SEP Netzwerkbedrohung zeigt folgendes Potokoll:
45227 26.01.2014 12:17:29 Blockiert 10 Ausgehend UDP 239.255.255.250 01-00-5E-7F-FF-FA 1900 192.168.16.15 00-24-D7-5B-B5-14 1900 C:\Windows\System32\svchost.exe LOKALER DIENST NT-AUTORITÄT Standard 18 26.01.2014 12:16:20 26.01.2014 12:16:26 UPnP-Erkennung blockieren
45228 26.01.2014 12:24:52 Blockiert 10 Ausgehend UDP 239.255.255.250 01-00-5E-7F-FF-FA 1900 192.168.16.15 00-24-D7-5B-B5-14 1900 C:\Windows\System32\svchost.exe LOKALER DIENST NT-AUTORITÄT Standard 18 26.01.2014 12:23:44 26.01.2014 12:23:50 UPnP-Erkennung blockieren
45229 26.01.2014 12:32:16 Blockiert 10 Ausgehend UDP 239.255.255.250 01-00-5E-7F-FF-FA 1900 192.168.16.15 00-24-D7-5B-B5-14 1900 C:\Windows\System32\svchost.exe LOKALER DIENST NT-AUTORITÄT Standard 18 26.01.2014 12:31:08 26.01.2014 12:31:14 UPnP-Erkennung blockieren
45230 26.01.2014 12:39:40 Blockiert 10 Ausgehend UDP 239.255.255.250 01-00-5E-7F-FF-FA 1900 192.168.16.15 00-24-D7-5B-B5-14 1900 C:\Windows\System32\svchost.exe LOKALER DIENST NT-AUTORITÄT Standard 18 26.01.2014 12:38:32 26.01.2014 12:38:38 UPnP-Erkennung blockieren
45231 26.01.2014 12:47:03 Blockiert 10 Ausgehend UDP 239.255.255.250 01-00-5E-7F-FF-FA 1900 192.168.16.15 00-24-D7-5B-B5-14 1900 C:\Windows\System32\svchost.exe LOKALER DIENST NT-AUTORITÄT Standard 18 26.01.2014 12:45:56 26.01.2014 12:46:02 UPnP-Erkennung blockieren
45232 26.01.2014 12:54:27 Blockiert 10 Ausgehend UDP 239.255.255.250 01-00-5E-7F-FF-FA 1900 192.168.16.15 00-24-D7-5B-B5-14 1900 C:\Windows\System32\svchost.exe LOKALER DIENST NT-AUTORITÄT Standard 18 26.01.2014 12:53:20 26.01.2014 12:53:26 UPnP-Erkennung blockieren
45233 26.01.2014 13:01:51 Blockiert 10 Ausgehend UDP 239.255.255.250 01-00-5E-7F-FF-FA 1900 192.168.16.15 00-24-D7-5B-B5-14 1900 C:\Windows\System32\svchost.exe LOKALER DIENST NT-AUTORITÄT Standard 18 26.01.2014 13:00:44 26.01.2014 13:00:50 UPnP-Erkennung blockieren
45234 26.01.2014 13:09:15 Blockiert 10 Ausgehend UDP 239.255.255.250 01-00-5E-7F-FF-FA 1900 192.168.16.15 00-24-D7-5B-B5-14 1900 C:\Windows\System32\svchost.exe LOKALER DIENST NT-AUTORITÄT Standard 18 26.01.2014 13:08:08 26.01.2014 13:08:14 UPnP-Erkennung blockieren
45235 26.01.2014 13:16:38 Blockiert 10 Ausgehend UDP 239.255.255.250 01-00-5E-7F-FF-FA 1900 192.168.16.15 00-24-D7-5B-B5-14 1900 C:\Windows\System32\svchost.exe LOKALER DIENST NT-AUTORITÄT Standard 18 26.01.2014 13:15:32 26.01.2014 13:15:38 UPnP-Erkennung blockieren
45236 26.01.2014 13:24:02 Blockiert 10 Ausgehend UDP 239.255.255.250 01-00-5E-7F-FF-FA 1900 192.168.16.15 00-24-D7-5B-B5-14 1900 C:\Windows\System32\svchost.exe LOKALER DIENST NT-AUTORITÄT Standard 18 26.01.2014 13:22:56 26.01.2014 13:23:02 UPnP-Erkennung blockieren
45237 26.01.2014 13:31:31 Blockiert 10 Ausgehend UDP 239.255.255.250 01-00-5E-7F-FF-FA 1900 192.168.16.15 00-24-D7-5B-B5-14 1900 C:\Windows\System32\svchost.exe LOKALER DIENST NT-AUTORITÄT Standard 18 26.01.2014 13:30:20 26.01.2014 13:30:26 UPnP-Erkennung blockieren
45238 26.01.2014 13:38:55 Blockiert 10 Ausgehend UDP 239.255.255.250 01-00-5E-7F-FF-FA 1900 192.168.16.15 00-24-D7-5B-B5-14 1900 C:\Windows\System32\svchost.exe LOKALER DIENST NT-AUTORITÄT Standard 18 26.01.2014 13:37:44 26.01.2014 13:37:50 UPnP-Erkennung blockieren
45239 26.01.2014 13:46:18 Blockiert 10 Ausgehend UDP 239.255.255.250 01-00-5E-7F-FF-FA 1900 192.168.16.15 00-24-D7-5B-B5-14 1900 C:\Windows\System32\svchost.exe LOKALER DIENST NT-AUTORITÄT Standard 18 26.01.2014 13:45:08 26.01.2014 13:45:14 UPnP-Erkennung blockieren
45240 26.01.2014 14:01:03 Blockiert 10 Ausgehend UDP 239.255.255.250 01-00-5E-7F-FF-FA 1900 192.168.16.15 00-24-D7-5B-B5-14 1900 C:\Windows\System32\svchost.exe LOKALER DIENST NT-AUTORITÄT Standard 18 26.01.2014 13:59:56 26.01.2014 14:00:02 UPnP-Erkennung blockieren
45241 26.01.2014 14:08:27 Blockiert 10 Ausgehend UDP 239.255.255.250 01-00-5E-7F-FF-FA 1900 192.168.16.15 00-24-D7-5B-B5-14 1900 C:\Windows\System32\svchost.exe LOKALER DIENST NT-AUTORITÄT Standard 18 26.01.2014 14:07:20 26.01.2014 14:07:26 UPnP-Erkennung blockieren
45242 26.01.2014 14:14:13 Zugelassen 5 Ausgehend ETHERNET [type=0x0] 224.0.0.22 01-00-5E-00-00-16 0 192.168.16.15 00-24-D7-5B-B5-14 0 BHein DCDGEISING Standard 2 26.01.2014 14:13:55 26.01.2014 14:13:56 IGMP-Verkehr zulassen
45243 26.01.2014 14:15:56 Zugelassen 5 Ausgehend ETHERNET [type=0x0] 224.0.0.22 01-00-5E-00-00-16 0 192.168.16.15 00-24-D7-5B-B5-14 0 Standard 18 26.01.2014 14:14:47 26.01.2014 14:14:51 IGMP-Verkehr zulassen
45244 26.01.2014 14:17:54 Blockiert 10 Ausgehend UDP 239.255.255.250 01-00-5E-7F-FF-FA 1900 192.168.16.15 00-24-D7-5B-B5-14 1900 C:\Windows\System32\svchost.exe LOKALER DIENST NT-AUTORITÄT Standard 18 26.01.2014 14:16:47 26.01.2014 14:16:53 UPnP-Erkennung blockieren
45245 26.01.2014 14:25:21 Blockiert 10 Ausgehend UDP 239.255.255.250 01-00-5E-7F-FF-FA 1900 192.168.16.15 00-24-D7-5B-B5-14 1900 C:\Windows\System32\svchost.exe LOKALER DIENST NT-AUTORITÄT Standard 18 26.01.2014 14:24:11 26.01.2014 14:24:17 UPnP-Erkennung blockieren
45246 26.01.2014 14:27:01 Blockiert 15 Ausgehend ICMP CSP-TECHNIK.DCDGeising.local [192.168.16.20] 48-5B-39-38-46-5D 2 192.168.16.15 00-24-D7-5B-B5-14 3 BHein DCDGEISING Standard 1 26.01.2014 14:25:56 26.01.2014 14:25:56 Gesamten restlichen IP-Datenverkehr blockieren und protokollieren
45247 26.01.2014 14:27:57 Blockiert 15 Ausgehend ICMP CSP-TECHNIK.DCDGeising.local [192.168.16.20] 48-5B-39-38-46-5D 2 192.168.16.15 00-24-D7-5B-B5-14 3 BHein DCDGEISING Standard 1 26.01.2014 14:26:56 26.01.2014 14:26:56 Gesamten restlichen IP-Datenverkehr blockieren und protokollieren
45248 26.01.2014 14:32:46 Blockiert 10 Ausgehend UDP 239.255.255.250 01-00-5E-7F-FF-FA 1900 192.168.16.15 00-24-D7-5B-B5-14 1900 C:\Windows\System32\svchost.exe LOKALER DIENST NT-AUTORITÄT Standard 18 26.01.2014 14:31:35 26.01.2014 14:31:41 UPnP-Erkennung blockieren
45249 26.01.2014 14:40:06 Blockiert 10 Ausgehend UDP 239.255.255.250 01-00-5E-7F-FF-FA 1900 192.168.16.15 00-24-D7-5B-B5-14 1900 C:\Windows\System32\svchost.exe LOKALER DIENST NT-AUTORITÄT Standard 18 26.01.2014 14:38:59 26.01.2014 14:39:05 UPnP-Erkennung blockieren
45250 26.01.2014 14:46:15 Zugelassen 5 Ausgehend ETHERNET [type=0x0] 224.0.0.22 01-00-5E-00-00-16 0 192.168.16.15 00-24-D7-5B-B5-14 0 Standard 11 26.01.2014 14:45:16 26.01.2014 14:45:20 IGMP-Verkehr zulassen
45251 26.01.2014 14:47:23 Blockiert 10 Ausgehend UDP 239.255.255.250 01-00-5E-7F-FF-FA 1900 192.168.16.15 00-24-D7-5B-B5-14 1900 C:\Windows\System32\svchost.exe LOKALER DIENST NT-AUTORITÄT Standard 18 26.01.2014 14:47:16 26.01.2014 14:47:22 UPnP-Erkennung blockieren
Was ich wissen möchte:
1. welches Programm verursacht diese Zugriffe?
2. worum handelt es sich bei dieser dubiosen IP 239.255.255.250
3. wie ober besser gesagt wo kann ich diese Zugriffsversuche verhindern
liebe Grüße
EMail4You
System: HP Notebook EliteBook 8540w I7 - 8GB Ram - SSD 840Pro - NVidia Grafikkarte - 250GB HD - Betriebssystem Windows 7 Pro 64Bit
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 227791
Url: https://administrator.de/forum/sep-netzwerkbedrohung-zeigt-folgendes-potokoll-227791.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
3 Kommentare
Neuester Kommentar
Hallo Herr Hein,
ein kurzer Hinweis darauf https://www.google.de/#q=239.255.255.250&safe=off
hilft dir zu verstehen, was das ist, den entsprechenden Dienst deaktivieren.
LG
ein kurzer Hinweis darauf https://www.google.de/#q=239.255.255.250&safe=off
hilft dir zu verstehen, was das ist, den entsprechenden Dienst deaktivieren.
LG
Wie immer der Kardinalsfehler und größte Bedrohung: UPnP Protokoll vermutlich auf dem Router aktiviert. Ist aber aufgrund deiner oberflächlichen Beschreibung geraten...
UPnP hat dort nichts zu suchen und gehört deaktiviert !
Ebenso UDP Port 1900 = Microsoft SSDP – Ermöglicht das Auffinden von UPnP-Geräten
Das ist klar das das geblockt ist, denn UPnP birgt die Gefahr das es ungefragt Löcher in die Firewall bohrt und ist damit eine potentielle Bedrohung im Netz.
Dubios ist die IP 239.255.255.250 keineswegs. Jeder nur halbwegs kundige Netzwerker weiss das das eine Multicast IP Adresse ist:
http://de.wikipedia.org/wiki/Multicast
zudem spuckt Dr. Google das nach 3 Sekunden aus wenn man danach sucht ?!
Das SSDP Protokoll von MS macht sich so per Multicast im ganzen Netzwerk bemerkbar....wie immer bei MS.
Diese Zugriffsversuche kann man mit einer simplen IP Accessliste in Router, Switch oder Firewall unterbinden. Ob du das umsetzen kannst wenns es schon an der simplen Erkennung von Multicast IPs hapert ist fraglich....?
UPnP hat dort nichts zu suchen und gehört deaktiviert !
Ebenso UDP Port 1900 = Microsoft SSDP – Ermöglicht das Auffinden von UPnP-Geräten
Das ist klar das das geblockt ist, denn UPnP birgt die Gefahr das es ungefragt Löcher in die Firewall bohrt und ist damit eine potentielle Bedrohung im Netz.
Dubios ist die IP 239.255.255.250 keineswegs. Jeder nur halbwegs kundige Netzwerker weiss das das eine Multicast IP Adresse ist:
http://de.wikipedia.org/wiki/Multicast
zudem spuckt Dr. Google das nach 3 Sekunden aus wenn man danach sucht ?!
Das SSDP Protokoll von MS macht sich so per Multicast im ganzen Netzwerk bemerkbar....wie immer bei MS.
Diese Zugriffsversuche kann man mit einer simplen IP Accessliste in Router, Switch oder Firewall unterbinden. Ob du das umsetzen kannst wenns es schon an der simplen Erkennung von Multicast IPs hapert ist fraglich....?
Zitat von @EMail4You:
Ich weiß, es sieht etwas verwirrend aus, aber ich fand keine Option, das Log als Datei ein zu fügen.
Ich weiß, es sieht etwas verwirrend aus, aber ich fand keine Option, das Log als Datei ein zu fügen.
lks
Zu dem Rest haben die Kollegen schon genug gesagt.