6
Possible port scan detected
Eigenartige Netzwerkaktivitäten, keine Ahnung wer/wo 192.168.178.1 ist.
Hallo Leute, folgende Situation:
Router: LANCOM Business LAN R800+
Interface:
ETH-4: DSL
ETH-1: LAN1 192.158.200.1 / 24
Firewall: SonicWALL 2040 Pro mit SonicOS Enhanced 4.2.0.1-12e
Interface:
X1 (WAN): 192.168.200.200 / 24
X0 (LAN): 192.168.1.254 / 24
PC: WinXP
Interface:
LAN: 192.168.1.2 / 24
Die Firewall loggt im Abstand von etwa 2 Minuten "Possible port scan detected":
Firewall-Log:
Die Netzwerkaktivitäten habe ich auf dem PC und auf der Firewall mitgeschnitten:
Ich kann nicht herausfinden, woher die Zugriffe auf den PC kommen. Laut Firewall kommen die Zugriffe vom Router, aber zwischen Firewall und Router gibt es kein zusätzliches Gerät.
Hat jemand eine Ahnung wie ich das Problem lösen kann?
schönen Feierabend allerseits
LS
(Internet)--[Router]--[Firewall]--[Switch]--[PC]Router: LANCOM Business LAN R800+
Interface:
ETH-4: DSL
ETH-1: LAN1 192.158.200.1 / 24
Firewall: SonicWALL 2040 Pro mit SonicOS Enhanced 4.2.0.1-12e
Interface:
X1 (WAN): 192.168.200.200 / 24
X0 (LAN): 192.168.1.254 / 24
PC: WinXP
Interface:
LAN: 192.168.1.2 / 24
Die Firewall loggt im Abstand von etwa 2 Minuten "Possible port scan detected":
Firewall-Log:
| Time | Source,Port,Interface | Dest.,Port,Interface | Notes |
|---|---|---|---|
| 01/05/2010 17:02:47.432 | 192.168.178.1, 2066, X1 | 192.168.1.2, 8162, X0 | TCP scanned port list, 8157, 8158, 8159, 8160, 8161 |
| 01/05/2010 17:01:02.416 | 192.168.178.1, 2066, X1 | 192.168.1.2, 8141, X0 | TCP scanned port list, 8136, 8137, 8138, 8139, 8140 |
| 01/05/2010 16:59:17.464 | 192.168.178.1, 2066, X1 | 192.168.1.2, 8120, X0 | TCP scanned port list, 8115, 8116, 8117, 8118, 8119 |
| 01/05/2010 16:57:32.480 | 192.168.178.1, 2066, X1 | 192.168.1.2, 8099, X0 | TCP scanned port list, 8094, 8095, 8096, 8097, 8098 |
| 01/05/2010 16:55:47.464 | 192.168.178.1, 2066, X1 | 192.168.1.2, 8078, X0 | TCP scanned port list, 8073, 8074, 8075, 8076, 8077 |
| 01/05/2010 16:54:02.448 | 192.168.178.1, 2066, X1 | 192.168.1.2, 8057, X0 | TCP scanned port list, 8052, 8053, 8054, 8055, 8056 |
| 01/05/2010 16:52:17.448 | 192.168.178.1, 2066, X1 | 192.168.1.2, 8036, X0 | TCP scanned port list, 8031, 8032, 8033, 8034, 8035 |
| 01/05/2010 16:50:32.432 | 192.168.178.1, 2066, X1 | 192.168.1.2, 8015, X0 | TCP scanned port list, 8010, 8011, 8012, 8013, 8014 |
| 01/05/2010 16:48:47.432 | 192.168.178.1, 2066, X1 | 192.168.1.2, 7994, X0 | TCP scanned port list, 7989, 7990, 7991, 7992, 7993 |
| 01/05/2010 16:47:02.416 | 192.168.178.1, 2066, X1 | 192.168.1.2, 7973, X0 | TCP scanned port list, 7968, 7969, 7970, 7971, 7972 |
Die Netzwerkaktivitäten habe ich auf dem PC und auf der Firewall mitgeschnitten:
Ich kann nicht herausfinden, woher die Zugriffe auf den PC kommen. Laut Firewall kommen die Zugriffe vom Router, aber zwischen Firewall und Router gibt es kein zusätzliches Gerät.
Hat jemand eine Ahnung wie ich das Problem lösen kann?
schönen Feierabend allerseits
LS
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 132779
Url: https://administrator.de/contentid/132779
Printed on: May 6, 2024 at 05:05 o'clock
6 Comments
Latest comment
192.168.178.1 ist die Notfall-IP der Fritz!Box.Hast du geprüft, dass so eine (oder ein Modell mit ISP-Branding) nicht irgendwo rumliegt?
Ansonsten solltest du euren ISP ansprechen, weil er vielleicht den Traffic nicht sauber genug filtert.
Grüße
Max
Schönen abend dog,
auf eine Fitz!Box hab ich auch schon getippt, die müsste aber durch den Router kommen, im LAN hab ich keine gefunden.
Auf dem Router ist die Firewall aktiviert, kaum möglich, das da was durch kommt.
Aber danke für den Tip!
vG LS
auf eine Fitz!Box hab ich auch schon getippt, die müsste aber durch den Router kommen, im LAN hab ich keine gefunden.
Auf dem Router ist die Firewall aktiviert, kaum möglich, das da was durch kommt.
Aber danke für den Tip!
vG LS
Hallo,
probier doch mal simples stöpseln
a) Lancom DSL Leitung raus
b) Lancom aus
Verschwinden die Eitnräge ings irgendwann?
Kommen die evtl. über WLAN? mal ausschalten.
Einwahl mittels ISDN oder VPN?
Kannst Du die 192.168.178.1 anpingen? Evtl. sogar tracert?
probier doch mal simples stöpseln
a) Lancom DSL Leitung raus
b) Lancom aus
Verschwinden die Eitnräge ings irgendwann?
Kommen die evtl. über WLAN? mal ausschalten.
Einwahl mittels ISDN oder VPN?
Kannst Du die 192.168.178.1 anpingen? Evtl. sogar tracert?
Hallo StefanKittel,
das ganze steht bei einem Kunden, da is es schlecht den DSL-Router abzuziehen...
Auf alle Fälle treten die Zugriffe NICHT auf, wen der PC aus ist.
Die 192.168.178.1 lässt sich nicht per IP (ping, tracert, ...) ermitteln.
Im Netzwerk gibt es KEIN WLAN-Router oder -AP.
vG LS
das ganze steht bei einem Kunden, da is es schlecht den DSL-Router abzuziehen...
Auf alle Fälle treten die Zugriffe NICHT auf, wen der PC aus ist.
Die 192.168.178.1 lässt sich nicht per IP (ping, tracert, ...) ermitteln.
Im Netzwerk gibt es KEIN WLAN-Router oder -AP.
vG LS
Das ist der USB-Fernwartungsdingens, einfach deaktivieren und gut ist.
Hallo,
laut http://www.iana.org/assignments/port-numbers
gehört der Port 2066 zum USB-Fernanschluss einer Fritzbox
Du könntest mal schauen, ob auf dem PC die entsprechende Clientsoftware läuft und sie mal deaktivieren/deinstallieren.
Vielleicht handelt es sich hier nur eine sehr unglückliche Darstellung eines "Destination unreachable"-Paketes. Also, dass der PC (bzw. die USB-Fernanschlusssoftware) versucht eine FritzBox zu erreichen, der Lancom-Router dies aber zurückweist und die SonicWall dies irgendwie falsch interpretiert.
Gruß,
Schorsch
laut http://www.iana.org/assignments/port-numbers
gehört der Port 2066 zum USB-Fernanschluss einer Fritzbox
aura 2066/tcp AVM USB Remote Architecture
aura 2066/udp AVM USB Remote ArchitectureAuf alle Fälle treten die Zugriffe NICHT auf, wen der PC aus ist.
Du könntest mal schauen, ob auf dem PC die entsprechende Clientsoftware läuft und sie mal deaktivieren/deinstallieren.
Vielleicht handelt es sich hier nur eine sehr unglückliche Darstellung eines "Destination unreachable"-Paketes. Also, dass der PC (bzw. die USB-Fernanschlusssoftware) versucht eine FritzBox zu erreichen, der Lancom-Router dies aber zurückweist und die SonicWall dies irgendwie falsch interpretiert.
Gruß,
Schorsch
