Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Attacke hinter Router!? :-0

ikari1 / 7 Antworten / Baumansicht Nickles

Tach zusammen!

Habe soeben von meinem Norton einen Zugriffsversuch (intrusion) gemeldet bekommen.. Soweit nicht schlimm, hat ihn ja gemeldet,
nur: ich bin in einem LAN per DSL hinter einem WLAN-Router
(Netgear MR814V2)..

Im Netz habe ich diesen Artikel gefunden zu Medlungen von Norton:
http://www.pctipp.ch/helpdesk/kummerkasten/archiv/viren/26360.asp

Verstehe aber nicht, wie das hinter einem Router passieren kann.
Weiss jemand was?

Zu diesem Thema: Was ist mit meinen Verzeichnisfreigaben? Sieht man
die im Netz trotz Software-Firewall und Router? Sehen vielleicht,
aber Zugriffe werden doch hoffentlich unterbunden.. Oder nicht..?

Danke im voraus! Gruss

bei Antwort benachrichtigen
T-Rex ikari1 „Attacke hinter Router!? :-0“
Optionen

Wie lautete denn die Panikmache, ähm, ich meine die Meldung, von Norton?

Wenn der Router richtig konfiguriert ist, kann man die Verzeichnisfreigaben nicht von außerhalb erkennen. Wie das mit einem Software-Paketfilter (oft falsch mit Software-Firewall benannt) ohne Router aussieht, weiß ich nicht.

 GrüßeT-Rex 
bei Antwort benachrichtigen
ikari1 T-Rex „Wie lautete denn die Panikmache, ähm, ich meine die Meldung, von Norton? Wenn...“
Optionen

Ging ja fix mit dem reply ;)

Mh, ich habe leider keine Screenshot gemacht. Angezeigt wurde mir
ein Angriff von einem Trojaner "auf einen Port seiner Wahl" von
der IP 81.xyz, die per (Norten-)WhoIs nicht zu finden war ..
Aber wieso schlägt Norton Alarm? Mit recht fragst Du nach meiner
Konfig des Routers.. Das war schnell gemacht:
2 Minuten Plug´n Play ;-)
Ich gehe davon aus, dass ein Router Anfragen auf unbenutzte Ports
erst gar nicht beantwortet. Wieso kommt der Angriff bis zu meiner
LAN-IP? Und gerade meine? Hätte doch ne andere nehmen können ;)



Grüsse

bei Antwort benachrichtigen
T-Rex ikari1 „Ging ja fix mit dem reply Mh, ich habe leider keine Screenshot gemacht....“
Optionen

Hast Du Deinen Rechner in die DMZ des Routers eingetragen?
Ich kenne Deinen Router nicht, ich weiß nicht, ob er dann nur Anfragen für freigegebene Ports an Deine Kiste weitergibt oder alle Anfragen.

Mein Router (Elsa) ist da nicht sehr wählerisch: Wenn eine Kiste in der DMZ eingetragen ist, werden alle Anfragen weitergegeben.

Die Meldung von Norton wird für eine genaue Diagnose benötigt. Schau mal in die Logs.

 GrüßeT-Rex 
bei Antwort benachrichtigen
ikari1 T-Rex „Hast Du Deinen Rechner in die DMZ des Routers eingetragen? Ich kenne Deinen...“
Optionen

Mh, hab das jetzt auch von anderer Seite bestätigt bekommen: Manche Router geben wohl die ein oder andere Attacke an alle PCs im LAN einfach weiter. O.k. somit wäre erklärt warum MEIN Pc die Norton-Meldung bekommen hat.

Ich habe keine Port-forwarding aktiviert.. Mir kommt der Verdacht auf, dass die Firewall im Router kaum was taugt oder muss ich
explizit jeden Port Outgoing einrichten (80, 25 etc)??.
Kann das sein?

Gruss

bei Antwort benachrichtigen
rill ikari1 „Attacke hinter Router!? :-0“
Optionen

Wenn Du Deinen Router nicht mit einem neuen sicheren Passwort betreibst, ist der Router von außen angreifbar! Neues Passwort ist Pflicht bei Inbetriebnahme eines Routers!

Ein Router mit Standardpasswort oder ohne Passwort (Zustand werksneu oder nach Reset) kann von außen umkonfiguriert werden und Angriffe auf den PC sind möglich ...


rill

bei Antwort benachrichtigen
xafford ikari1 „Attacke hinter Router!? :-0“
Optionen

WLAN-Router? Ist der betreffende Rechner per WLAN angebunden, oder per Ethernet?

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
ikari1 xafford „WLAN-Router? Ist der betreffende Rechner per WLAN angebunden, oder per Ethernet?“
Optionen

Rechner ist per Ethernet angeschlossen, WLAN ist per MAC und WEP zu.

bei Antwort benachrichtigen