Viren, Spyware, Datenschutz 11.211 Themen, 94.124 Beiträge

Ständig ''angezapft'' ???

@ndy / 16 Antworten / Flachansicht Nickles

Hab jetzt ohne Erfolg viele Postings gelesen und geb entnervt auf - vermutl. blick ich nicht mehr durch, denn in meinem Protokoll vom Router stehen (für mich) unerklärliche Meldungen.


Ich benutze einen Digitus Router DN10001 (HPR4C0) mit aktueller Firmware, am LAN Port 1 steckt eine SWITCH, daran 2 WIN 98 PCs, 1 WIN 95 und ein WIN 2000 PC. Die WAN Anbindung erfolgt über ein Siemens DSL Modem. Auf den PCs ist nur TCP/IP installiert, eine Kiste läuft lange (Tag / Nacht) zum e-Mail abholen und als KaZaa Rechner + FritzFax, FritzFon + FritzDATA Station. Am Router ist die Firewall aktiviert und nur die eingetragenen MAC Adressen bekommen Zugriff zum Router, zusätzlich ist Norton Antivirus 2003 ist aktiv (allein schon wegen hässlichen Anhängen mancher e-Mails).


Am WIN 2000 Rechner hatte ich einen Tag lang eine WEBCAM mit dem Logitechprogramm am laufen, auf einem WIN 98 Rechner lief 12 h eine WEBCAM mit einem YAHOO Treiber, vom WIN 2000 PC aus habe ich mal 6 h lang per SHOUTCAST eine kleine WEBRADIO Station ausprobiert, hatte aber am nächsten Tag 6 oder 7 Viren (Würmer), die von Norton AV erkannt und entfernt wurden - heute habe ich ein auf dem WIN2000 PC aktives mIRC Programm entdeckt, was ständig Verbindungen aufbauen wollte (und dies immer noch probiert, während es sich mit einem anderen Programm unsichtbar macht - Prozess ''Expl32.exe'')


Mein Vorgängerrouter SMC 7004 VBR ist ständig abgestürzt (2 - 4 x am Tag) und brachte immer wieder SMURF und SYN Flood to Host Warnungen per e-Mail.


Der neue Router stürzt jetzt nicht mehr ab, aber heute morgen war meine Homepage für eine Stunde wegen zu hohem Traffic nicht erreichbar (Geocities Billig-Spielzeug).


Hier die Meldungen, die ich nicht kapiere:


Mittwoch, 30. April 2003 02:56:06 Unrecognized access from 217.153.125.67:1056 to UDP port 137
Mittwoch, 30. April 2003 02:56:06 C-800-b sent a job to printer
Mittwoch, 30. April 2003 02:56:07 job was done
Mittwoch, 30. April 2003 02:56:46 Unrecognized access from 219.130.14.136:1031 to UDP port 137
Mittwoch, 30. April 2003 03:00:23 Unrecognized access from 80.5.154.64:1026 to UDP port 137
Mittwoch, 30. April 2003 03:00:24 Unrecognized access from 65.92.43.98:65302 to UDP port 137
Mittwoch, 30. April 2003 03:00:48 Unrecognized access from 200.148.13.84:1030 to UDP port 137
*LOG: cannot connect 0.0.0.0:25 (-11)
Mittwoch, 30. April 2003 03:06:39 Unrecognized access from 202.28.46.8:57021 to TCP port 443
*LOG: cannot connect 0.0.0.0:25 (-11)


t-online vergibt doch dynamische IPs, d.h. bei jeder Anwahl darf das Hackerchen erneut nach meinem mp3 und VCD Archiv suchen oder ? - Ich trenne mich eigentlich regelmäßig vom Netz, um die IDE Platten nicht über die Maßen zu strapazieren, trotzdem bin ich wohl städige Zielscheibe.


Was kann ich dagegen unternehmen ? Oder habe ich irgendwas falsch eingestellt ? Laut Symantec Security Check (http://security.symantec.com/ssc/home.asp?j=1&langid=ge&venid=sym&plfid=20&pkj=VJPRPJUIYCZRWEJGSSK) sind meine Rechner von aussen sicher, nur am Browser meckert er wg. ActiveX und JAVA rum.

Ich habe viel Geld für Alkohol, Frauen und Autos ausgegeben... den Rest habe ich einfach verprasst. (George Best)
bei Antwort benachrichtigen
@ndy hasw „Das sind nur versuchte Zugriffe auf die Windows-Ports 137,443 . Das ist voellig...“
Optionen

Hmmm, das beruhigt vorerst,
aber allein die Vorstellung, daß ständig jemand am System kratzt um ggf. Passworte o.Ä. herauszufinden macht mich nicht wirklich happy - na ja, vermutlich erreiche ich erst mit Linux einen Level, der 85% der "üblichen" Versuche sicher blockiert - hab noch einen Pentium 233 MMX, der könnte ja theoretisch mit 2 Netzwerkkarten und der ISDN Karte die Rolle des Routers übernehmen und als Faxempfänger / Anrufbeantworter / privater Kleinserver dienen.
Falls ich jemals soweit komme - dann steht der Router zum Verkauf.

Danke Dir erst mal für dir rasche Analyse. (sorry, bin langsam echt entnervt) - @ndy

P.S. Spybot hat gestern noch Spuren eines 0190 Dialers entdeckt, der laut eigenem Log 2x für 7,5 € versucht hat anzuwählen, mein ISDN Log weist jedoch keinen Eintrag zur gegebenen Zeit auf, also blieb's vermutlich beim Versuch)

Ich habe viel Geld für Alkohol, Frauen und Autos ausgegeben... den Rest habe ich einfach verprasst. (George Best)
bei Antwort benachrichtigen
Nachtrag @ndy
Weise Entscheidung Tyrfing