marcopolo007
12.06.2008, aktualisiert am 17.06.2008
view5626
view9
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Mein Computer wird aus dem Internet massiv attackiert

FrageSicherheitErkennung, Abwehr
Die Log-File meines Routers zeigt mir, dass mein Computer aus dem Internet massiv attackiert wird.

Hallo,
wer kann mir sagen was ich darunter verstehen soll:

Mittwoch Juni 11, 2008 22:56:38 Unrecognized attempt blocked from 91.66.60.239:4413 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:56:37 Unrecognized attempt blocked from 91.66.176.170:4560 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:56:40 Unrecognized attempt blocked from 91.66.60.239:4413 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:56:40 Unrecognized attempt blocked from 91.66.176.170:4560 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:56:51 DHCP:renew
Mittwoch Juni 11, 2008 22:56:52 DHCP:ack(DOL=5400,T1=2700,T2=4725)
Mittwoch Juni 11, 2008 22:59:32 Unrecognized attempt blocked from 91.66.25.105:2947 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:59:34 Unrecognized attempt blocked from 91.66.60.239:1287 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:59:35 Unrecognized attempt blocked from 91.66.25.105:2947 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 22:59:37 Unrecognized attempt blocked from 91.66.60.239:1287 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 23:02:47 Unrecognized attempt blocked from 91.66.111.21:2874 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 23:02:51 Unrecognized attempt blocked from 91.66.111.21:2874 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 23:04:07 Unrecognized attempt blocked from 91.66.60.239:2005 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 23:04:10 Unrecognized attempt blocked from 91.66.60.239:2005 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 23:04:22 Unrecognized attempt blocked from 91.66.183.5:2340 to 91.66.254.175 TCP:445
Mittwoch Juni 11, 2008 23:04:24 Unrecognized attempt blocked from 91.66.183.5:2340 to 91.66.254.175 TCP:445

Davon habe ich 33 A4-Seiten.
Werde ich wirklich attackiert???
Die Whois Seite kennt die IP-Adresse nicht. Wie kann man rauskriegen wer sich dahinter versteckt? Wie kann ich es abstellen oder bei wem koennte ich mich eventuell beschweren??

Danke im voraus
marcoPolo
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 89753

Url: https://administrator.de/forum/mein-computer-wird-aus-dem-internet-massiv-attackiert-89753.html

Ausgedruckt am: 17.05.2025 um 07:05 Uhr

9 Kommentare
Neuester Kommentar
Goto Top
theton
theton 13.06.2008 um 01:35:28 Uhr
Goto Top
Für diese IP-Range ist Kabel Deutschland verantwortlich. Dem Port nach zu urteilen versucht da jemand auf Freigaben von dir zuzugreifen.
LordGurke
LordGurke 13.06.2008 um 01:42:28 Uhr
Goto Top
Dein Computer selbst wird nicht attackiert - bloß der Router face-wink
Solange es der ist, musst du dir relativ wenig Gedanken machen, Port 445 gehört zwar zum Windows-Dateifreigabesystem, aber die ganzen Datenpakete kommen ja garnicht erst zum Router.
Was allerdings auffällig ist, dass die "Angriffe" immer aus den selben Netzabschnitten kommen (91.66.0.0) - und die gehören zu Kabel Deutschland, wo du ja so wie es aussieht, selber auch Kunde bist.

Vielleicht andere Kunden, die sich auf ihrem Rechner einen Trojaner eingefangen haben, welche nun Portscans durchführen - ist ja eine recht überschaubare Anzahl an Clients.
marcoPolo007
marcoPolo007 13.06.2008 um 10:49:36 Uhr
Goto Top
Ich habe bereits den Service v. Kabel Deutschland angerufen (0180-5 23 33 25) und einen Herren Luttow (wahrscheinlich in Erfurt) gesprochen. Na 8 Minuten warten hat sich dann der Herr Lutow gemeldet und war sichtlich von meiner Anfrage genervt. Sein Rat war den Router abzuschalten und die Staatsanwaltschaft anschreiben. Ich eröffnete, dass vielleicht es sich nur um eine harmlose Angelegenheit handele die man anders regeln könnte Darauf hin, als ich ihm noch ein paar Fragen stellte, hat mit mir ordinär geschimpft und den Hörer aufgelegt. Das einzige was ich erreicht habe wird die Gebühr auf meiner Rechnung. Das so was in Deutschend möglich ist?
An wem kann man eigentlich solche Anfragen richten?
45877
45877 13.06.2008 um 11:32:22 Uhr
Goto Top
Wenn der Port zu ist einfaach nicht mehr drüber nahcdenken. Ist doch ziemlich egal ob
jemand nach freigaben scannt. Wenn ich mir hier über jeden logeintrag gedanken machen würde, hätte ich den ganzen Tag nichts anderes zu tun.
prival
prival 13.06.2008 um 12:14:26 Uhr
Goto Top
Das ist ja heftig! Also wenn so ein Service bei Kabel Deutschland vorherrscht, werde ich nicht dorthin wechseln. Aufgrund eines Wohnungswechsels hatte ich das eigentlich vor. Aber so hat sich der Anbieter gerade selbst ein Bein gestellt. Frechheit solch ein Benehmen!

Auch ist der Rat nicht gerade sehr hilfreich. Den Router ausschalten? Warum nicht gleich auch noch den Rechner? Man braucht ja kein Internet. face-smile

Ich habe in meinem Router explizit gleichmal mehrere Dienste gesperrt. Damit bin ich mir sicher, dass über diese Ports keiner rein- bzw. rauskommt. Kann ich nur empfehlen, da es die meist angegriffenen/genutzten Anschlüsse von Trojaner und Konsorten sind.

ssdpUPNP: 1900
ssdp: 5000
mtask: 1026
microsoft-ds: 445
NetBIOS: 135, 139
sysad
sysad 13.06.2008 um 13:40:04 Uhr
Goto Top
Das ist ein Portscan von jemandem der auch bei Deinem Provider ist. Solange da 'blocked' o.ä. steht ist alles ok. Deswegen niemals einen Rechner direkt ins Internet hängen, sondern nur über Router, da bleibt sowas gleich hängen.

Solche 'Attacken' haben fast alle User, nur merken es die meisten nicht weil die gar nicht ins Log schauen.
51705
51705 13.06.2008 um 21:06:06 Uhr
Goto Top
Hallo Matthias,

das Blocken der Ports ist schön, aber die Anfrage prallen eh am NAT ab.

Grüße, Steffen
datasearch
datasearch 15.06.2008 um 06:49:54 Uhr
Goto Top
Das mit dem Anruf ist schon hart. Hätte ich nicht erwartet. Ich würde da gleich eine Beschwerde einreichen. Ich bin mal gespannt ob dieser Herr seinen Namen hier wiederfindet.

Zum Problem

Wie die anderen schon geschrieben haben, solche Einträge im Log sind normal. Ich habe das logging für solche default-tests abgeschaltet, da die wichtigen Einträge dadurch schnell überlesen werden. Eventuell solltest du auch überlegen, das logging der Portscans und Blindversuche abzuschalten. Reine SYN-Anfragen an zufällige oder übliche Ports sind Harmlos. Du solltest Dinge wie Protokollverletzungen, ungültige/überlange Pakete, sich wiederholende Sequenznummern oder ernstgemeinte NAT/state Angriffe protokollieren. Vieleicht bietet dein Router ja diese Möglichkeiten.
55283
55283 17.06.2008 um 18:04:26 Uhr
Goto Top
Man kann sich schon über einiges aufregen..
Staatsanwaltschaft anschreiben... ? tztztz..

Das ist ein Kiddy, das nichts zu tun hat und mal auf Windows Freigaben scannt. Nichts schlimmes ;)

Gruß Bernie face-smile

____
http://www.das-computer-board.de
FrageSicherheitErkennung, Abwehr
Heiß diskutiert
DiWiDiWiNutzung eines Teams in Hyper-V 2025DiWiDiWi - 36 KommentareSchottenrockSchlankster Server für MS-DomäneSchottenrock - 34 Kommentarem.sterDELL PowerEdge bootet nichtm.ster - 33 Kommentarem.sterHat Microsoft seinen eigenen Patchday verpenntm.ster - 29 KommentareAbstrackterSystemimperatorRealtek 2.5GbE LAN-Chip (2.5 Gbps-1 Gbps 100 Mbps) hängt bei 10MbitsAbstrackterSystemimperator - 28 KommentareitebobPagefile.sys und hiberfil.sys für die Verkleinerung der Partition löschenitebob - 25 KommentarejensgebkenWindows-Update geht auf Notebook nichtjensgebken - 23 KommentarePMackeWindows - Automatische Passworteingabe in Anmeldebildschirm und UAC PromptPMacke - 22 KommentareMysticFoxDEWindows 11 24H2 - Der neue Defender HorrorMysticFoxDE - 20 KommentareSeekuhrittyOffice 365 Hack trotz MFA, ohne AdminrechteSeekuhritty - 20 KommentareYan2021Daten auf Google Drive sicher ablegen möglich?Yan2021 - 19 KommentareTomTom89Univention + OpenXchange Mailserver - CalDAV CardDAVTomTom89 - 16 Kommentare1Werner1Windows 11 ( 24H2) ohne TPM Prüfung auf jeden PC !1Werner1 - 16 Kommentare