KabelBW Helpdesk Archiv

Beiträge: Juni 2005 bis Januar 2011
Aktuelle Zeit: Mo 25. Nov 2024, 22:31

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 31 Beiträge ]  Gehe zu Seite 1, 2, 3  Nächste
Autor Nachricht
 Betreff des Beitrags: Netzwerkangriffe
BeitragVerfasst: Mo 24. Apr 2006, 19:22 
Offline
Foren User

Registriert: Fr 6. Jan 2006, 13:00
Beiträge: 95
Hallo,

Wir haben seit heute Nachmittag alle 2min einen Netzwerkangriff von der gleichen IP-Adresse.

Was kann man dagegen tun? Wie kann man die von KabelBW zugewiesene IP-Adresse am Modem ändern?

Wir haben schon bei der Kundenbetreuung angerufen, aber die haben keine Ahnung!
_________________
Liebe Grüße
PK700

CK50
Technisat PR-K


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mo 24. Apr 2006, 19:28 
Offline
Foren User

Registriert: Sa 31. Dez 2005, 13:00
Beiträge: 172
Was macht denn der "Netzwerkangriff" und wie hast Du den denn festgestellt?


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mo 24. Apr 2006, 19:30 
Offline
Foren User

Registriert: So 5. Jun 2005, 12:00
Beiträge: 1746
Wohnort: 73760 Ostfildern-Kemnat (bei Stuttgart), seit 27.05.2008 endlich auch ausgebaut!
Wenn du einen Router dazwischen hängen hast, sollte da nicht viel passieren. Am besten du greifst den Typ mit dieser Adresse einfach mit einem DoS an und der wird schon von selbst aufhören [img]images/smiles/003.gif[/img]
_________________
Kabel BW-Forum :: Kabel Deutschland-Forum :: Unitymedia-Forum


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mo 24. Apr 2006, 19:43 
Offline
Foren User

Registriert: Mo 6. Jun 2005, 12:00
Beiträge: 883
Wohnort: Schönaich bei Böblingen
Solche "Angriffe" sind vollkommen normal und die meldet jede Firewall laufend wenn sie nicht richtig konfiguriert ist.

Ist ein Router dazwischen, passiert eigenlich gar nichts, weil die Sachen dort geblockt werden, weil der "Angreifer" ja die Lokal IPs hinter dem Router nicht kennt.
_________________
Grüßle Udo
-------------
Grobi TV Box SC7IHDGB
2xdbox II mit Neutrino


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mo 24. Apr 2006, 19:47 
Offline
Foren User

Registriert: So 5. Jun 2005, 12:00
Beiträge: 1746
Wohnort: 73760 Ostfildern-Kemnat (bei Stuttgart), seit 27.05.2008 endlich auch ausgebaut!
Hier mal ein Auszug aus der Firewall meines Routers:

Zitat:
Mon Apr 24 18:43:53 2006 : Blocked access attempt from 84.158.254.130
Mon Apr 24 18:43:40 2006 : Blocked access attempt from 84.160.55.130
Mon Apr 24 18:43:27 2006 : Blocked access attempt from 84.160.101.200
Mon Apr 24 18:42:18 2006 : Blocked access attempt from 7.110.67.171
Mon Apr 24 18:42:18 2006 : Blocked access attempt from 195.25.203.183
Mon Apr 24 18:42:18 2006 : Blocked access attempt from 114.82.131.72
Mon Apr 24 18:41:37 2006 : Blocked access attempt from 217.237.151.161
Mon Apr 24 18:41:37 2006 : Blocked access attempt from 217.237.150.188
Mon Apr 24 18:41:37 2006 : Blocked access attempt from 84.160.127.73
Mon Apr 24 18:41:37 2006 : Blocked access attempt from 217.237.151.161
Mon Apr 24 18:41:37 2006 : Blocked access attempt from 217.237.150.188
Mon Apr 24 18:41:36 2006 : Blocked access attempt from 84.160.127.73
Mon Apr 24 18:41:36 2006 : Blocked access attempt from 217.237.151.161
Mon Apr 24 18:41:36 2006 : Blocked access attempt from 217.237.150.188
Mon Apr 24 18:41:36 2006 : Blocked access attempt from 84.160.127.73
Mon Apr 24 18:41:36 2006 : Blocked access attempt from 217.237.151.161
Mon Apr 24 18:41:36 2006 : Blocked access attempt from 217.237.150.188
Mon Apr 24 18:41:36 2006 : Blocked access attempt from 84.160.127.73
Mon Apr 24 18:41:36 2006 : Blocked access attempt from 217.237.151.161
Mon Apr 24 18:41:36 2006 : Blocked access attempt from 217.237.150.188
Mon Apr 24 18:41:35 2006 : Blocked access attempt from 84.160.127.73
Mon Apr 24 18:41:35 2006 : Blocked access attempt from 217.237.151.161
Mon Apr 24 18:41:35 2006 : Blocked access attempt from 217.237.150.188
Mon Apr 24 18:41:35 2006 : Blocked access attempt from 84.160.127.73
Mon Apr 24 18:41:35 2006 : Blocked access attempt from 217.237.151.161
Mon Apr 24 18:41:35 2006 : Blocked access attempt from 217.237.150.188
Mon Apr 24 18:41:35 2006 : Blocked access attempt from 84.160.127.73
Mon Apr 24 18:41:35 2006 : Blocked access attempt from 217.237.151.161
Mon Apr 24 18:41:35 2006 : Blocked access attempt from 217.237.150.188
Mon Apr 24 18:41:35 2006 : Blocked access attempt from 84.160.127.73
Mon Apr 24 18:41:34 2006 : Blocked access attempt from 217.237.151.161
Mon Apr 24 18:41:34 2006 : Blocked access attempt from 217.237.150.188
Mon Apr 24 18:41:34 2006 : Blocked access attempt from 84.160.127.73
Mon Apr 24 18:41:34 2006 : Blocked access attempt from 217.237.151.161
Mon Apr 24 18:41:34 2006 : Blocked access attempt from 217.237.150.188
Mon Apr 24 18:41:34 2006 : Blocked access attempt from 84.160.127.73
Mon Apr 24 18:41:34 2006 : Blocked access attempt from 217.237.151.161
Mon Apr 24 18:41:34 2006 : Blocked access attempt from 217.237.150.188
Mon Apr 24 18:41:34 2006 : Blocked access attempt from 84.160.127.73
Mon Apr 24 18:41:34 2006 : Blocked access attempt from 217.237.151.161
Mon Apr 24 18:41:34 2006 : Blocked access attempt from 217.237.150.188
Mon Apr 24 18:41:34 2006 : Blocked access attempt from 84.160.127.73
Mon Apr 24 18:41:34 2006 : Blocked access attempt from 217.237.151.161
Mon Apr 24 18:41:33 2006 : Blocked access attempt from 217.237.150.188
Mon Apr 24 18:41:33 2006 : Blocked access attempt from 84.160.127.73
Mon Apr 24 18:41:33 2006 : Blocked access attempt from 217.237.151.161
Mon Apr 24 18:41:33 2006 : Blocked access attempt from 217.237.150.188
Mon Apr 24 18:41:33 2006 : Blocked access attempt from 84.160.127.73
Mon Apr 24 18:41:33 2006 : Blocked access attempt from 217.237.151.161
Mon Apr 24 18:41:33 2006 : Blocked access attempt from 217.237.150.188
Mon Apr 24 18:41:33 2006 : Blocked access attempt from 84.160.127.73
Mon Apr 24 18:41:33 2006 : Blocked access attempt from 217.237.151.161
Mon Apr 24 18:41:33 2006 : Blocked access attempt from 217.237.150.188
Mon Apr 24 18:41:32 2006 : Blocked access attempt from 84.160.127.73
Mon Apr 24 18:41:32 2006 : Blocked access attempt from 217.237.151.161
Mon Apr 24 18:41:32 2006 : Blocked access attempt from 217.237.150.188
Mon Apr 24 18:41:32 2006 : Blocked access attempt from 84.160.127.73
Mon Apr 24 18:41:32 2006 : Blocked access attempt from 217.237.151.161
Mon Apr 24 18:41:32 2006 : Blocked access attempt from 217.237.150.188
Mon Apr 24 18:41:25 2006 : Blocked access attempt from 84.160.127.73
Mon Apr 24 18:38:45 2006 : Blocked access attempt from 221.208.208.95
Mon Apr 24 18:38:08 2006 : Blocked access attempt from 193.196.162.183
Mon Apr 24 18:37:12 2006 : Blocked access attempt from 6.27.232.119
Mon Apr 24 18:34:31 2006 : Blocked access attempt from 84.160.127.73
Mon Apr 24 18:33:49 2006 : Blocked access attempt from 221.208.208.212
Mon Apr 24 18:33:10 2006 : Blocked access attempt from 204.16.208.75
Mon Apr 24 18:32:40 2006 : Blocked access attempt from 84.160.224.112
Mon Apr 24 18:30:48 2006 : Blocked access attempt from 84.160.91.153
Mon Apr 24 18:30:45 2006 : Blocked access attempt from 84.160.105.12
Mon Apr 24 18:30:45 2006 : Blocked access attempt from 84.160.91.153
Mon Apr 24 18:30:25 2006 : Blocked access attempt from 193.196.162.183
Mon Apr 24 18:28:12 2006 : Blocked access attempt from 84.160.113.168
Mon Apr 24 18:28:10 2006 : Blocked access attempt from 24.111.9.97
Mon Apr 24 18:28:09 2006 : Blocked access attempt from 84.160.113.168
Mon Apr 24 18:28:05 2006 : Blocked access attempt from 84.160.105.12
Mon Apr 24 18:28:05 2006 : Blocked access attempt from 84.160.113.168
Mon Apr 24 18:28:02 2006 : Blocked access attempt from 84.160.105.12
Mon Apr 24 18:28:02 2006 : Blocked access attempt from 84.160.113.168
Mon Apr 24 18:26:27 2006 : Blocked access attempt from 10.6.151.27
Mon Apr 24 18:26:20 2006 : Blocked access attempt from 218.27.16.131
Mon Apr 24 18:25:41 2006 : Blocked access attempt from 218.27.194.67
Mon Apr 24 18:25:29 2006 : Blocked access attempt from 221.203.145.29
Mon Apr 24 18:24:19 2006 : Blocked access attempt from 10.6.151.27
Mon Apr 24 18:23:22 2006 : Blocked access attempt from 84.4.129.215
Mon Apr 24 18:23:15 2006 : Blocked access attempt from 10.6.151.27
Mon Apr 24 18:22:50 2006 : Blocked access attempt from 84.160.214.166
Mon Apr 24 18:22:42 2006 : Blocked access attempt from 213.165.64.210
Mon Apr 24 18:22:22 2006 : Blocked access attempt from 84.160.55.130
Mon Apr 24 18:22:11 2006 : Blocked access attempt from 10.6.151.27
Mon Apr 24 18:21:47 2006 : Blocked access attempt from 210.165.229.121
Mon Apr 24 18:21:39 2006 : Blocked access attempt from 201.252.177.132
Mon Apr 24 18:21:09 2006 : Blocked access attempt from 73.39.153.130
Mon Apr 24 18:21:07 2006 : Blocked access attempt from 10.6.151.27
Mon Apr 24 18:20:31 2006 : Blocked access attempt from 208.225.227.192
Mon Apr 24 18:20:09 2006 : Blocked access attempt from 84.160.235.60
Mon Apr 24 18:19:46 2006 : Blocked access attempt from 84.182.80.74
Mon Apr 24 18:18:59 2006 : Blocked access attempt from 10.6.151.27
Mon Apr 24 18:18:38 2006 : Blocked access attempt from 84.181.201.138
Mon Apr 24 18:17:35 2006 : Blocked access attempt from 10.6.151.27
Mon Apr 24 18:14:58 2006 : Blocked access attempt from 193.196.162.183
Mon Apr 24 18:14:30 2006 : Blocked access attempt from 84.159.93.167
Mon Apr 24 18:13:46 2006 : Blocked access attempt from 84.160.126.24


Das sind viele Zugriffsversuche, die abgewehrt wurden. [img]images/smiles/006.gif[/img]

EDIT: Die 84er-IP-Adressen sind übrigens T-Online DSL-Anschlüsse, die 217er sind T-Online-Schmalband-Anschlüsse.
_________________
Kabel BW-Forum :: Kabel Deutschland-Forum :: Unitymedia-Forum


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mo 24. Apr 2006, 20:04 
Offline
Foren User

Registriert: Fr 6. Jan 2006, 13:00
Beiträge: 95
Hallo,
gemeldet wird mir den Angriff von meinem Virenscanner.
Angriff erfolgt alle 2 Minuten von Adresse 10.58.224.1
Diese Adresse läßt sich nicht anpingen. Wie soll ich diese Adresse
mit ienem DoS angreifen?
Ich habe schon die Hotline gebeten mir eine neue Adresse zuzuweisen,
jedoch bekam ich die Auskunft, dass so etwas nicht möglich sei.
Wenn ich einen Reset am Modem und am Router machen würde,
bekäme ich automatisch einen neue Adresse dynamisch zugewiesen.
Ist jedoch nicht so.
_________________
Liebe Grüße
PK700

CK50
Technisat PR-K


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mo 24. Apr 2006, 20:13 
Offline
Foren User

Registriert: Sa 31. Dez 2005, 13:00
Beiträge: 172
Deleted - die Log-Ausgabe war ja von Websurfer, der damit zurecht kein Problem hat...


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mo 24. Apr 2006, 20:18 
Offline
Foren User

Registriert: Sa 31. Dez 2005, 13:00
Beiträge: 172
PK700 hat geschrieben:
Hallo,
gemeldet wird mir den Angriff von meinem Virenscanner.
Angriff erfolgt alle 2 Minuten von Adresse 10.58.224.1

Du hast offensichtlich keinen Router am Laufen. Hast Du wenigstens die Windows-Firewall an? Oder ist dein Virenscanner gleichzeitig Firewall?
Falls letzteres der Fall ist: Was genau meint der mit "Angriff". Ich vermute stinknormale Portscans, die nicht weiter stören, solange du entweder Router oder SW-Firewall (oder eben deinen "Virenscanner") am Laufen hast.

Neue IP-Adresse bekommst Du wahrscheinlich erst, nachdem Du dein Modem länger mal vom Netz genommen hast. Vielleicht mal über Nacht ausstecken?


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mo 24. Apr 2006, 20:24 
Offline
Foren User

Registriert: So 5. Jun 2005, 12:00
Beiträge: 1746
Wohnort: 73760 Ostfildern-Kemnat (bei Stuttgart), seit 27.05.2008 endlich auch ausgebaut!
Ich würde sowiese grundsätzlich jedem davon abraten, ein Breitband DSL- oder Kabelmodem ohne Router an einen Rechner anzuschließen.

Denn dann entsteht genau das Problem mit den Angriffen. Kauf dir einen Router, da gibt es schon für 50 Euro halbwegs brauchbare Geräte mit integrierter Firewall. Danach hast du Ruhe, denn der Router blockt diese ganze Schieße normalerweise ab und du kannst ohne nervige Hackmeldungen im I-Net surfen.

Gruß
websurfer83.
_________________
Kabel BW-Forum :: Kabel Deutschland-Forum :: Unitymedia-Forum


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mo 24. Apr 2006, 20:44 
Offline
Foren User

Registriert: Fr 6. Jan 2006, 13:00
Beiträge: 95
Hallo,
klar haben wir einen Router dran hängen. Aber komischer Weise
meldet dieser keine Angriffe, sondern der Virenscanner auf allen
3 Rechnern bringt diese Meldung.
_________________
Liebe Grüße
PK700

CK50
Technisat PR-K


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mo 24. Apr 2006, 20:47 
Offline
Foren User

Registriert: Fr 30. Dez 2005, 13:00
Beiträge: 3710
Wohnort: Uhingen
dann sperr mal diese ip manuell, egal was dein router meint
_________________
Bild


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mo 24. Apr 2006, 20:51 
Offline
Foren User

Registriert: Sa 31. Dez 2005, 13:00
Beiträge: 172
Oops, das fällt mir erst jetzt auf: 10.x.y.z ist eine private IP-Adresse, die eigentlich nicht geroutet werden dürfte. Bist Du sicher, dass der "Angriff" aus dem Internet kommt (dann kommt er sogar höchstwahrscheinlich von KabelBW direkt) oder hast Du vielleicht irgendeine neue SW installiert und der "Angriff" kommt von innen?


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mo 24. Apr 2006, 20:57 
Offline
Foren User

Registriert: Fr 30. Dez 2005, 13:00
Beiträge: 3710
Wohnort: Uhingen
http://ripe.net/whois?form_type=simple&full_query_string=&searchtext=10.58.224.1&do_search=Search
_________________
Bild


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mo 24. Apr 2006, 21:14 
Offline
Foren User

Registriert: Sa 31. Dez 2005, 13:00
Beiträge: 172
Mado92 hat geschrieben:
http://ripe.net/whois?form_type=simple&full_query_string=&searchtext=10.58.224.1&do_search=Search

Was willst Du uns damit sagen?


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mo 24. Apr 2006, 21:17 
Offline
Foren User

Registriert: Fr 6. Jan 2006, 13:00
Beiträge: 95
Mado92 hat geschrieben:
http://ripe.net/whois?form_type=simple&full_query_string=&searchtext=10.58.224.1&do_search=Search


Vielen Dank, aber die Seite mit diesem Link verstehe ich leider nicht.
Dass der Angriff von innen kommt glaube ich nicht.

Hier der Wortlaut vom Scanner:

"Achtung Ihr Computer wurde aus dem Internet angegriffen
Der Netzangrif DoS-Win.Host-Membership-Query.explot
von der Adresse 10.58.224.1 wurde erfolgreich abgewehrt."
_________________
Liebe Grüße
PK700

CK50
Technisat PR-K


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 31 Beiträge ]  Gehe zu Seite 1, 2, 3  Nächste

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Impressum

Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de