hallo,
Nachdem ich mittlerweile (durch euch) weiss mich zu schützen
hab ich nun ein (?) Problem:

(Notebook, DSL-2000, WinXP uptodate, Router(WLAN mit WPA,MAC))

ich spiele seit 2,3 Wochen ein Spiel online (C&C).
Desöfteren bekomme ich nun diese Meldung "Alert Message!!!" von meinem Router
(man kann im Router die eigene email eintragen und das Gerät sendet im Falle eines "Angriffs" eine Warnung an diese Adresse)

Zitat:

Guten Tag
Ihr Router hat einen Versuch des Eindringens in Ihr Netzwerk festgestellt und abgewehrt. Es könnte ein Hacker-Angriff gewesen sein, aber auch nur die harmlose Wartungsarbeit Ihres Service Providers.
Über die meisten dieser Netzwerktests muss man sich keine Gedanken machen. Es handelt sich um Versuche, die nach dem Zufallsprinzip durchgeführt werden und NICHT gemeldet werden sollten. Heben Sie diese eMail auf und vergleichen Sie sie mit zukünftigen Alarmmeldungen
Alarmmeldung Ihres Routers

Uhrzeit: 04/28/2006, 21:52:19
>: Smurf
Von: 192.168.2.100
Zum:71.80.8.255, Type:8, Code:0 (von WLAN - Eingang)


Besuchen Sie die UNX Combat Spam Website, um mehr über den Eindringling zu erfahren: http://combat.uxn.com/
1. Geben Sie in der WHOIS-Suchmaschine die IP Adresse des Eindringlings ein
2. Klicken Sie auf den Query-(Untersuchen-) Button
3. Detaillierte Informationen über das Netz und die Administration werden angezeigt

Leider kann ich damit nichts anfangen.
Die Internetseite sagt mir garnichts und ich versteh sie nicht.
Gerade eben bekam ich wieder 3 Meldungen.

Immer im (fast) min-takt.
Letztens sogar 1 Stunde lang (etwa) jede min 1 mal.

Kennt das jemand?
Ist das was ernstes?

@cotton

Zitat:

(man kann im Router die eigene email eintragen und das Gerät sendet im Falle eines "Angriffs" eine Warnung an diese Adresse)

Dann schalte es doch ab: Das ist das IMHO das Geliche, was eine DFW über einen Portscan erzählt.

Diese Meldung bedeutet meist nicht viel (siehe Rene-gad), was mich nur iritiert, ist die Art (Inhalt) der Meldung.
Kommt sie wirklich von deinem Router? Sieht mir eher wie echter, normaler SPAM aus.
Oder hat dein Mail-Konto oder dein Router irgendwas mit denen zu tun?
Oder das Spiel?

hallo,
also hat mich jemand "Port-gescannt"
Nun, ich hab ja meinen Router (t-sinus 154 basic 3) und mit "Dingens.org" die Dienste abgeschaltet - kann mir also was passieren, wenn ich weiterhin online spiele und weiter "angegriffen" werde?

hab in Wiki gelesen, dass auch die gesamte Bandbreite genutzt wird - würde passen, da ich ab und zu keine Verbindung mehr zu dem Server hatte und rausflog.

Zitat:

Dann schalte es doch ab

ja Rene-gad, wenn es nur die Meldung ist, dass wiedermal jemand gegen die Mauer gerannt ist - dann ja.

Zitat:

Kommt sie wirklich von deinem Router?

Ja, Shadow - kommt vom Router.
Die I-net-Seite funktioniert zwar nicht (im Moment),
aber ich hab schon oft auf der Seite nachgesehen, was ich dort eingeben soll und mich gefragt, was die mit dem t-sinus und der Telek. zu tun haben.
Ist mir aber ein Rätsel, die Seite.

Zitat:

Oder hat dein Mail-Konto oder dein Router irgendwas mit denen zu tun?
Oder das Spiel?

Nein, Spiel kann ich 100% ausschliessen, da die Meldungen schon vor einem Jahr kamen, und da hatte ich noch kein (dieses) Onlinespiel.
Mailkonto - naja, wenn T-online was damit zu tun hat
Hab Mail-Konten bei Arcor und T-online - sonst keine. Und Arcor schliesse ich aus.

Kann es aber sein, dass es vieleich nur Zufall ist, dass es immer beim Onlinespielen vorkommt?
Denn - ich hab um mich herum einge andere WLAN, und in der Mail steht ja auch was von "WLAN-Engang"
Hab auch schon von diesen Tools gelesen, die den Traffic brauchen, um eine WLAN-Verschlüsselung zu knacken - kann es das sein, dass einer da den Traffic nutzt, den ich mit dem Onlinespiel verursache, um meine Verschlüsselung zu knacken?

Wer steht denn als Absender im Mail-Header?
Laut Handbuch solltest du dort (d)eine Mailadresse eingeben und den Mailserver inkl. komplette Mailnutzerdaten. Ist dies sinnvoll, so muss dir von diesem Konto an dich (selber) ein Mail gesendet werden. Wobei die komplette Angabe aller Daten eigentlich seltsam ist, schließlich wird der Router selten Mails abholen ....
(und bei/innerhalb T-OL müsstest du gar nichts angeben)

Es ist möglich dass ein Nachbar(!) versucht deine WLAN-Daten (Traffic) zu analysieren, aber woher sollte er wissen wann du gerade spielst (oder kann dies ein Nachbar wissen?)
Mit WPA (du benutzt doch WPA, solltest du eigentlich recht sicher sein.
Wenn du immer zu den üblichen Jetzt-Nutzen-Alle-das-Internet-Zeiten spielst, ist natürlich die Chance groß, dass irgendjemand anderes deiner Nachbar-WLANs auch unbeabsichtigt mit deinem WLAN kollidiert.
Aber die Meldung könnte auch einfach missverständlich sein. 192.168.2.100 ist der PC mit WLAN oder hast du die Router-IP-Adresse phantasievoll um zwei Nullen ergänzt?

Wenn die I-Net-Seite wieder funktioniert, sags mir, ich schau sie mir mal gerne an.
Es könnte sein dass http://combat.uxn.com/ nur eine Freundlichkeit der Routerprogrammierer ist und dir eine IP-Adress-WHOIS-Suche so leicht wie möglich zu machen

Welche Firmware hat dein Router? 1.18 wäre aktuell.

Absender bin ich, also so wie du sagtest.
Und ja - die Daten zum Mail abrufen ist eigentlich unsinn

Nachbarn wissen bestimmt nichts vom Onlinespielen, da ich die garnicht kenne.(die mich auch nich)

WPA - ja. und richtig "wirre" Kombination

Zur IP-Adresse - hab ich alles so gelassen wie es war. Also keine äderungen vorgenommen, da ich mich in der Sache nicht auskenne.

Firmware ist 1.18, also aktuell.

... Stimmt, vieleicht die Routerprogr.
wenn die Seite funktioniert sag ich bescheid.

und - nützt Dir das Logbuch vieleicht was?

Zitat:

Logbuch Sicherheit

Es werden alle Versuche eines Zugangs zu Ihrem Netzwerk gezeigt.

29.04.2006 15:28:41 192.168.2.100 Anmeldung erfolgreich.
29.04.2006 15:22:54 192.168.2.100 Anmeldung erfolgreich.
29.04.2006 15:22:54 192.168.2.100 Anmeldung erfolgreich.
29.04.2006 15:22:08 192.168.2.100 Abmeldung.
29.04.2006 15:21:02 192.168.2.100 Anmeldung erfolgreich.
29.04.2006 15:16:28 SMTP> Senden der Alarmmeldung war erfolgreich.
29.04.2006 15:16:27 **Smurf** 192.168.2.100->> 84.60.130.255, Type:8, Code:0 (von WLAN - Eingang)
29.04.2006 14:58:53 NTP Datum und Uhrzeit wurden aktualisiert.
29.04.2006 12:59:47 NTP Datum und Uhrzeit wurden aktualisiert.
01.08.2003 00:02:11 If(PPPoE1) PPP Verbindung hergestellt !
01.08.2003 00:02:10 PPPoE1 empfängt IP:84.179.214.231
01.08.2003 00:02:10 Benutzername und Passwort: OK
01.08.2003 00:02:09 PPPoE1 startet PPP
01.08.2003 00:02:09 PPPoE empfange PADS
01.08.2003 00:02:09 PPPoE sende PADR
01.08.2003 00:02:09 PPPoE empfange PADO
01.08.2003 00:02:09 PPPoE sende PADI
01.08.2003 00:02:09 Einwahl(PPPoE1)
01.08.2003 00:01:04 sende ACK an 192.168.2.100
01.08.2003 00:01:03 sende OFFER an 192.168.2.100
01.08.2003 00:00:10 ADSL Medium verbunden !