dann sperr mal diese ip manuell, egal was dein router meint
_________________
| KabelBW Helpdesk Archiv http://archiv.kabelbw-helpdesk.de/ |
|
| Netzwerkangriffe http://archiv.kabelbw-helpdesk.de/viewtopic.php?f=11&t=935 |
Seite 1 von 3 |
| Autor: | PK700 [ Mo 24. Apr 2006, 19:22 ] |
| Betreff des Beitrags: | Netzwerkangriffe |
Hallo, Wir haben seit heute Nachmittag alle 2min einen Netzwerkangriff von der gleichen IP-Adresse. Was kann man dagegen tun? Wie kann man die von KabelBW zugewiesene IP-Adresse am Modem ändern? Wir haben schon bei der Kundenbetreuung angerufen, aber die haben keine Ahnung! _________________ Liebe Grüße PK700 CK50 Technisat PR-K |
|
| Autor: | feelfree [ Mo 24. Apr 2006, 19:28 ] |
| Betreff des Beitrags: | |
Was macht denn der "Netzwerkangriff" und wie hast Du den denn festgestellt? |
|
| Autor: | websurfer83 [ Mo 24. Apr 2006, 19:30 ] |
| Betreff des Beitrags: | |
Wenn du einen Router dazwischen hängen hast, sollte da nicht viel passieren. Am besten du greifst den Typ mit dieser Adresse einfach mit einem DoS an und der wird schon von selbst aufhören [img]images/smiles/003.gif[/img] _________________ Kabel BW-Forum :: Kabel Deutschland-Forum :: Unitymedia-Forum |
|
| Autor: | Captain_Grauhaar [ Mo 24. Apr 2006, 19:43 ] |
| Betreff des Beitrags: | |
Solche "Angriffe" sind vollkommen normal und die meldet jede Firewall laufend wenn sie nicht richtig konfiguriert ist. Ist ein Router dazwischen, passiert eigenlich gar nichts, weil die Sachen dort geblockt werden, weil der "Angreifer" ja die Lokal IPs hinter dem Router nicht kennt. _________________ Grüßle Udo ------------- Grobi TV Box SC7IHDGB 2xdbox II mit Neutrino |
|
| Autor: | websurfer83 [ Mo 24. Apr 2006, 19:47 ] |
| Betreff des Beitrags: | |
Hier mal ein Auszug aus der Firewall meines Routers: Zitat: Mon Apr 24 18:43:53 2006 : Blocked access attempt from 84.158.254.130 Mon Apr 24 18:43:40 2006 : Blocked access attempt from 84.160.55.130 Mon Apr 24 18:43:27 2006 : Blocked access attempt from 84.160.101.200 Mon Apr 24 18:42:18 2006 : Blocked access attempt from 7.110.67.171 Mon Apr 24 18:42:18 2006 : Blocked access attempt from 195.25.203.183 Mon Apr 24 18:42:18 2006 : Blocked access attempt from 114.82.131.72 Mon Apr 24 18:41:37 2006 : Blocked access attempt from 217.237.151.161 Mon Apr 24 18:41:37 2006 : Blocked access attempt from 217.237.150.188 Mon Apr 24 18:41:37 2006 : Blocked access attempt from 84.160.127.73 Mon Apr 24 18:41:37 2006 : Blocked access attempt from 217.237.151.161 Mon Apr 24 18:41:37 2006 : Blocked access attempt from 217.237.150.188 Mon Apr 24 18:41:36 2006 : Blocked access attempt from 84.160.127.73 Mon Apr 24 18:41:36 2006 : Blocked access attempt from 217.237.151.161 Mon Apr 24 18:41:36 2006 : Blocked access attempt from 217.237.150.188 Mon Apr 24 18:41:36 2006 : Blocked access attempt from 84.160.127.73 Mon Apr 24 18:41:36 2006 : Blocked access attempt from 217.237.151.161 Mon Apr 24 18:41:36 2006 : Blocked access attempt from 217.237.150.188 Mon Apr 24 18:41:36 2006 : Blocked access attempt from 84.160.127.73 Mon Apr 24 18:41:36 2006 : Blocked access attempt from 217.237.151.161 Mon Apr 24 18:41:36 2006 : Blocked access attempt from 217.237.150.188 Mon Apr 24 18:41:35 2006 : Blocked access attempt from 84.160.127.73 Mon Apr 24 18:41:35 2006 : Blocked access attempt from 217.237.151.161 Mon Apr 24 18:41:35 2006 : Blocked access attempt from 217.237.150.188 Mon Apr 24 18:41:35 2006 : Blocked access attempt from 84.160.127.73 Mon Apr 24 18:41:35 2006 : Blocked access attempt from 217.237.151.161 Mon Apr 24 18:41:35 2006 : Blocked access attempt from 217.237.150.188 Mon Apr 24 18:41:35 2006 : Blocked access attempt from 84.160.127.73 Mon Apr 24 18:41:35 2006 : Blocked access attempt from 217.237.151.161 Mon Apr 24 18:41:35 2006 : Blocked access attempt from 217.237.150.188 Mon Apr 24 18:41:35 2006 : Blocked access attempt from 84.160.127.73 Mon Apr 24 18:41:34 2006 : Blocked access attempt from 217.237.151.161 Mon Apr 24 18:41:34 2006 : Blocked access attempt from 217.237.150.188 Mon Apr 24 18:41:34 2006 : Blocked access attempt from 84.160.127.73 Mon Apr 24 18:41:34 2006 : Blocked access attempt from 217.237.151.161 Mon Apr 24 18:41:34 2006 : Blocked access attempt from 217.237.150.188 Mon Apr 24 18:41:34 2006 : Blocked access attempt from 84.160.127.73 Mon Apr 24 18:41:34 2006 : Blocked access attempt from 217.237.151.161 Mon Apr 24 18:41:34 2006 : Blocked access attempt from 217.237.150.188 Mon Apr 24 18:41:34 2006 : Blocked access attempt from 84.160.127.73 Mon Apr 24 18:41:34 2006 : Blocked access attempt from 217.237.151.161 Mon Apr 24 18:41:34 2006 : Blocked access attempt from 217.237.150.188 Mon Apr 24 18:41:34 2006 : Blocked access attempt from 84.160.127.73 Mon Apr 24 18:41:34 2006 : Blocked access attempt from 217.237.151.161 Mon Apr 24 18:41:33 2006 : Blocked access attempt from 217.237.150.188 Mon Apr 24 18:41:33 2006 : Blocked access attempt from 84.160.127.73 Mon Apr 24 18:41:33 2006 : Blocked access attempt from 217.237.151.161 Mon Apr 24 18:41:33 2006 : Blocked access attempt from 217.237.150.188 Mon Apr 24 18:41:33 2006 : Blocked access attempt from 84.160.127.73 Mon Apr 24 18:41:33 2006 : Blocked access attempt from 217.237.151.161 Mon Apr 24 18:41:33 2006 : Blocked access attempt from 217.237.150.188 Mon Apr 24 18:41:33 2006 : Blocked access attempt from 84.160.127.73 Mon Apr 24 18:41:33 2006 : Blocked access attempt from 217.237.151.161 Mon Apr 24 18:41:33 2006 : Blocked access attempt from 217.237.150.188 Mon Apr 24 18:41:32 2006 : Blocked access attempt from 84.160.127.73 Mon Apr 24 18:41:32 2006 : Blocked access attempt from 217.237.151.161 Mon Apr 24 18:41:32 2006 : Blocked access attempt from 217.237.150.188 Mon Apr 24 18:41:32 2006 : Blocked access attempt from 84.160.127.73 Mon Apr 24 18:41:32 2006 : Blocked access attempt from 217.237.151.161 Mon Apr 24 18:41:32 2006 : Blocked access attempt from 217.237.150.188 Mon Apr 24 18:41:25 2006 : Blocked access attempt from 84.160.127.73 Mon Apr 24 18:38:45 2006 : Blocked access attempt from 221.208.208.95 Mon Apr 24 18:38:08 2006 : Blocked access attempt from 193.196.162.183 Mon Apr 24 18:37:12 2006 : Blocked access attempt from 6.27.232.119 Mon Apr 24 18:34:31 2006 : Blocked access attempt from 84.160.127.73 Mon Apr 24 18:33:49 2006 : Blocked access attempt from 221.208.208.212 Mon Apr 24 18:33:10 2006 : Blocked access attempt from 204.16.208.75 Mon Apr 24 18:32:40 2006 : Blocked access attempt from 84.160.224.112 Mon Apr 24 18:30:48 2006 : Blocked access attempt from 84.160.91.153 Mon Apr 24 18:30:45 2006 : Blocked access attempt from 84.160.105.12 Mon Apr 24 18:30:45 2006 : Blocked access attempt from 84.160.91.153 Mon Apr 24 18:30:25 2006 : Blocked access attempt from 193.196.162.183 Mon Apr 24 18:28:12 2006 : Blocked access attempt from 84.160.113.168 Mon Apr 24 18:28:10 2006 : Blocked access attempt from 24.111.9.97 Mon Apr 24 18:28:09 2006 : Blocked access attempt from 84.160.113.168 Mon Apr 24 18:28:05 2006 : Blocked access attempt from 84.160.105.12 Mon Apr 24 18:28:05 2006 : Blocked access attempt from 84.160.113.168 Mon Apr 24 18:28:02 2006 : Blocked access attempt from 84.160.105.12 Mon Apr 24 18:28:02 2006 : Blocked access attempt from 84.160.113.168 Mon Apr 24 18:26:27 2006 : Blocked access attempt from 10.6.151.27 Mon Apr 24 18:26:20 2006 : Blocked access attempt from 218.27.16.131 Mon Apr 24 18:25:41 2006 : Blocked access attempt from 218.27.194.67 Mon Apr 24 18:25:29 2006 : Blocked access attempt from 221.203.145.29 Mon Apr 24 18:24:19 2006 : Blocked access attempt from 10.6.151.27 Mon Apr 24 18:23:22 2006 : Blocked access attempt from 84.4.129.215 Mon Apr 24 18:23:15 2006 : Blocked access attempt from 10.6.151.27 Mon Apr 24 18:22:50 2006 : Blocked access attempt from 84.160.214.166 Mon Apr 24 18:22:42 2006 : Blocked access attempt from 213.165.64.210 Mon Apr 24 18:22:22 2006 : Blocked access attempt from 84.160.55.130 Mon Apr 24 18:22:11 2006 : Blocked access attempt from 10.6.151.27 Mon Apr 24 18:21:47 2006 : Blocked access attempt from 210.165.229.121 Mon Apr 24 18:21:39 2006 : Blocked access attempt from 201.252.177.132 Mon Apr 24 18:21:09 2006 : Blocked access attempt from 73.39.153.130 Mon Apr 24 18:21:07 2006 : Blocked access attempt from 10.6.151.27 Mon Apr 24 18:20:31 2006 : Blocked access attempt from 208.225.227.192 Mon Apr 24 18:20:09 2006 : Blocked access attempt from 84.160.235.60 Mon Apr 24 18:19:46 2006 : Blocked access attempt from 84.182.80.74 Mon Apr 24 18:18:59 2006 : Blocked access attempt from 10.6.151.27 Mon Apr 24 18:18:38 2006 : Blocked access attempt from 84.181.201.138 Mon Apr 24 18:17:35 2006 : Blocked access attempt from 10.6.151.27 Mon Apr 24 18:14:58 2006 : Blocked access attempt from 193.196.162.183 Mon Apr 24 18:14:30 2006 : Blocked access attempt from 84.159.93.167 Mon Apr 24 18:13:46 2006 : Blocked access attempt from 84.160.126.24 Das sind viele Zugriffsversuche, die abgewehrt wurden. [img]images/smiles/006.gif[/img] EDIT: Die 84er-IP-Adressen sind übrigens T-Online DSL-Anschlüsse, die 217er sind T-Online-Schmalband-Anschlüsse. _________________ Kabel BW-Forum :: Kabel Deutschland-Forum :: Unitymedia-Forum |
|
| Autor: | PK700 [ Mo 24. Apr 2006, 20:04 ] |
| Betreff des Beitrags: | |
Hallo, gemeldet wird mir den Angriff von meinem Virenscanner. Angriff erfolgt alle 2 Minuten von Adresse 10.58.224.1 Diese Adresse läßt sich nicht anpingen. Wie soll ich diese Adresse mit ienem DoS angreifen? Ich habe schon die Hotline gebeten mir eine neue Adresse zuzuweisen, jedoch bekam ich die Auskunft, dass so etwas nicht möglich sei. Wenn ich einen Reset am Modem und am Router machen würde, bekäme ich automatisch einen neue Adresse dynamisch zugewiesen. Ist jedoch nicht so. _________________ Liebe Grüße PK700 CK50 Technisat PR-K |
|
| Autor: | feelfree [ Mo 24. Apr 2006, 20:13 ] |
| Betreff des Beitrags: | |
Deleted - die Log-Ausgabe war ja von Websurfer, der damit zurecht kein Problem hat... |
|
| Autor: | feelfree [ Mo 24. Apr 2006, 20:18 ] |
| Betreff des Beitrags: | |
PK700 hat geschrieben: Hallo, gemeldet wird mir den Angriff von meinem Virenscanner. Angriff erfolgt alle 2 Minuten von Adresse 10.58.224.1 Du hast offensichtlich keinen Router am Laufen. Hast Du wenigstens die Windows-Firewall an? Oder ist dein Virenscanner gleichzeitig Firewall? Falls letzteres der Fall ist: Was genau meint der mit "Angriff". Ich vermute stinknormale Portscans, die nicht weiter stören, solange du entweder Router oder SW-Firewall (oder eben deinen "Virenscanner") am Laufen hast. Neue IP-Adresse bekommst Du wahrscheinlich erst, nachdem Du dein Modem länger mal vom Netz genommen hast. Vielleicht mal über Nacht ausstecken? |
|
| Autor: | websurfer83 [ Mo 24. Apr 2006, 20:24 ] |
| Betreff des Beitrags: | |
Ich würde sowiese grundsätzlich jedem davon abraten, ein Breitband DSL- oder Kabelmodem ohne Router an einen Rechner anzuschließen. Denn dann entsteht genau das Problem mit den Angriffen. Kauf dir einen Router, da gibt es schon für 50 Euro halbwegs brauchbare Geräte mit integrierter Firewall. Danach hast du Ruhe, denn der Router blockt diese ganze Schieße normalerweise ab und du kannst ohne nervige Hackmeldungen im I-Net surfen. Gruß websurfer83. _________________ Kabel BW-Forum :: Kabel Deutschland-Forum :: Unitymedia-Forum |
|
| Autor: | PK700 [ Mo 24. Apr 2006, 20:44 ] |
| Betreff des Beitrags: | |
Hallo, klar haben wir einen Router dran hängen. Aber komischer Weise meldet dieser keine Angriffe, sondern der Virenscanner auf allen 3 Rechnern bringt diese Meldung. _________________ Liebe Grüße PK700 CK50 Technisat PR-K |
|
| Autor: | Mado92 [ Mo 24. Apr 2006, 20:47 ] |
| Betreff des Beitrags: | |
dann sperr mal diese ip manuell, egal was dein router meint _________________
|
|
| Autor: | feelfree [ Mo 24. Apr 2006, 20:51 ] |
| Betreff des Beitrags: | |
Oops, das fällt mir erst jetzt auf: 10.x.y.z ist eine private IP-Adresse, die eigentlich nicht geroutet werden dürfte. Bist Du sicher, dass der "Angriff" aus dem Internet kommt (dann kommt er sogar höchstwahrscheinlich von KabelBW direkt) oder hast Du vielleicht irgendeine neue SW installiert und der "Angriff" kommt von innen? |
|
| Autor: | Mado92 [ Mo 24. Apr 2006, 20:57 ] |
| Betreff des Beitrags: | |
http://ripe.net/whois?form_type=simple&full_query_string=&searchtext=10.58.224.1&do_search=Search _________________
|
|
| Autor: | feelfree [ Mo 24. Apr 2006, 21:14 ] |
| Betreff des Beitrags: | |
Mado92 hat geschrieben: http://ripe.net/whois?form_type=simple&full_query_string=&searchtext=10.58.224.1&do_search=Search Was willst Du uns damit sagen? |
|
| Autor: | PK700 [ Mo 24. Apr 2006, 21:17 ] |
| Betreff des Beitrags: | |
Mado92 hat geschrieben: http://ripe.net/whois?form_type=simple&full_query_string=&searchtext=10.58.224.1&do_search=Search Vielen Dank, aber die Seite mit diesem Link verstehe ich leider nicht. Dass der Angriff von innen kommt glaube ich nicht. Hier der Wortlaut vom Scanner: "Achtung Ihr Computer wurde aus dem Internet angegriffen Der Netzangrif DoS-Win.Host-Membership-Query.explot von der Adresse 10.58.224.1 wurde erfolgreich abgewehrt." _________________ Liebe Grüße PK700 CK50 Technisat PR-K |
|
| Seite 1 von 3 | Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ] |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|