| |
| |||||||
Netzwerk und Hardware: Auffälliges Router Ereignislogbuch - Hackerangriffe ?Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten. |
 |
02.11.2013, 21:30
| #1 |
| |  Auffälliges Router Ereignislogbuch - Hackerangriffe ? Grüß Gott, Beim Ereignislogbuch meines DSL Routers habe ich sehr auffällige Punkte gefunden, die nach kurzer Recherche zu möglichen Hackerangriffen hinweisen. Smurf, UDP Loop, TCP Fin Scan, etc. System Info: Kaspersky IS 2014, Windows 7, DSL Easybox, alles aktuell. Virensuche mit Kaspersky mehrmals, keine Scan Ergebnisse. Musste vor kurzem zwei PCs formatieren, da es einige Viren/Adware/Malware/Spyware/Trojaner gab, die mit Kaspersky und Spybot nicht (vollständig) gelöscht werden konnten. Ich denke eigentlich, dass ich in diesem Forum falsch bin, da es hier hauptsächlich wohl um Trojaner, Viren etc. geht. Aber ich versuchs trotzdem hier, vielleicht kann mir jemand ja doch helfen. Auszüge aus Router Logbuch: - 11/02/2013 18:33:41 **TCP FIN Scan** 173.194.70.132, 80->> 92.74.113.233, 64340 (from PPPoE1 Inbound) - 11/02/2013 13:29:30 **UDP Loop** 106.186.23.75, 12716->> 92.74.113.233, 19 (from PPPoE1 Inbound) - 11/01/2013 19:44:32 **UDP Loop** 173.242.112.135, 26124->> 92.74.113.233, 19 (from PPPoE1 Inbound) 11/01/2013 19:19:59 **UDP Loop** 223.130.85.119, 35428->> 92.74.113.233, 19 (from PPPoE1 Inbound) - 11/01/2013 10:01:35 **UDP Loop** 94.102.51.225, 50088->> 92.74.113.233, 19 (from PPPoE1 Inbound) 11/01/2013 09:23:22 **Smurf** 205.251.243.0, 443->> 192.168.2.100, 49400 (from PPPoE1 Inbound) 11/01/2013 09:23:16 **Smurf** 205.251.243.0, 443->> 192.168.2.100, 49400 (from PPPoE1 Inbound) 11/01/2013 09:23:13 **Smurf** 205.251.243.0, 443->> 192.168.2.100, 49400 (from PPPoE1 Inbound) 11/01/2013 09:23:01 **Smurf** 205.251.243.0, 443->> 192.168.2.100, 49398 (from PPPoE1 Inbound) 11/01/2013 09:22:55 **Smurf** 205.251.243.0, 443->> 192.168.2.100, 49400 (from PPPoE1 Inbound) 11/01/2013 09:22:52 **Smurf** 205.251.243.0, 443->> 192.168.2.100, 49398 (from PPPoE1 Inbound) 11/01/2013 09:22:40 **Smurf** 205.251.243.0, 443->> 192.168.2.100, 49398 (from PPPoE1 Inbound) 11/01/2013 09:22:34 **Smurf** 205.251.243.0, 443->> 192.168.2.100, 49398 (from PPPoE1 Inbound) 11/01/2013 09:22:31 **Smurf** 205.251.243.0, 443->> 192.168.2.100, 49398 (from PPPoE1 Inbound) - 10/25/2013 19:40:17 **UDP Loop** 178.18.31.118, 59727->> 88.67.182.236, 19 (from PPPoE1 Inbound) 10/25/2013 19:37:23 **UDP Flood to Host** 88.217.126.132, 8247->> 88.67.182.236, 8553 (from PPPoE1 Inbound) 10/25/2013 19:37:21 **UDP Flood to Host** 2.4.237.128, 8247->> 88.67.182.236, 8265 (from PPPoE1 Inbound) 10/25/2013 19:31:41 **UDP Flood to Host** 77.190.127.7, 8247->> 88.67.182.236, 8493 (from PPPoE1 Inbound) 10/25/2013 19:26:04 **UDP Flood to Host** 86.145.36.45, 8247->> 88.67.182.236, 8301 (from PPPoE1 Inbound) 10/25/2013 19:20:17 **UDP Flood to Host** 77.103.127.84, 54827->> 88.67.182.236, 8316 (from PPPoE1 Inbound) 10/25/2013 19:20:14 **UDP Flood to Host** 109.125.84.45, 8247->> 88.67.182.236, 8297 (from PPPoE1 Inbound) - 08/23/2013 00:00:30 Get system time from NTP server:192.53.103.108. 08/23/2013 00:00:23 If(PPPoE1) PPP connection ok ! 08/23/2013 00:00:22 If(PPPoE1) get secondary DNS IP:195.50.140.114 08/23/2013 00:00:22 If(PPPoE1) get primary DNS IP:195.50.140.182 08/23/2013 00:00:22 If(PPPoE1) get IP:88.67.182.236 08/23/2013 00:00:22 If(PPPoE1) start PPP 08/23/2013 00:00:22 If(PPPoE1) receive PADS 08/23/2013 00:00:22 If(PPPoE1) send PADR 08/23/2013 00:00:22 If(PPPoE1) receive PADO 08/23/2013 00:00:22 If(PPPoE1) send PADI 08/23/2013 00:00:21 ADSL Media Up ! Auszug Ende Was meint ihr dazu? U.a. die Ereignisse von August finde ich seltsam, da zu diesem Zeitpunkt alle Rechner ausgeschaltet waren bzw. kein Zugriff auf das Internet möglich war. Zudem ist mir vor einiger Zeit aufgefallen, das unter "Status von Drahtlosnetzwerkverbindung" bei "Aktivität" der "Gesendet-Empfangen" Verkehr ständig und fast ununterbrochen steigt. Auch beim Leerlauf im Desktop bei geschlossenem Browser und den meisten Programmen auffällige Aktivität. Ich bin für jede ernste Hilfe dankbar. Geändert von Leader_Goal (02.11.2013 um 22:09 Uhr) |
|
08.11.2013, 14:28
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Auffälliges Router Ereignislogbuch - Hackerangriffe ? Hallo und
__________________ warum sollen wir deinen Thread löschen? Aus organisatorischen Gründen machen wir das nicht. Vgl. http://www.trojaner-board.de/108423-...-anfragen.html
__________________ |
|
18.11.2013, 20:56
| #3 |
 | Auffälliges Router Ereignislogbuch - Hackerangriffe ? Irgendwie lustig und dennoch bedenklich, ich habe GENAU! das selbe problem mit den selben IPs in "smurf", und das beste es liegt im selben zeitraum.
__________________Gibt es gerade eine Allgemeine attake? 
__________________ |
|
| Themen zu Auffälliges Router Ereignislogbuch - Hackerangriffe ? |
| aktuell, drahtlos, dsl, easybox, falsch, formatiere, formatieren, forum, gelöscht, hackangriff, hacker, hinweise, kaspersky, konnte, kurzem, mögliche, möglichen, pcs, punkte, scan, smurf, spybot, suche, tcp, udp, versuchs, vollständig, windows, windows 7, wireless |
Linear-Darstellung
