Seit Tagen Zugriffe oder sowas sobald ich online gehe

Seit Tagen stehen Im Router dauernd solche LogMeldungen. Ich weiß jetzt nicht genau was es bedeutet aber meist gehen die Zugriffe(oder was auch immer) auf die Ports 135; 139; 445. Ich habe auch beobachtet das sehr viele Zugriffe aus dem IP-Pool von Freenet kommen. Außerdem wechseln die Protokolle, wie man im Log sieht, zwischen TCP und UDP ab. Manchmal kommt im Sekundentakt neue Logs und manchmal 10 Min nichts. Und immer spätestens 5 Min. nach dem ich on gegangen bin kommen die ersten Logs. Vielleicht kann mit dem Log jemand mehr anfangen als ich.

Router ist ein D-Link AirPlus G+.
OS: Slackware Linux 10.1 (Neuinstallation erst seit 5.3.; Zugriffe davor schon)


Logauszug-->

Mar/07/2006 12:56:36 Drop UDP packet from WAN 221.5.46.166:27500 89.54.129.54:17845 Rule: Default deny
Mar/07/2006 12:56:28 Drop UDP packet from WAN 222.93.235.37:54829 89.54.129.54:17845 Rule: Default deny
Mar/07/2006 12:56:14 Drop TCP packet from WAN 88.72.39.255:25521 89.54.129.54:4662 Rule: Default deny
Mar/07/2006 12:56:09 Drop UDP packet from WAN 211.98.88.89:23310 89.54.129.54:17845 Rule: Default deny
Mar/07/2006 12:56:05 Drop UDP packet from WAN 83.248.181.0:49258 89.54.129.54:17845 Rule: Default deny
Mar/07/2006 12:56:01 Drop TCP packet from WAN 88.72.39.255:25521 89.54.129.54:4662 Rule: Default deny
Mar/07/2006 12:56:01 Drop TCP packet from WAN 88.72.39.255:25521 89.54.129.54:4662 Rule: Default deny
Mar/07/2006 12:55:53 Drop TCP packet from WAN 88.72.39.255:25521 89.54.129.54:4662 Rule: Default deny
Mar/07/2006 12:55:32 Drop UDP packet from WAN 84.188.225.94:32459 89.54.129.54:17845 Rule: Default deny
Mar/07/2006 12:55:23 Drop UDP packet from WAN 72.135.40.158:1360 89.54.129.54:17845 Rule: Default deny
 
Also ich würde mir nicht allzugroße Sorgen machen was diese Logs anbelangt. Die Ports 135, 139, 445 sind bekannte Ports die für Sicherheitslücken recht anfällig sind und werden dementsprechend oft gescannt. Der Port 4662 müsste eDonkey/eMule sein, das ist normal, wenn solche Filesharing Programme benutzt (zumindest bei mir). Port 17845 sagt mir nichts, bzw.mir fällts nicht ein.

odigo
 
vielleicht gibts schon die ersten "kopflosen"-botnetze, deren drohen gerade versuchen einen einstiegspunkt in das netz an dem genannten ports zu finden
 
Zurück
Oben