Internetanschluss und Tarife 23.336 Themen, 98.133 Beiträge

Verfolgung starten Optionen

Hackerangriff?? Komisches Securitylog.

jenshldt3 / 3 Antworten / Baumansicht Nickles

Hallo,
Bin mal wieder ratlos! Habe heute meinen neuen Router, SMC Br14 Up angeklemmt.
Seitdem er connected hat, kommen alle paar Sekunden Einträge im Securitylog hinzu:
Sun Aug 14 21:04:06 2005 Blocked access attempt from 81.173.151.119:1450 to TCP port 445
Sun Aug 14 21:04:07 2005 Blocked access attempt from 81.173.138.27:3469 to TCP port 139
Sun Aug 14 21:04:09 2005 Blocked access attempt from 81.173.151.119:1450 to TCP port 445
Sun Aug 14 21:04:10 2005 Blocked access attempt from 81.173.138.27:3469 to TCP port 139
Sun Aug 14 21:04:13 2005 Blocked access attempt from 81.173.145.31:2287 to TCP port 135
Sun Aug 14 21:04:16 2005 Blocked access attempt from 81.173.145.31:2287 to TCP port 135
Sun Aug 14 21:04:20 2005 Blocked access attempt from 61.132.74.40:34227 to UDP port 1026

Hab schon sämtliche Pcs, die dranhängen gehijackt, nach Backdoors, Viren durchsucht...Was geht da ab? Danke für jeden Tipp. Jens


bei Antwort benachrichtigen
GarfTermy jenshldt3 „Hackerangriff?? Komisches Securitylog.“
Optionen

egal was da kommt - solange da ein BLOCKED steht, ist nichts durchgekommen.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Mario32 jenshldt3 „Hackerangriff?? Komisches Securitylog.“
Optionen
Was geht da ab?


Warum nutzt du ein securitylog wenn dir das elementare Hintergrundwissen fehlt ein solches log sinnvoll auszuwerten?

Such mal im internet nach einer liste der "well known ports" (gut bekannten Ports)!

135-139 werden z.b. im zusammenhang mit netzwerkfreigaben benutzt. 445 ist afair der Port den MS für netzwerkdienste nutzt.

Also sich keinen Panik Kopf machen und das lesen von logs besser bleiben lassen wenn deren infos nicht sinnvoll von einem genutzt werden können!
bei Antwort benachrichtigen
ostseekrabbe Mario32 „Was geht da ab? Warum nutzt du ein securitylog wenn dir das elementare...“
Optionen

kann ich nur zustimmen! das ist der absolute normalfall mit den attacken, niemand ist im netz unsichtbar. sich freuen das der router es abblockt, besser gar nicht erst lesen. betrachte es als selbstverständlichkeit das der router diese arbeit macht, egal welche ports es sind.

bei Antwort benachrichtigen