Router zeigt eingehende Verbindung aus China
 

Hallo,

als ich in meinem Router-Menü war und was nachsehen wollte, zeigte mir das Protokoll bei eingehenden Verbindungen eine IP Adresse von 14.221.27.83 (China) an und eine 95.92.253.34 (portugal) daneben stand bei Ziel Portnummer: "Domain". Was bedeutet das? Leider zeigt mir das Protokoll kein Datum und Uhrzeit.

Und ich Idiot habe im Safari-Browser 95.92.253.34 eingeben weil ich danach gegoogelt habe. Dann hat sich aber allerdings eine Seite aufegbaut wo irgendwas mit Download stand. Hab ich dann schnell weggeklickt. Ahrg ich könnte mich dafür umbringen. Kann das bitte Jemand checken was das für eine Seite war? Sonst bin ich nun wieder die ganze Zeit beunruhigt. Im Verlauf steht was von DVR Components downlaod.

Ist das dein Beitrag? => Hat mein Macbook automatisch was runtergeladen oder installiert?

:dummguck:

Allerdings.
Weil ich hier noch keine Antwort bekommen hab, hab ich dort nochmal nachgefragt.
Irgendwas musste ich ja machen, weiß ja nicht, ob mir hier überhaupt Jemand antwortet.

Mir ist diese Beitrag aufgefallen als ich nach dieser IP recherchiert habe
Hättest ja wenigstens hier kurz erwähnen können, dass du woanders schon gefragt hast

Was für ein Router?
Hast du irgendwas im Router freigegeben?

Die portugiesische IP-Adresse scheint ein halbwegs normaler Webserver :wtf: zu sein. Schaut mir irgendwie so aus wie ein Projekt niederer Professionalität (oder Legalität?). Allerdings kann so ein Projekt auch einem eingeschränkten Browser falsches vorgaukeln.

... http-equiv="Expires" content="Tue, 12 May 2001 1:00:00 GMT" ...
liest sich jetzt nicht ganz aktuell.

Allerdings ist direkt daneben zu lesen:
... "X-UA-Compatible" content="IE=EmulateIE7" ...
diese Zeile wurde eigentlich in der Regel erst mit dem IE8 für den Kompatibilitätsmodus eingeführt und das war 2009

Die Zeile erscheint aber auch bei einer Seite, die angeblich speziell für Safari-Browser gedacht ist. :stirn:

Was hast du denn für Tools gesucht?

Mein Router ist ein Linksys wrt54. Hab da eig. auch nichts freigegeben. Dachte ist vielleicht auch nur ein Rauschen oder sonst was, dass da eingehende Verbindungen stehen.

Ihr verwirrt mich jetzt etwas. Mit den Begriffen von dir kann ich kaum was anfangen.
Wie gesagt, ich hab nach gar keinem Tool gesucht. Ich wollte die ip googlen aber hab sie dummerweise in den Browser eingegeben. Dann kam eben diese Seite.

Und ich hab ja dann nochmal mit dem iPhone auf die Seite zugegriffen, da kann man dann auswählen für was man das (was auch immer) runterladen will. Zur Auswahl gabs den Microsoft IE, Apple Safari, mobile Androide und mobile Microsoft.

Was mich halt am meisten interessiert, ob nicht doch da was aut. runtergeladen wird/wurde, wenn man die Seite besucht. Und was ist das überhaupt was man da runterladen kann? Und was bedeutet in meinem Router bei eingehenden Verbindungen der Punkt bei Ziel-Port-Nummer: "Domain"? Als ich schon mal eingehende Verbindungen hatte stand nicht Domain sondern "www".

Ich weiß nicht welche Begriffe für dich portugisiesche Dörfer sind, soll ich dir etwa "2009" oder "Browser" erklären? ;)
Wenn du ein Begriff nicht verstehst, dann frage bitte konkret.

Es geht darum ob du vorher was gesucht hast, dass eine Antwort (Zugriff von der IP-Adresse) erklären würde.

Nein überhaupt nicht. Ich weiß sogar noch ganz genau was ich gemacht habe: Pc war aus. Habe dann meine Xbox angemacht und das war auch das einzigste was erst mal an war. Habe dann in den Xbox Einstellungen gesehen dass meine NAT nur gemäßigt war. Habe dann darauf hin die Xbox ausgemacht, den PC an und habe direkt auf das Routermenü mittels Safari zugegriffen, weil ich schauen wollte, ob das was verstellt ist, wegen der Xbox. War aber nicht so. So und dann bin ich noch aufs Protokoll gegangen und da stand dann eben diese IP.

Und was ich nicht verstanden habe war eben das :

OT
 

Äh lja, ich weiß ungefähr as eine Xbox ist. Ich weiß allerdings auch, dass auch eine Xbox "Fragen" ins Internet schicken kann.
Also ich weiß was NAT netzwerktechnisch ist, ich bezweifle aber, dass so ein Teil wie eine Xbox beurteilen kann, "wie gut" die NAT im Router abläuft.
Was war denn dies genau für eine Meldung im Wortlaut?
mit Grundkenntnissen in Deutsch und Englisch müsste es eigentlich schon mal halb hinhauen, okay, man wird als Laie erschlagen von den echten Fachbegriffen, aber es gäbe da noch so ein paar Suchmaschinen :crazy:

http-equiv="Expires" content="Tue, 12 May 2001 1:00:00 GMT":
=> Eine sogenannte Meta-Angabe im "Header" (Kopf) einer HTML-Datei, Metadaten sind Informationen über andere, hier nachfolgende Daten des HTML-Dokuments.
Diese Meta-Angabe bedeutet einfach, nach dem Datum (12. Mai 2001) sollen die Daten nie mehr aus dem Cache sondern immer direkt neu gelesen werden. "0" wär in diesem Fall m.E. schöner, sinnvoller und auf jeden Fall kürzer.

"X-UA-Compatible" content="IE=EmulateIE7":
=> hatte ich oben eigentlich schon angesprochen, damit wird dem Internet Explorer ab der Version 8 (IE8) die Anweisung gegeben, diese HTML-Datei als kompatibel zum Internet Explorer Version 7 (IE7) geschrieben anzusehen, damit schaltet der IE8 (und 9) in einen Kompatibilitätsmodus.
Nötig wird das ganze eigentlich nur dadurch, dass Microsoft (bzw. die Abteilung zur Entwicklung des Internet Explorers für Windows * siehe Anmerkung unten) in gnadenloser Selbstüberschätzung und Arroganz mal gedacht hat, man müsse sich nicht an die Normen und Regelungen des World Wide Web Consortiums (kurz W3C) halten und könne selber die Regeln bestimmen, dadurch wurde der IE bis Version 7 und auch (u.a.) MS Frontpage (Webseitenentwicklungsprogramm von MS) bewusst nicht regelkonform entwickelt, Frontpage (und auch MS Office) konnten in der Regel keine W3C-koforme, also keine "vorschriftsmäßigen" Seiten erzeugen, sie erzeigten IE-kompatible Webseiten. Mit dem IE8 (eigentlich mit dem Erfolg von konkurrierenden Browsern die W3C-konform waren, wie dem Firefox, aber auch Opera und Safari) hat sich MS davon verabschiedet, hatte aber jetzt das Problem, dass "IE-kompatible Webseiten" nicht mehr mit dem IE (in der Version 8 oder neuer) kompatibel waren.
On topic: Auf einer Webseite, die laut Link explizit für den Browser Safari gedacht ist, jetzt diesen "internen Befehl" (den sowieso nur der IE beachtet) zu schreiben, ist schon "ungeschickt".

* Anmerkung: Der IE 5.5 für Apple Macintosh wurde von einer anderen Abteilung bei MS entwickelt und war seinerzeit der fortschrittlichste und am meisten regelkonforme, verbreitete Browser (soweit damals ein Mac als "verbreitet" bezeichnet werden konnte).

Na eig. ganz einfach. Bei der Xbox muss man im Router bestimmte Ports öffnen, bzw. UPnP aktivieren um eine offene NAT zu haben. Wenn man das nicht macht hat man voraussichtlich eine gemäßigte oder strikte NAT. Das bedeutet man kann evtl. nicht jedem Spiel beitreten oder nicht mit jedem Chatten usw. Man ist eben online eingeschränkt. Überprüfen ob die NAT offen ist oder nicht, kann man wenn man in den Xbox-Einstellungen ein Verbindungstest macht, oder bei manche Spiele kann man das direkt im Spielmenü sehen. Dort steht dann nur "NAT: gemäßigt". Im Internet findet man genügend Infos darüber, welche Ports usw. man öffnen muss. (Sind glaub ich sechs Ports). Normaler weise gibt man in den Einstellungen der xbox eine feste IP. Die Ports im Router tut man dann nur für diese IP öffnen bzw. forworden.

So viel dazu. Aber ich hatte seit Jahren nie Probleme mit einer gemäßigten NAT und ich hatte auch nichts verstellt. Einmal Xbox aus wieder an und es war wieder offen. Keine Ahnung an was es lag. Aber darum geht es eig. auch gar nicht. Ich schweife zu sehr ab. Ich hab das mit dem NAT nur erwähnt, weil ich schreiben wollte warum ich überhaupt ins Routermenü gegangen bin.


:killpc: So genau wollte ich das nun auch nicht wissen. Aber danke für die Erklärung auch wenn ich nur die Hälfte verstanden habe. Aber so genau musst du mir das wirklich nicht erläutern, zumindest das nicht.

Um nochmal zum eig. Thema zu kommen:
Ich glaube nicht, dass die xbox verantwortlich ist, für die eingehenden Verbindungen. Ich hatte die Xbox mal Tage lange aus, und konnte dennoch eingehende IPs sehen. (Kommt wohl öfters vor, vorallem aus China.) Hatte damals das schon mal hier angesprochen, und da kamen wir zu einem Urteil, dass das entweder nur ein Rauschen ist also völlig Harmlos, einfach nur wahllose Versuche irgendwo einzudringen oder eben gezielte Angriffe. Das letzte schließ ich jetzt einfach mal aus.
Zudem muss ich sagen, ich weiß auch nicht, wie genau dieses Protokoll von Linksys ist. Denn da steht halt auch kein Datum oder Uhrzeit dran. Ich denke aber, dass diese IPs einfach nicht lange dort gespeichert werden. Denn wenn ich 10 min später wieder schaue, steht nichts mehr drin. Ich hab auch mal bei google nach "Protokoll linksys Router" gesucht. Leider gabs da fast nur englische Treffer. Und mein Englisch ist so mies. Hatte in der Schule immer ne 5. Vielleicht könntest du das für mich ganz grob übersetzen oder sagen was das Protokoll genau macht?

Zurück zur eig. Sache:
Wenn wir jetzt die IP aus Portugal nehmen (die stand übrigens zusammen mit der IP auch China drin), sollte das jetzt heißen, dass diese IP einen zugriff auf mein Rechner versucht hat, oder auf den Router oder was? Und weil ich so doof war und diese IP in den Browser eingegeben habe, hat genau diese Seite versucht bei mir einzudringen oder wie muss man sich das vorstellen?

Sorry, dass ich soviel geschrieben habe...

Leider wurde seit meinem letzten Beitrag nichts mehr dazu geschrieben. Also was hat es denn nun genau mit den eingehenden Protokollen auf sich, die ab und zu in dem Routerprotokoll auftauchen?

Bereitet dir eine eingehende Verbindung schlaflose Nächte? :confused:
Oder zeigt dir dein Router China-Dauerfeuer an? :lach:

Ich habe es mal bei Google Safe Browsing eingegeben:
hxxp://www.google.com/safebrowsing/diagnostic?site=14.221.27.83 und
hxxp://www.google.com/safebrowsing/diagnostic?site=95.92.253.34 . Beide Seiten waren bei Google Safe Browsing nicht weiter negativ aufgefallen. Wie zuverlässig solche Aussagen von Google Safe Browsing sind, mag einer der Kompetenzler beurteilen.und Gruß harlud

Ja wenn google die Seiten auch nicht besucht, ist es ja klar. Aber darum geht es ja auch nicht direkt. Vielmehr stellt sich die frage wieso so was auf mein Router kommt. Ist ja öfters.

Hast du es schon mal mit Google probiert?
Üblicherweise findet der geneigte Sucher da "Millionen" von Seiten und Hinweisen, warum so etwas zum ganz normalen Rauschen des Internets gehören kann. "Kann", weil so etwas => nicht mehr das normale Rauschen wäre.