st 546 hat ne Schraube locker ?

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

st 546 hat ne Schraube locker ?

Beitragvon wavenetuser » Do 22 Jun, 2006 15:40

Ich lese grad ein paar Logs des Speedtouch durch und mir fällt immer wieder folgendes ins Auge:

Code: Alles auswählen
FIREWALL exact tcp state check (1 of 1): Protocol: TCP Src ip: 85.126.78.10 Src port: 14144 Dst ip: EIGENE_IP Dst port: 135

unter http://85.126.78.10 findet sich ein Win2003 Server was aber nicht zu mir gehört.
Wie kommt der Server auf meinen Port 135 und was will er da ?
Bild
wavenetuser
Board-User Level 3
Board-User Level 3
 
Beiträge: 1266
Registriert: Do 09 Feb, 2006 02:35

Beitragvon jutta » Do 22 Jun, 2006 16:02

ohne weitere nachforschungen nehme ich an, dass das ein packet von einem wurmverseuchten rechner ist, das in deiner fw landet. davon koennte ich dir taeglich ein paar hundert anbieten, wenn ichs noch mitloggen wuerde.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon wavenetuser » Do 22 Jun, 2006 16:12

ja, das war mir fast klar.
Merkwürdig ist nur dass die o.g. IP auch zu Inode gehört.
Bild
wavenetuser
Board-User Level 3
Board-User Level 3
 
Beiträge: 1266
Registriert: Do 09 Feb, 2006 02:35

Beitragvon max_payne » Do 22 Jun, 2006 17:08

Tjo der liebe Port 135....
Meine alte Firewall lieĂź den mal durch, da musste ich ne extra-Regel erstellen.
Mit der jetzigen gibts pro Tag ca. 50-100 solcher Verbindungsversuche.

Evtl. Mail an: abuse (at) inode.at
max_payne
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4982
Registriert: Mo 30 Aug, 2004 12:25

Beitragvon jutta » Do 22 Jun, 2006 17:42

>Merkwürdig ist nur dass die o.g. IP auch zu Inode gehört.

unter ueber 100k inode-kund/inn/en wirds schon ein paar mit verseuchten pcs geben.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon Air20 » Fr 23 Jun, 2006 07:42

das kann man wohl sagen...
wobei ĂĽber nacht nicht so viele rechner aktiv sein dĂĽrften.
am abend schauts dann schon ärger aus :)
Code: Alles auswählen
Dev   Source   Destination   Proto   Port   Last   Rule
ppp1   83.52.185.47   ICH   TCP   135   22m 29s   BLOCKALL
ppp1   83.50.219.107   ICH   TCP   135   49m 38s   BLOCKALL
ppp1   83.50.219.107   ICH   TCP   135   49m 41s   BLOCKALL
ppp1   83.54.31.216   ICH   TCP   135   2h 0m 33s   BLOCKALL
ppp1   83.64.1.162   ICH   TCP   135   4h 45m 16s   BLOCKALL
ppp1   83.38.209.43   ICH   TCP   135   4h 55m 57s   BLOCKALL
ppp1   83.64.1.162   ICH   TCP   135   4h 58m 16s   BLOCKALL
ppp1   83.64.101.48   ICH   TCP   135   5h 5m 14s   BLOCKALL
ppp1   70.78.80.188   ICH   TCP   135   5h 14m 17s   BLOCKALL
ppp1   83.208.121.221   ICH   TCP   135   6h 10m 24s   BLOCKALL
ppp1   83.64.1.162   ICH   TCP   135   6h 34m 10s   BLOCKALL


und wenn ich mir die ip's so anschau sind fast alles inode ip's...


//139 ist doch blaster, 445 glaub ich sasser?!
connected by
xDSL Business silber @16384/1024 flat
inode Etherlink flat @
Bild
und aon Gigaspeed 16 @12352/1024 :rofl:
http://www.youtube.com/watch?v=PtXtIivRRKQ
Air20
Board-User Level 3
Board-User Level 3
 
Beiträge: 1360
Registriert: Fr 16 Apr, 2004 18:32
Wohnort: 2540 Bad Vöslau

Beitragvon wavenetuser » Fr 23 Jun, 2006 08:11

Ja ne - ich könnte tonnen von log-files raus holen aber ich war mir nicht sicher da es immer wieder die selbe IP und nochdazu eine Inode-IP ist.
Anscheinend scannt dieser Virus das eigene Subnetz.
Naja, was beim ST546 durch kommt, wird vom Router geschluckt. Als letzte Anker bleiben dann noch Zonealarm und Kaspersky :)
Bild
wavenetuser
Board-User Level 3
Board-User Level 3
 
Beiträge: 1266
Registriert: Do 09 Feb, 2006 02:35

Beitragvon -slcp- dark » Fr 23 Jun, 2006 08:16

Hast ja eine ganz nette Sicherung, :)
Gut zu wissen, werde gleich mal schaun ob meine Firewall da was durchlässt.
!nodE xDSL Privat medium 4096/512, unlimited -Xp- ~NOSCE TE IPSUM~
-slcp- dark
Board-User Level 3
Board-User Level 3
 
Beiträge: 1300
Registriert: So 18 Sep, 2005 09:11
Wohnort: Nö

Beitragvon BlueSystem » Fr 23 Jun, 2006 08:28

wavenetuser hat geschrieben:Als letzte Anker bleiben dann noch Zonealarm und Kaspersky :)

Ich wĂĽrde hier den Kaspersky gegenĂĽber ZoneAlarm vorziehen 8-) . Zwischen einen Tool und einen Spielzeug gibt es doch Unterschied. Eine Firewall hat auch nur dann Sinn, wenn der User es versteht damit umzugehen; weil viele glauben einfach FW installieren und damit wars das schon ...
_________________________________
Machen Sie Sich eine Xerox von Ihrem Leben - wenn Sie es verlieren, haben Sie später eine Kopie davon
BlueSystem
Profi-User
Profi-User
 
Beiträge: 1912
Registriert: So 24 Aug, 2003 20:46
Wohnort: Wien, 11.Bez.

Beitragvon -slcp- dark » Fr 23 Jun, 2006 08:41

Hast schon recht, ZoneAlarm hat gegenĂĽber Kaspersky wenig features, aber da man die Standart-Version von ZoneAlarm auch gratis kriegt, is es kein schlechtes Produkt. . .
!nodE xDSL Privat medium 4096/512, unlimited -Xp- ~NOSCE TE IPSUM~
-slcp- dark
Board-User Level 3
Board-User Level 3
 
Beiträge: 1300
Registriert: So 18 Sep, 2005 09:11
Wohnort: Nö


ZurĂĽck zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste