Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SEP Netzwerkbedrohung zeigt folgendes Potokoll:

Mitglied: EMail4You

EMail4You (Level 1) - Jetzt verbinden

26.01.2014, aktualisiert 23:10 Uhr, 1972 Aufrufe, 3 Kommentare

01.
45227	26.01.2014 12:17:29	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 12:16:20	26.01.2014 12:16:26	UPnP-Erkennung blockieren	
02.
45228	26.01.2014 12:24:52	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 12:23:44	26.01.2014 12:23:50	UPnP-Erkennung blockieren	
03.
45229	26.01.2014 12:32:16	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 12:31:08	26.01.2014 12:31:14	UPnP-Erkennung blockieren	
04.
45230	26.01.2014 12:39:40	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 12:38:32	26.01.2014 12:38:38	UPnP-Erkennung blockieren	
05.
45231	26.01.2014 12:47:03	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 12:45:56	26.01.2014 12:46:02	UPnP-Erkennung blockieren	
06.
45232	26.01.2014 12:54:27	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 12:53:20	26.01.2014 12:53:26	UPnP-Erkennung blockieren	
07.
45233	26.01.2014 13:01:51	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 13:00:44	26.01.2014 13:00:50	UPnP-Erkennung blockieren	
08.
45234	26.01.2014 13:09:15	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 13:08:08	26.01.2014 13:08:14	UPnP-Erkennung blockieren	
09.
45235	26.01.2014 13:16:38	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 13:15:32	26.01.2014 13:15:38	UPnP-Erkennung blockieren	
10.
45236	26.01.2014 13:24:02	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 13:22:56	26.01.2014 13:23:02	UPnP-Erkennung blockieren	
11.
45237	26.01.2014 13:31:31	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 13:30:20	26.01.2014 13:30:26	UPnP-Erkennung blockieren	
12.
45238	26.01.2014 13:38:55	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 13:37:44	26.01.2014 13:37:50	UPnP-Erkennung blockieren	
13.
45239	26.01.2014 13:46:18	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 13:45:08	26.01.2014 13:45:14	UPnP-Erkennung blockieren	
14.
45240	26.01.2014 14:01:03	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 13:59:56	26.01.2014 14:00:02	UPnP-Erkennung blockieren	
15.
45241	26.01.2014 14:08:27	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 14:07:20	26.01.2014 14:07:26	UPnP-Erkennung blockieren	
16.
45242	26.01.2014 14:14:13	Zugelassen	5	Ausgehend	ETHERNET [type=0x0]	224.0.0.22	01-00-5E-00-00-16	0	192.168.16.15	00-24-D7-5B-B5-14	0		BHein	DCDGEISING	Standard	2	26.01.2014 14:13:55	26.01.2014 14:13:56	IGMP-Verkehr zulassen	
17.
45243	26.01.2014 14:15:56	Zugelassen	5	Ausgehend	ETHERNET [type=0x0]	224.0.0.22	01-00-5E-00-00-16	0	192.168.16.15	00-24-D7-5B-B5-14	0				Standard	18	26.01.2014 14:14:47	26.01.2014 14:14:51	IGMP-Verkehr zulassen	
18.
45244	26.01.2014 14:17:54	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 14:16:47	26.01.2014 14:16:53	UPnP-Erkennung blockieren	
19.
45245	26.01.2014 14:25:21	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 14:24:11	26.01.2014 14:24:17	UPnP-Erkennung blockieren	
20.
45246	26.01.2014 14:27:01	Blockiert	15	Ausgehend	ICMP	CSP-TECHNIK.DCDGeising.local [192.168.16.20]	48-5B-39-38-46-5D	2	192.168.16.15	00-24-D7-5B-B5-14	3		BHein	DCDGEISING	Standard	1	26.01.2014 14:25:56	26.01.2014 14:25:56	Gesamten restlichen IP-Datenverkehr blockieren und protokollieren	
21.
45247	26.01.2014 14:27:57	Blockiert	15	Ausgehend	ICMP	CSP-TECHNIK.DCDGeising.local [192.168.16.20]	48-5B-39-38-46-5D	2	192.168.16.15	00-24-D7-5B-B5-14	3		BHein	DCDGEISING	Standard	1	26.01.2014 14:26:56	26.01.2014 14:26:56	Gesamten restlichen IP-Datenverkehr blockieren und protokollieren	
22.
45248	26.01.2014 14:32:46	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 14:31:35	26.01.2014 14:31:41	UPnP-Erkennung blockieren	
23.
45249	26.01.2014 14:40:06	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 14:38:59	26.01.2014 14:39:05	UPnP-Erkennung blockieren	
24.
45250	26.01.2014 14:46:15	Zugelassen	5	Ausgehend	ETHERNET [type=0x0]	224.0.0.22	01-00-5E-00-00-16	0	192.168.16.15	00-24-D7-5B-B5-14	0				Standard	11	26.01.2014 14:45:16	26.01.2014 14:45:20	IGMP-Verkehr zulassen	
25.
45251	26.01.2014 14:47:23	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 14:47:16	26.01.2014 14:47:22	UPnP-Erkennung blockieren	
Ich weiß, es sieht etwas verwirrend aus, aber ich fand keine Option, das Log als Datei ein zu fügen.

Was ich wissen möchte:
1. welches Programm verursacht diese Zugriffe?
2. worum handelt es sich bei dieser dubiosen IP 239.255.255.250
3. wie ober besser gesagt wo kann ich diese Zugriffsversuche verhindern

liebe Grüße
EMail4You

System: HP Notebook EliteBook 8540w I7 - 8GB Ram - SSD 840Pro - NVidia Grafikkarte - 250GB HD - Betriebssystem Windows 7 Pro 64Bit
Mitglied: certifiedit.net
26.01.2014 um 15:13 Uhr
Hallo Herr Hein,

ein kurzer Hinweis darauf https://www.google.de/#q=239.255.255.250&safe=off

hilft dir zu verstehen, was das ist, den entsprechenden Dienst deaktivieren.

LG
Bitte warten ..
Mitglied: aqui
26.01.2014, aktualisiert um 15:19 Uhr
Wie immer der Kardinalsfehler und größte Bedrohung: UPnP Protokoll vermutlich auf dem Router aktiviert. Ist aber aufgrund deiner oberflächlichen Beschreibung geraten...
UPnP hat dort nichts zu suchen und gehört deaktiviert !

Ebenso UDP Port 1900 = Microsoft SSDP – Ermöglicht das Auffinden von UPnP-Geräten
Das ist klar das das geblockt ist, denn UPnP birgt die Gefahr das es ungefragt Löcher in die Firewall bohrt und ist damit eine potentielle Bedrohung im Netz.
Dubios ist die IP 239.255.255.250 keineswegs. Jeder nur halbwegs kundige Netzwerker weiss das das eine Multicast IP Adresse ist:
http://de.wikipedia.org/wiki/Multicast
zudem spuckt Dr. Google das nach 3 Sekunden aus wenn man danach sucht ?!
Das SSDP Protokoll von MS macht sich so per Multicast im ganzen Netzwerk bemerkbar....wie immer bei MS.
Diese Zugriffsversuche kann man mit einer simplen IP Accessliste in Router, Switch oder Firewall unterbinden. Ob du das umsetzen kannst wenns es schon an der simplen Erkennung von Multicast IPs hapert ist fraglich....?
Bitte warten ..
Mitglied: Lochkartenstanzer
26.01.2014 um 16:08 Uhr
Zitat von EMail4You:

Ich weiß, es sieht etwas verwirrend aus, aber ich fand keine Option, das Log als Datei ein zu fügen.

Formatierungen in den Beiträgen: Quellcode, Code oder HTML Snippets

lks

Zu dem Rest haben die Kollegen schon genug gesagt.
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools

SEP Small Business Edition - Ständig falsche High-Risk Meldungen

Frage von FragenichtSicherheits-Tools

Guten Morgen, Bekomme seit gut 3 Monaten bei jedem meiner Clients eine "High-Risk" Meldung vom Symantec Cloud AV für ...

Festplatten, SSD, Raid

SSD zeigt falsche Werte

gelöst Frage von karl2014Festplatten, SSD, Raid30 Kommentare

Ich habe ein Problem mit der SSD in meinem Laptop mit Windows 10. Es ist eine 1Tb Platte die ...

CPU, RAM, Mainboards

PC zeigt kein BIld

Frage von Ghost108CPU, RAM, Mainboards13 Kommentare

Hallo zusammen, habe heute meine Bestellung von CPU,Mainbard und RAM erhalten: Allerdings bekomm ich kein Bild (verwende die onBoard ...

Windows 7

Windows zeigt Speicherplatz falsch an

gelöst Frage von honeybeeWindows 73 Kommentare

Hallo, ich löse gerade ein seltenes Phänomen: Vor kurzem wurde eine SSD gegen eine größere ausgetauscht (von 250 GB ...

Neue Wissensbeiträge
Windows 10

Windows 10 - Programme laufen schneller, wenn Sie mit Administratorrechten ausgeführt werden !

Erfahrungsbericht von 1Werner1 vor 6 StundenWindows 106 Kommentare

Moin, das wollte ich erst nicht glauben, aber es ist so. Wenn Ihr ein Programm mit Administratorrechten unter Windows ...

Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 1 TagSicherheits-Tools5 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 4 TagenOff Topic21 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Humor (lol)
Spirit of Health-Kongress in Berlin
Information von AnkhMorpork vor 4 TagenHumor (lol)6 Kommentare

tgif! Beim dritten Spirit of Health-Kongress trafen sich am Wochenende Alternativmediziner und Naturheilkundler im Maritim Hotel Berlin, um sich ...

Heiß diskutierte Inhalte
Windows Server
Eingeschränkte Gruppen - Spezielle Benutzergruppe hinzufügen
Frage von killtecWindows Server17 Kommentare

Hallo, ich möchte gerne folgendes Realisieren: Ich habe bei mir Eingeschränkte Gruppen via GPO aktiv und möchte nun der ...

Microsoft Office
Videodateien auf Windows Server 2008 R2 öffnen schlägt fehl
Frage von SchroediMicrosoft Office13 Kommentare

Hallo zusammen, wir haben das Problem das embedded Videos in PowerPoint (O365) auf unserer Citrix Farm (6.5) nicht abgespielt ...

DNS
Größere DNS Probleme nach zweitem DC. Eigentlich sollte es auch dadurch besser werden
Frage von TeWutzDNS13 Kommentare

Hallo zusammen, nachdem ich letzte Woche erfolgreich einen zweiten DC ) an den Start gebracht habe melden sich weiterhin ...

LAN, WAN, Wireless
Switch als Verbindung von 2 Netzwerken
gelöst Frage von Lutz-ReLAN, WAN, Wireless12 Kommentare

Guten Tag Ich hab folgendes Problem 2 Rechner und 2 IP Kameras sind ohne dhcp in einen IP4 Netzwerk ...