email4you
Goto Top

SEP Netzwerkbedrohung zeigt folgendes Potokoll:

45227	26.01.2014 12:17:29	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 12:16:20	26.01.2014 12:16:26	UPnP-Erkennung blockieren	
45228	26.01.2014 12:24:52	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 12:23:44	26.01.2014 12:23:50	UPnP-Erkennung blockieren	
45229	26.01.2014 12:32:16	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 12:31:08	26.01.2014 12:31:14	UPnP-Erkennung blockieren	
45230	26.01.2014 12:39:40	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 12:38:32	26.01.2014 12:38:38	UPnP-Erkennung blockieren	
45231	26.01.2014 12:47:03	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 12:45:56	26.01.2014 12:46:02	UPnP-Erkennung blockieren	
45232	26.01.2014 12:54:27	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 12:53:20	26.01.2014 12:53:26	UPnP-Erkennung blockieren	
45233	26.01.2014 13:01:51	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 13:00:44	26.01.2014 13:00:50	UPnP-Erkennung blockieren	
45234	26.01.2014 13:09:15	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 13:08:08	26.01.2014 13:08:14	UPnP-Erkennung blockieren	
45235	26.01.2014 13:16:38	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 13:15:32	26.01.2014 13:15:38	UPnP-Erkennung blockieren	
45236	26.01.2014 13:24:02	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 13:22:56	26.01.2014 13:23:02	UPnP-Erkennung blockieren	
45237	26.01.2014 13:31:31	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 13:30:20	26.01.2014 13:30:26	UPnP-Erkennung blockieren	
45238	26.01.2014 13:38:55	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 13:37:44	26.01.2014 13:37:50	UPnP-Erkennung blockieren	
45239	26.01.2014 13:46:18	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 13:45:08	26.01.2014 13:45:14	UPnP-Erkennung blockieren	
45240	26.01.2014 14:01:03	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 13:59:56	26.01.2014 14:00:02	UPnP-Erkennung blockieren	
45241	26.01.2014 14:08:27	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 14:07:20	26.01.2014 14:07:26	UPnP-Erkennung blockieren	
45242	26.01.2014 14:14:13	Zugelassen	5	Ausgehend	ETHERNET [type=0x0]	224.0.0.22	01-00-5E-00-00-16	0	192.168.16.15	00-24-D7-5B-B5-14	0		BHein	DCDGEISING	Standard	2	26.01.2014 14:13:55	26.01.2014 14:13:56	IGMP-Verkehr zulassen	
45243	26.01.2014 14:15:56	Zugelassen	5	Ausgehend	ETHERNET [type=0x0]	224.0.0.22	01-00-5E-00-00-16	0	192.168.16.15	00-24-D7-5B-B5-14	0				Standard	18	26.01.2014 14:14:47	26.01.2014 14:14:51	IGMP-Verkehr zulassen	
45244	26.01.2014 14:17:54	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 14:16:47	26.01.2014 14:16:53	UPnP-Erkennung blockieren	
45245	26.01.2014 14:25:21	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 14:24:11	26.01.2014 14:24:17	UPnP-Erkennung blockieren	
45246	26.01.2014 14:27:01	Blockiert	15	Ausgehend	ICMP	CSP-TECHNIK.DCDGeising.local [192.168.16.20]	48-5B-39-38-46-5D	2	192.168.16.15	00-24-D7-5B-B5-14	3		BHein	DCDGEISING	Standard	1	26.01.2014 14:25:56	26.01.2014 14:25:56	Gesamten restlichen IP-Datenverkehr blockieren und protokollieren	
45247	26.01.2014 14:27:57	Blockiert	15	Ausgehend	ICMP	CSP-TECHNIK.DCDGeising.local [192.168.16.20]	48-5B-39-38-46-5D	2	192.168.16.15	00-24-D7-5B-B5-14	3		BHein	DCDGEISING	Standard	1	26.01.2014 14:26:56	26.01.2014 14:26:56	Gesamten restlichen IP-Datenverkehr blockieren und protokollieren	
45248	26.01.2014 14:32:46	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 14:31:35	26.01.2014 14:31:41	UPnP-Erkennung blockieren	
45249	26.01.2014 14:40:06	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 14:38:59	26.01.2014 14:39:05	UPnP-Erkennung blockieren	
45250	26.01.2014 14:46:15	Zugelassen	5	Ausgehend	ETHERNET [type=0x0]	224.0.0.22	01-00-5E-00-00-16	0	192.168.16.15	00-24-D7-5B-B5-14	0				Standard	11	26.01.2014 14:45:16	26.01.2014 14:45:20	IGMP-Verkehr zulassen	
45251	26.01.2014 14:47:23	Blockiert	10	Ausgehend	UDP	239.255.255.250	01-00-5E-7F-FF-FA	1900	192.168.16.15	00-24-D7-5B-B5-14	1900	C:\Windows\System32\svchost.exe	LOKALER DIENST	NT-AUTORITÄT	Standard	18	26.01.2014 14:47:16	26.01.2014 14:47:22	UPnP-Erkennung blockieren	
Ich weiß, es sieht etwas verwirrend aus, aber ich fand keine Option, das Log als Datei ein zu fügen.

Was ich wissen möchte:
1. welches Programm verursacht diese Zugriffe?
2. worum handelt es sich bei dieser dubiosen IP 239.255.255.250
3. wie ober besser gesagt wo kann ich diese Zugriffsversuche verhindern

liebe Grüße
EMail4You

System: HP Notebook EliteBook 8540w I7 - 8GB Ram - SSD 840Pro - NVidia Grafikkarte - 250GB HD - Betriebssystem Windows 7 Pro 64Bit

Content-ID: 227791

Url: https://administrator.de/forum/sep-netzwerkbedrohung-zeigt-folgendes-potokoll-227791.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

certifiedit.net
certifiedit.net 26.01.2014 um 15:13:11 Uhr
Goto Top
Hallo Herr Hein,

ein kurzer Hinweis darauf https://www.google.de/#q=239.255.255.250&safe=off

hilft dir zu verstehen, was das ist, den entsprechenden Dienst deaktivieren.

LG
aqui
aqui 26.01.2014 aktualisiert um 15:19:19 Uhr
Goto Top
Wie immer der Kardinalsfehler und größte Bedrohung: UPnP Protokoll vermutlich auf dem Router aktiviert. Ist aber aufgrund deiner oberflächlichen Beschreibung geraten...
UPnP hat dort nichts zu suchen und gehört deaktiviert !

Ebenso UDP Port 1900 = Microsoft SSDP – Ermöglicht das Auffinden von UPnP-Geräten
Das ist klar das das geblockt ist, denn UPnP birgt die Gefahr das es ungefragt Löcher in die Firewall bohrt und ist damit eine potentielle Bedrohung im Netz.
Dubios ist die IP 239.255.255.250 keineswegs. Jeder nur halbwegs kundige Netzwerker weiss das das eine Multicast IP Adresse ist:
http://de.wikipedia.org/wiki/Multicast
zudem spuckt Dr. Google das nach 3 Sekunden aus wenn man danach sucht ?!
Das SSDP Protokoll von MS macht sich so per Multicast im ganzen Netzwerk bemerkbar....wie immer bei MS.
Diese Zugriffsversuche kann man mit einer simplen IP Accessliste in Router, Switch oder Firewall unterbinden. Ob du das umsetzen kannst wenns es schon an der simplen Erkennung von Multicast IPs hapert ist fraglich....?
Lochkartenstanzer
Lochkartenstanzer 26.01.2014 um 16:08:28 Uhr
Goto Top
Zitat von @EMail4You:

Ich weiß, es sieht etwas verwirrend aus, aber ich fand keine Option, das Log als Datei ein zu fügen.



lks

Zu dem Rest haben die Kollegen schon genug gesagt.