Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Windows XP Firewall - zurückgewiesene Datenpakete im Sekundentakt

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 26.11.2007, 12:48   #1
Kurt Dunzinger
 
Windows XP Firewall - zurückgewiesene Datenpakete im Sekundentakt - Standard

Problem: Windows XP Firewall - zurückgewiesene Datenpakete im Sekundentakt



Hallo,

neuer Versuch.

Nach dem Neuaufsetzen von XP(Firewall hat alles trotz Eintrag geblockt) und einspielen aller Updates und vorheriger Installation von KAV(der war als erstes, noch vor dem Netzwerk, dran), hab ich mal die Protokollierung der Firewall(zurückgewiesene Pakete) aktiviert, da ich einen Gau wie vorher vermeiden wollte und nachvollziehen wollte, ob eventuell ein installiertes Programm den Fehler verursacht hat.
Nun tauchen im Protokoll mit ca. 30 Sek. Abstand ständig neue Einträge über zurückgewiesene Pakete auf. Nach noch nicht mal 12 Stunden weist das Protokoll eine Größe von sage und schreibe 616 Kb auf.

Ein Auszug aus der pfirewall.log:
Zitat:
2007-11-26 12:14:27 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 290 - - - - - - - RECEIVE
2007-11-26 12:14:57 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 230 - - - - - - - RECEIVE
2007-11-26 12:14:57 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 248 - - - - - - - RECEIVE
2007-11-26 12:14:57 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 290 - - - - - - - RECEIVE
2007-11-26 12:14:57 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 300 - - - - - - - RECEIVE
2007-11-26 12:14:57 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 300 - - - - - - - RECEIVE
2007-11-26 12:15:26 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 300 - - - - - - - RECEIVE
2007-11-26 12:15:26 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 300 - - - - - - - RECEIVE
2007-11-26 12:15:26 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 230 - - - - - - - RECEIVE
2007-11-26 12:15:26 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 248 - - - - - - - RECEIVE
2007-11-26 12:15:26 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 290 - - - - - - - RECEIVE
2007-11-26 12:15:56 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 230 - - - - - - - RECEIVE
2007-11-26 12:15:56 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 248 - - - - - - - RECEIVE
2007-11-26 12:15:56 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 290 - - - - - - - RECEIVE
2007-11-26 12:15:56 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 300 - - - - - - - RECEIVE
2007-11-26 12:15:56 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 300 - - - - - - - RECEIVE
2007-11-26 12:16:26 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 230 - - - - - - - RECEIVE
2007-11-26 12:16:26 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 248 - - - - - - - RECEIVE
2007-11-26 12:16:26 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 290 - - - - - - - RECEIVE
2007-11-26 12:16:26 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 300 - - - - - - - RECEIVE
2007-11-26 12:16:26 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 300 - - - - - - - RECEIVE
2007-11-26 12:16:55 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 230 - - - - - - - RECEIVE
2007-11-26 12:16:55 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 248 - - - - - - - RECEIVE
2007-11-26 12:16:55 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 290 - - - - - - - RECEIVE
2007-11-26 12:16:55 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 300 - - - - - - - RECEIVE
2007-11-26 12:16:55 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 300 - - - - - - - RECEIVE
2007-11-26 12:17:25 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 300 - - - - - - - RECEIVE
2007-11-26 12:17:25 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 300 - - - - - - - RECEIVE
2007-11-26 12:17:25 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 230 - - - - - - - RECEIVE
2007-11-26 12:17:25 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 248 - - - - - - - RECEIVE
2007-11-26 12:17:25 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 290 - - - - - - - RECEIVE
2007-11-26 12:17:55 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 230 - - - - - - - RECEIVE
2007-11-26 12:17:55 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 248 - - - - - - - RECEIVE
2007-11-26 12:17:55 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 290 - - - - - - - RECEIVE
2007-11-26 12:17:55 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 300 - - - - - - - RECEIVE
2007-11-26 12:17:55 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 300 - - - - - - - RECEIVE
2007-11-26 12:18:24 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 230 - - - - - - - RECEIVE
2007-11-26 12:18:24 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 248 - - - - - - - RECEIVE
2007-11-26 12:18:24 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 300 - - - - - - - RECEIVE
2007-11-26 12:18:24 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 290 - - - - - - - RECEIVE
2007-11-26 12:18:24 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 300 - - - - - - - RECEIVE
2007-11-26 12:18:54 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 230 - - - - - - - RECEIVE
2007-11-26 12:18:54 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 248 - - - - - - - RECEIVE
2007-11-26 12:18:54 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 290 - - - - - - - RECEIVE
2007-11-26 12:18:54 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 300 - - - - - - - RECEIVE
2007-11-26 12:18:54 DROP UDP 192.168.0.70 239.255.255.250 2250 1900 300 - - - - - - - RECEIVE
Ich kann die Einträge offensichtlich nicht richtig interpretieren, aber vielleicht hat ja jemand von euch Ahnung, worum es sich dabei handelt.
Der Rechner steht im LAN und verbindet sich über einen ISDN-Router mit dem Internet, die IP-Vergabe erfolgt via DHCP.

mfg
Kurt

PS.: 192.168.0.70 ist die Adresse des Druckerservers, 239.255.255.250 ist für mich nicht eruierbar, die Adresse geht offensichtlich ins Leere.
__________________
"Siehst du den Horizont? Kurz über dem Boden fängt der Himmel an..." (Toasti)

Alt 26.11.2007, 13:02   #2
MightyMarc
 
Windows XP Firewall - zurückgewiesene Datenpakete im Sekundentakt - Standard

Windows XP Firewall - zurückgewiesene Datenpakete im Sekundentakt Anleitung / Hilfe



Ich kann mich irren, aber es sieht so aus, als sende der Druckserver an die Multicast-Adresse 239.255.255.250
Da die IP nicht geroutet werden kann (IANA reserved adress space), ist keine Panik angesagt. Ob Router oder Printserver dafür verantwortlich sind, kann ich nicht sagen.

Gruß

Marc
__________________

__________________

Alt 26.11.2007, 13:07   #3
Kurt Dunzinger
 
Windows XP Firewall - zurückgewiesene Datenpakete im Sekundentakt - Standard

Windows XP Firewall - zurückgewiesene Datenpakete im Sekundentakt Details



Wow!!

Jetzt bin ich hin und wech, so rasch habe ich nicht mit Antwort gerechnet!
Also, im Prinzip ein "ET" Phänomen?
Ähm, was ist eine Multicast Adresse??
Ach ja, der Druckerserver ist direkt am Router(eingebauter Switch) angeschlossen, sollte also mit dem Rechner gar nicht direkt kommunizieren, wenn er nach Hause telefonieren will, oder?.

mfg
Kurt
__________________
__________________

Alt 26.11.2007, 13:29   #4
MightyMarc
 
Windows XP Firewall - zurückgewiesene Datenpakete im Sekundentakt - Standard

Lösung: Windows XP Firewall - zurückgewiesene Datenpakete im Sekundentakt



Zitat:
Zitat von Kurt Dunzinger Beitrag anzeigen
Ähm, was ist eine Multicast Adresse??
Eine Multicast-Adresse ist eine Art Sammeladresse, vergleichbar mit einer Emailverteileradresse.

Zitat:
Ach ja, der Druckerserver ist direkt am Router(eingebauter Switch) angeschlossen, sollte also mit dem Rechner gar nicht direkt kommunizieren, wenn er nach Hause telefonieren will, oder?.
Oder halt doch nicht. Theoretisch (praktisch auch) weiß der Printserver nicht, dass er und der Router Nachbarn sind.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 26.11.2007, 13:33   #5
Kurt Dunzinger
 
Windows XP Firewall - zurückgewiesene Datenpakete im Sekundentakt - Standard

Wie Windows XP Firewall - zurückgewiesene Datenpakete im Sekundentakt



Aha, also versuch ich einfach mal folgendes:
Printserver vom Netz trennen und beobachten.
Kurzfristig ist das machbar.
D.h. also, daß der PS ungezielt seine Pakete absendet und erst derjenige, der sich davon angesprochen fühlt, reagiert.

mfg
Kurt

Nachtrag:
Ja, die Einträge stammen vom Printserver.
Kann das ein Problem sein, daß der von Haus aus nach Hause telefonieren will, oder besteht die Gefahr, daß sich da was eingenistet hat?

__________________
"Siehst du den Horizont? Kurz über dem Boden fängt der Himmel an..." (Toasti)

Geändert von Kurt Dunzinger (26.11.2007 um 13:43 Uhr)

Alt 26.11.2007, 13:45   #6
MightyMarc
 
Windows XP Firewall - zurückgewiesene Datenpakete im Sekundentakt - Standard

Wo Windows XP Firewall - zurückgewiesene Datenpakete im Sekundentakt Lösung!



Zitat:
Zitat von Kurt Dunzinger Beitrag anzeigen
Aha, also versuch ich einfach mal folgendes:
Printserver vom Netz trennen und beobachten.
Kurzfristig ist das machbar.
Du kannst den gesamten Kommunikationswust getrost vergessen. Diese Multicastpakete, können nicht aus dem Internet in dein netz und umgekehrt kann auch nichts derartiges aus Deinem Netz ins internet.

Zitat:
D.h. also, daß der PS ungezielt seine Pakete absendet und erst derjenige, der sich davon angesprochen fühlt, reagiert.
Ungezielt nicht unbedingt. Richtig aus der Hüfte geschossen wären Pakete an 192.168.0.255.
x.y.z.255 ist die Broadcastadresse eines Netzes und betrifft wirklich alle Hosts in diesem Netz. Multicast bezieht sich auf eine Gruppe von Hosts die in einer Gruppe zusammengefasst sind.
Unicast würde nur einen bestimmten Host betreffen.

Unter Umständen gibt es auf dem router eine Möglichkeit zu sehen, welche Hosts zu der Multicastgruppe gehören. Der Rechner von dem das Log stammt, gehört auf jeden Fall dazu, sonst hätte er die Pakete nicht bekommen. Im endeffekt ist das aber nur Rauschen. Wenn die die Einträge im Log stören, kannst Du das Log auch mit
Code:
ATTFilter
findstr /V "239.255.255.250" C:\Pfad\NamedesLogs > C:\Pfad\NamedesgefiltertenLogs
         
filtern. Die Multicasteinträge tauchen im gefilterten Log dann nicht mehr auf.

gruß

Marc

Edit:
Zitat:
Kann das ein Problem sein, daß der von Haus aus nach Hause telefonieren will, oder besteht die Gefahr, daß sich da was eingenistet hat?
Das ist ganz reguläres Geschnacke im Netzwerk. Der Printserver will auch nicht nach hause telefonieren (das würde mit der IP auch nicht die Bohne funktionieren), sondern er will mit den Multicastgruppenmitgliedern sprechen.

Edit2:
Damit wird es vllt verständlicher:
Microsoft Corporation
__________________
--> Windows XP Firewall - zurückgewiesene Datenpakete im Sekundentakt

Geändert von MightyMarc (26.11.2007 um 13:51 Uhr)

Antwort

Themen zu Windows XP Firewall - zurückgewiesene Datenpakete im Sekundentakt
adresse, ahnung, aktiviert, auszug, einträge, fehler, firewall, geblockt, handel, installation, internet, lan, nachvollziehen, netzwerk, pakete, programm, rechner, sekunden, spiele, spielen, trotz, udp, updates, verursacht, windows, windows xp, windows xp firewall, xp firewall




Ähnliche Themen: Windows XP Firewall - zurückgewiesene Datenpakete im Sekundentakt


  1. Avira-Firewall oder die Windows-Firewall benutzen?
    Antiviren-, Firewall- und andere Schutzprogramme - 26.10.2015 (6)
  2. SVCHOST.EXE nimmt Überhand im Sekundentakt
    Plagegeister aller Art und deren Bekämpfung - 26.10.2015 (20)
  3. svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen
    Log-Analyse und Auswertung - 25.09.2015 (25)
  4. Conhost.exe startet und beendet sich im Sekundentakt selbst [Nutzerebene]
    Plagegeister aller Art und deren Bekämpfung - 02.05.2015 (19)
  5. Windows 7 x64, Avast blockiert im sekundentakt werbung, Google chrome erweiterung "Unisiallees" unbekannt nicht löschbar
    Log-Analyse und Auswertung - 22.01.2015 (17)
  6. Windows 7: Windows Firewall deaktiviert, nicht bedienbar, Fehlercode: 0x6D9
    Log-Analyse und Auswertung - 07.01.2015 (7)
  7. Windows lock screen resetet im Sekundentakt, keine Tastatur :headbang:
    Log-Analyse und Auswertung - 07.09.2014 (3)
  8. http://98uj8.de/s3brsn5ba66mgfzeinrum#noad öffnet sich im Sekundentakt
    Log-Analyse und Auswertung - 05.08.2014 (5)
  9. WIN 8 Haufenweise Trojaner/Malware. HDD müllt sich im Sekundentakt voll.
    Plagegeister aller Art und deren Bekämpfung - 06.07.2014 (5)
  10. Win7 - Secure Banking in Sekundentakt bei Chrome & Bluescreen
    Plagegeister aller Art und deren Bekämpfung - 19.02.2014 (19)
  11. Windows 7 (32bit): Virenfund und Windows Firewall kann nicht aktiviert werden
    Log-Analyse und Auswertung - 03.02.2014 (9)
  12. Windows 7: Windows Firewall deaktiviert, nicht bedienbar, Fehlercode: 0x6D9
    Log-Analyse und Auswertung - 23.10.2013 (15)
  13. Windows 7: Windows Firewall deaktiviert, nicht bedienbar, Fehlercode: 0x6D9
    Mülltonne - 18.10.2013 (0)
  14. IE öffnet ständig werbung. im sekundentakt virenmeldungen! hijack log liegt bei!
    Log-Analyse und Auswertung - 07.04.2010 (1)
  15. Windows XP Firewall Symbol in Taskleiste ist nicht da, obwohl Firewall aktiviert ist!
    Antiviren-, Firewall- und andere Schutzprogramme - 15.01.2007 (7)
  16. Fenster öffnen sich im Sekundentakt
    Log-Analyse und Auswertung - 08.11.2006 (12)
  17. aktivierte Windows Firewall ersetzt Personal Firewall??
    Antiviren-, Firewall- und andere Schutzprogramme - 22.02.2005 (3)

Zum Thema Windows XP Firewall - zurückgewiesene Datenpakete im Sekundentakt - Hallo, neuer Versuch. Nach dem Neuaufsetzen von XP(Firewall hat alles trotz Eintrag geblockt) und einspielen aller Updates und vorheriger Installation von KAV(der war als erstes, noch vor dem Netzwerk, dran), - Windows XP Firewall - zurückgewiesene Datenpakete im Sekundentakt...
Archiv
Du betrachtest: Windows XP Firewall - zurückgewiesene Datenpakete im Sekundentakt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.