Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SEP Netzwerkbedrohung zeigt folgendes Potokoll:

Mitglied: EMail4You

EMail4You (Level 1) - Jetzt verbinden

26.01.2014, aktualisiert 23:10 Uhr, 2063 Aufrufe, 3 Kommentare

Ich weiß, es sieht etwas verwirrend aus, aber ich fand keine Option, das Log als Datei ein zu fügen.

Was ich wissen möchte:
1. welches Programm verursacht diese Zugriffe?
2. worum handelt es sich bei dieser dubiosen IP 239.255.255.250
3. wie ober besser gesagt wo kann ich diese Zugriffsversuche verhindern

liebe Grüße
EMail4You

System: HP Notebook EliteBook 8540w I7 - 8GB Ram - SSD 840Pro - NVidia Grafikkarte - 250GB HD - Betriebssystem Windows 7 Pro 64Bit
Mitglied: certifiedit.net
26.01.2014 um 15:13 Uhr
Hallo Herr Hein,

ein kurzer Hinweis darauf https://www.google.de/#q=239.255.255.250&safe=off

hilft dir zu verstehen, was das ist, den entsprechenden Dienst deaktivieren.

LG
Bitte warten ..
Mitglied: aqui
26.01.2014, aktualisiert um 15:19 Uhr
Wie immer der Kardinalsfehler und größte Bedrohung: UPnP Protokoll vermutlich auf dem Router aktiviert. Ist aber aufgrund deiner oberflächlichen Beschreibung geraten...
UPnP hat dort nichts zu suchen und gehört deaktiviert !

Ebenso UDP Port 1900 = Microsoft SSDP – Ermöglicht das Auffinden von UPnP-Geräten
Das ist klar das das geblockt ist, denn UPnP birgt die Gefahr das es ungefragt Löcher in die Firewall bohrt und ist damit eine potentielle Bedrohung im Netz.
Dubios ist die IP 239.255.255.250 keineswegs. Jeder nur halbwegs kundige Netzwerker weiss das das eine Multicast IP Adresse ist:
http://de.wikipedia.org/wiki/Multicast
zudem spuckt Dr. Google das nach 3 Sekunden aus wenn man danach sucht ?!
Das SSDP Protokoll von MS macht sich so per Multicast im ganzen Netzwerk bemerkbar....wie immer bei MS.
Diese Zugriffsversuche kann man mit einer simplen IP Accessliste in Router, Switch oder Firewall unterbinden. Ob du das umsetzen kannst wenns es schon an der simplen Erkennung von Multicast IPs hapert ist fraglich....?
Bitte warten ..
Mitglied: Lochkartenstanzer
26.01.2014 um 16:08 Uhr
Zitat von EMail4You:

Ich weiß, es sieht etwas verwirrend aus, aber ich fand keine Option, das Log als Datei ein zu fügen.

Formatierungen in den Beiträgen: Quellcode, Code oder HTML Snippets

lks

Zu dem Rest haben die Kollegen schon genug gesagt.
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools

SEP Small Business Edition - Ständig falsche High-Risk Meldungen

Frage von FragenichtSicherheits-Tools

Guten Morgen, Bekomme seit gut 3 Monaten bei jedem meiner Clients eine "High-Risk" Meldung vom Symantec Cloud AV für ...

Festplatten, SSD, Raid

SSD zeigt falsche Werte

gelöst Frage von karl2014Festplatten, SSD, Raid30 Kommentare

Ich habe ein Problem mit der SSD in meinem Laptop mit Windows 10. Es ist eine 1Tb Platte die ...

Netzwerke

Zeigt mal euer Homelab

Frage von matze2090Netzwerke5 Kommentare

Hallo, mich würde mal interessieren was ihr in eurem Heimnetzwerk für Hard- und Software laufen habt. Postet dies bitte ...

CPU, RAM, Mainboards

PC zeigt kein BIld

Frage von Ghost108CPU, RAM, Mainboards13 Kommentare

Hallo zusammen, habe heute meine Bestellung von CPU,Mainbard und RAM erhalten: Allerdings bekomm ich kein Bild (verwende die onBoard ...

Neue Wissensbeiträge
Windows Update
MS SQL Server Updates
Information von sabines vor 2 StundenWindows Update

Für 2012, 2014 und 2016 sind seit Dienstag wichtige Sicherheitsupdates verfügar, die eine remote, leicht auszunutzende Lücke im Reporting ...

Microsoft Office

Microsoft warnt: Office 365 am 29. Februar leider nicht nutzbar

Information von Lochkartenstanzer vor 15 StundenMicrosoft Office3 Kommentare

Moin, Wie die Überschrift schon sagt, gibt es offensichtlicham 29. februar ein Problem: Microsoft warnt: Office 365 am 29. ...

Netzwerkmanagement
Siemens Switche initial konfigurieren
Tipp von brammer vor 18 StundenNetzwerkmanagement2 Kommentare

Hallo, Bisher gab es für Siemens Switche die Möglichkeit die initiale Konfiguration über den Simatic Manager oder das Primary ...

Virtualisierung

VEEAM Instant VM Recovery Datenverlust möglich

Information von sabines vor 2 TagenVirtualisierung

Wer instant VM Recovery unter Veeam nutzt, sollte seine Installation überprüfen. In manchen Fällen könnte es zu Datenverlust kommen, ...

Heiß diskutierte Inhalte
Windows Server
Active Directory: Fehler beim Re-Promoten eines Servers
Frage von jordelWindows Server38 Kommentare

Hallo zusammen, Wir hatten einige Replikationsprobleme, weshalb ich gestern Nacht einen Domain Controller erst demoten und danach wieder promoten ...

Netzwerkprotokolle
Verständnissfrage IPv6
Frage von killtecNetzwerkprotokolle22 Kommentare

Hi, ich habe mir einen Online-Kurs zu IPv6 angeschaut. Dabei stellt sich mir die Frage der nutzbaren IPv6-Adressen. Bei ...

Microsoft Office
Welches MS Office Lizensmodell für 7 Arbeitsplätze in kleinen Unternehmen
Frage von harbyadmMicrosoft Office20 Kommentare

Hallo, Ich frage Euch welches Lizensmodell das günstigste ist.? ich benötige für z.Zeit 7 ARBEITSPLÄTZE , alles Windows 8-10, ...

PHP
Dynamisches Array erstellen in PHP
Frage von Xaero1982PHP20 Kommentare

Moin Zusammen, ich bräuchte mal einen Geistesblitz. Ich habe ganz viele Daten in einer MongoDb. Ich möchte diese Daten ...