Hi Ihrs.
Meine Routerfirewall maildet von Zeit zu Zeit Zugriffsversuche und gibt mir als Quelle eine IP-Adresse an. Wenn ich die spaßeshalber in meinen Browser eingebe, kann der keine Verbindung herstellen und bricht ab. Laut Routeranleitung gibt es Seiten, mit Hilfe derer man die IP zurückverfolgen kann, nur gibt es die angegebene Seite leider nicht mehr.
Habt Ihr da Tips, wie ich herausbekomme, ob sich da nur jemand „verwählt“ hat oder was da los is?
Grüße,
Grünblatt
Hallo,
Meine Routerfirewall maildet von Zeit zu Zeit Zugriffsversuche
Mit welchem Wortlaut tut sie das, was ist das genau für eine Firewall und wer hat sie konfiguriert?
und gibt mir als Quelle eine IP-Adresse an. Wenn ich die
spaßeshalber in meinen Browser eingebe, kann der keine
Verbindung herstellen und bricht ab. Laut Routeranleitung gibt
es Seiten, mit Hilfe derer man die IP zurückverfolgen kann,
nur gibt es die angegebene Seite leider nicht mehr.
Habt Ihr da Tips, wie ich herausbekomme, ob sich da nur jemand
„verwählt“ hat oder was da los is?
Das ist typischerweise normales hinergrundrauschen, welches von hirntoter Software zu „Ereignissen“ aufgebauscht wird.
Sebastian
Hi und danke für die Antwort.
Mit welchem Wortlaut tut sie das, was ist das genau für eine
Firewall und wer hat sie konfiguriert?
Quote:
"Dear User
Your router has detected and protected you against an attempt to gain access to your network. This may have been an attempted hacker intrusion, or perhaps just your Internet Service Provider doing routine network maintenance.
Most of these network probes are nothing to be worried about - these types of random probes should NOT be reported, but you may want to report repeated intrusions attempts. Save this email for comparison with future alert messages.
Your router Alert Information
Time: 01/11/2006, 15:47:22
Message: Smurf
Source: 203.254.109.0, 8015
Destination:217.83.100.173, 1026 (from PPPoE Inbound)"
Der Router ist ein SMC 2804WBR, wenn das hilft.
Das ist typischerweise normales hinergrundrauschen, welches
von hirntoter Software zu „Ereignissen“ aufgebauscht wird.
Ja, kann gut sein, aber wer weiß?
Noch Tips, wie man das testen kann?
Grüße,
Grünblatt
Hallo!
Hi und danke für die Antwort.
Mit welchem Wortlaut tut sie das, was ist das genau für eine
Firewall und wer hat sie konfiguriert?Quote:
"Dear User
Your router has detected and protected you against an attempt
to gain access to your network.
Dein Router hat nen Zugriff ausm Internet geblockt.
This may have been an attempted hacker intrusion, or perhaps just :your Internet Service Provider doing routine network maintenance.
Das war entweder ein Hack-Versuch, oder aber ne Routine von deinem Provider zwecks Erhaltung des Netzwerks bzw der Verbindung. (Ich hasse wörtliche Übersetzungen :o))
Most of these network probes are nothing to be worried about -
these types of random probes should NOT be reported, but you
may want to report repeated intrusions attempts.
Die meisten dieser Tests sind nichts weltbewegendes und sollten NICHT gemeldet werden, aber du hast die Meldugnen angefordert, sobald so was registriert wird u hier ist sie.
Save this email for comparison with future alert messages.
Your router Alert Information
Speichere diese Mail zwecks Vergelich mit zukünfitigen Alarm-Nachrichten.
Dein Router, Alarm Information
Das ist, wie schon geschrieben, „Hintergrundrauschen“ im Internet.
Time: 01/11/2006, 15:47:22
Message: Smurf
Source: 203.254.109.0, 8015
Destination:217.83.100.173, 1026 (from PPPoE Inbound)"
Soso, du bist also t-online-Kunde?
Der Router ist ein SMC 2804WBR, wenn das hilft.
Das ist typischerweise normales hinergrundrauschen, welches
von hirntoter Software zu „Ereignissen“ aufgebauscht wird.
Dem ist nichts mehr hinzuzufügen, abgesehen von der Übersetzung der Routermeldung.
Ja, kann gut sein, aber wer weiß?
Noch Tips, wie man das testen kann?
Was willste denn testen?
Grüße,
Grünblatt
Gruss
Mutschy
This may have been an […]
or perhaps just your Internet Service Provider doing routine
network maintenance. […]
Otherwise: This may be a misconfiguration or a senseless message.
Sorry, i was wrong. This is a senseless message.
Angriffen auf der Spur
Schorsch
Hallo,
es kann informativ sein herauszubekommen wer versucht auf Deinen Rechner zuzugreifen.
Es gibt auch Software, z.B. Traceroute,(sehr einfaches Tool) mit der kann zurückverfolgt werden von wo der Zugriff ungefähr aus versucht wurde
Eine höherwertige Software kann Dir genau sagen wo der Zielrechner steht (mit Weltkarte) Der Name will mir im Moment nicht einfallen.
So und daß wars dann auch schon. Es hat schließlich keinerlei Konsequenzen.
Entscheidend für Dich ist, daß diese Versuche n i e enden werden, solange Du eine dafür anfällige Betriebsystemsoftware, wie Windows benutzt.
MfG
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Michael,
Eine höherwertige Software kann Dir genau sagen wo der
Zielrechner steht (mit Weltkarte) Der Name will mir im Moment
nicht einfallen.
Fast richtig. Genauer waere:
Eine höherwertige Software kann Dir genau sagen wo der
Einwahlrechner des Providers steht.
So liefert solch ein Software bi mir immer Wien (habe mal getestet), obwohl
a) mein Hauptwohnsitz ca. 180 km von Wien entfernt ist und
b) ich ab und zu auch vom Ausland via Wien ins Netz gehe.
Im Zweifelsfall stimmt also nicht einmal der Kontinent 
Nix fuer ungut,
Puersti
Hallo Betroffener,
zur Frage des Verfolgens von IPs : ich habe gute Erfahrung mit :
http://www.prelaunch24.com gemacht, wobei nicht immer alle detektierten IPs auch tatsaechlich zu verfolfen waren.
Aber vielleicht ist des dennoch eine Moeglichkeit, hier weiter zu kommen.
Gruss aus dem heissen Bangkok
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo,
Entscheidend für Dich ist, daß diese Versuche n i e enden
werden, solange Du eine dafür anfällige Betriebsystemsoftware,
wie Windows benutzt.
Welche Software auf dem Zielsystem läuft ist komplett egal. Ich habe nirgends Windows am Start und habe tonnenweise Logs von „Zugriffsversuchen“. Wer sowas überhaupt noch erwähnt … naja.
Gruß
Fritze
Hallo Grünblatt
Message: Smurf
http://de.wikipedia.org/wiki/Smurf-Attacke -> Da versucht jemand, Deine Leitung dicht zu bekommen. Falls da wirklich eine Smurf-Attacke gemeint ist.
Source: 203.254.109.0, 8015
Die Null an der letzten Stelle der IP-Adresse steht normalerweise für ein ganzes Netzwerk. Und die IP-Range scheint gemäss http://www.dnsstuff.com/tools/whois.ch?ip=203.254.109.0 in Korea zu stehen.
Wenn Du solche Meldungen erhältst, informier Dich darüber, was da genau gemeldet wird. Mit der Zeit kannst Du so lernen, unerhebliche Sachen zu erkennen und die Routerkonfig dahingehend zu ändern, dass Du über solche Sachen nicht weiter informiert wirst. Sondern nur noch über Dinge, die für Dich wirklich relevant sind. Ausserdem lernst Du so, was Du ggf. ändern musst, damit eine bestimmte Art von ‚Angriffen‘ Dich nicht weiter bedrohen können.
CU
Peter
1 Like
Danke den Antwortern owt.
Thanx.
Hallo, dem wage ich insofern zu widersprechen,daß auf meiner unixkiste wohl jemand versucht einen der gängigen Windows- Trojaner anzusprechen.
Wer um alles in der Welt macht sich die Mühe e i n e n Unix-client zu hacken wenn er stattdessen hunderttausende „trojanerverseute“ Windows PC „geboten“ bekommt ???
MfG
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo, dem wage ich insofern zu widersprechen,daß auf meiner
unixkiste wohl jemand versucht einen der gängigen Windows-
Trojaner anzusprechen.Wer um alles in der Welt macht sich die Mühe e i n e n
Unix-client zu hacken wenn er stattdessen hunderttausende
„trojanerverseute“ Windows PC „geboten“ bekommt ???
Der „Hacker“ weiss nicht, dass Du ein Unix-System hast. Er probiert einfach blind einen Adressbereich durch. Das ist keine Mühe sondern extreme Faulheit in Verbdindung mit der enormen Verbreitung von Würmern, die das ohne Wissen ihrer Wirtsrechnerbenutzer tun.
Gruß
Fritze
Die Software heißt Neotrace
Eine höherwertige Software kann Dir genau sagen wo der
Zielrechner steht (mit Weltkarte) Der Name will mir im Moment
nicht einfallen.
Hallo Michael,
Die Software heißt Neo-Trace oder Neotrace. Ist aber nur ne lustige Spielerei für denjenigen, der nichts mit den ausgespuckten Infos anzufangen weiß.
Gruß
Sticky
hallo fritze
ich muß dir widersprechen ,ich denke ein hacker sucht nach freien ports
die er auch finden kann ,aber nicht bei einem unix-rechner
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]