslücken recht anfällig sind und werden dementsprechend oft gescannt. Der Port 4662 müsste eDonkey/eMule sein, das ist normal, wenn solche Filesharing Programme benutzt (zumindest bei mir). Port 17845 sagt mir nichts, bzw.mir fällts nicht ein. odigo __________________ [HaBo] @ Facebook - Gefällt mir!

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Erhöhtes Spamaufkommen seit den letzten Tagen	SilentBoB	Spiced Pork and Ham - Spam & seine Brüder	9	13.04.09 13:32
Massekabel (oder sowas) am Gehäuse?	boehmi	Hardware Probleme	5	19.08.08 23:23
Virus oder sowas eingefangen	KaM!KoZe	Virenschutz · Tools & Aggressive Software	3	27.10.05 09:08
Statische IP oder sowas ?!?	kklaus1	(In)security allgemein	3	25.07.03 13:50

08.03.06, 00:10	#3 (permalink)
2Bios Senior Member Registriert seit: 28.08.05 Likes: 0	vielleicht gibts schon die ersten "kopflosen"-botnetze, deren drohen gerade versuchen einen einstiegspunkt in das netz an dem genannten ports zu finden

[HaBo]

Seit Tagen Zugriffe oder sowas sobald ich online gehe