Logdatei vom Router TCP FIN SCAN
 

Hallo , ich weiß nicht genau ob mein Post hier richtig untergebracht ist !

Bin neu hier und habe sicherlich irgendwo was übersehen wo ich meinen Post veröffentlichen "darf".

Ich habe seit neustem ein wenig stress mit meiner Dsl Verbindung.

Sie gibt nicht den vollen Dampf ab :D

Also habe ich mal die Logdatei vom Router durchstöbert.
Bin dabei auf für mich komische Einträge gekommen.

**TCP FIN Scan**

Alles aber nur an einem Tag.Danach und davor war nichts im Log !


Ich habe mal die Ips nachverfolgt und bin in Mexico-Romänien-Deutschland-USA gelandet.Sogar eine Firma gefunden mit einer der vielen Ips im Log !


Kann mir mal einer was ausführlicheres dazu sagen?
Selbstverständlich stelle ich auf Nachfrage die Logdatei hier zur Verfügung.Da ich aber nicht weiß ob ich hier überhaupt richtig bin ,lasse ich es erstmal so stehen hier !


Gruß GTR

Vermutlich handelt es sich bei dieser Häufung um einen FIN-Stealth-Scan-Aktionstag. Ein FS-Scan ist eine Variante von Portscan. Tritt bei Dir keine weitere Häufung auf, würde ich das ganze vergessen. Interessant in dem Zusammenhang ist die Frage, ob Dein Router die Fin-Pakete an offene Ports mit einem RST-Paket beantwortet oder nicht.

http://www.heise.de/ix/artikel/2002/11/048/bild4.jpg

Autsch.

Hallo, danke für die schnelle Hilfe !

Wie "autsch" ?

Was ist daran so verwunderlich das ich eine Firma mit der IP gefunden habe?
Es war allerdings die einzige Ip mit einem Anschluß den ich gefunden habe.Die anderen waren noch Länder bezogen !


15.11.2007 10:04:27 **TCP FIN Scan** 24.92.127.129, 65535->> meine IP, 2539 (von PPPoE1 - Eingang)
15.11.2007 10:04:27 **TCP FIN Scan** meine IP, 2307->> 85.178.115.95, 31150 (von PPPoE1 - Ausgang)
15.11.2007 10:04:27 **TCP FIN Scan** 82.121.168.23, 48783->> 192.168.2.102, 2575 (von PPPoE1 - Eingang)

ich hab nur einmal einen "Ausgang" siehe oben .Der übrige Log war Eingang.
Was wollen die von mir? Meine IP danach das Komma ist aus dem LOG!

Nicht verwunderlich sondern nur "Autsch" für die Firma.

Ein verirrtes FIN-Paket macht noch keinen Scan. Vllt stammt das von einer Anwendung wie zB Skype.

Von Dir gar nichts, höchstens von Deinem System. Keine Dienste die lauschen, kein Problem.

Keine Dienste die lauschen, kein Problem

Reicht die Hardwarefirwall dafür aus?
Router ist der W700V von t-...


Dankeschön !!

Jein. Es reicht, alle sinnlos laufende Dienste zu beenden und deren Starttyp auf deaktiviert zu setzen (im schlimmsten Fall auf manuell).

Du solltest mal schauen, welche Dienste lauschen und Dir überlegen, ob Du sie benötigst.

Was für ein Betriebsystem verwendest Du? Vllt wäre an dieser Stelle gleich mal ein HJT-Log sinnvoll.

[QUOTE=MightyMarc;305271]Jein. Es reicht, alle sinnlos laufende Dienste zu beenden und deren Starttyp auf deaktiviert zu setzen (im schlimmsten Fall auf manuell).

Auch lange her-Wie gehts?Ich denke ich habe schon dies vor langer Zeit mal erledigt !Aber du kannst mir sicherlich mal sagen welche du als Sinnlos ansiehst.Vielleicht gleiche ich ab!

Du solltest mal schauen, welche Dienste lauschen und Dir überlegen, ob Du sie benötigst.

Lange her -wie mache ich das?

Was für ein Betriebsystem verwendest Du? Vllt wäre an dieser Stelle gleich mal ein HJT-Log sinnvoll.

[/QUOXP Home

Werde ich im laufe des Tages mal posten!TE]

Die logfile ist im forum .....