Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Ständig ''angezapft'' ???

@ndy / 16 Antworten / Flachansicht Nickles

Hab jetzt ohne Erfolg viele Postings gelesen und geb entnervt auf - vermutl. blick ich nicht mehr durch, denn in meinem Protokoll vom Router stehen (für mich) unerklärliche Meldungen.


Ich benutze einen Digitus Router DN10001 (HPR4C0) mit aktueller Firmware, am LAN Port 1 steckt eine SWITCH, daran 2 WIN 98 PCs, 1 WIN 95 und ein WIN 2000 PC. Die WAN Anbindung erfolgt über ein Siemens DSL Modem. Auf den PCs ist nur TCP/IP installiert, eine Kiste läuft lange (Tag / Nacht) zum e-Mail abholen und als KaZaa Rechner + FritzFax, FritzFon + FritzDATA Station. Am Router ist die Firewall aktiviert und nur die eingetragenen MAC Adressen bekommen Zugriff zum Router, zusätzlich ist Norton Antivirus 2003 ist aktiv (allein schon wegen hässlichen Anhängen mancher e-Mails).


Am WIN 2000 Rechner hatte ich einen Tag lang eine WEBCAM mit dem Logitechprogramm am laufen, auf einem WIN 98 Rechner lief 12 h eine WEBCAM mit einem YAHOO Treiber, vom WIN 2000 PC aus habe ich mal 6 h lang per SHOUTCAST eine kleine WEBRADIO Station ausprobiert, hatte aber am nächsten Tag 6 oder 7 Viren (Würmer), die von Norton AV erkannt und entfernt wurden - heute habe ich ein auf dem WIN2000 PC aktives mIRC Programm entdeckt, was ständig Verbindungen aufbauen wollte (und dies immer noch probiert, während es sich mit einem anderen Programm unsichtbar macht - Prozess ''Expl32.exe'')


Mein Vorgängerrouter SMC 7004 VBR ist ständig abgestürzt (2 - 4 x am Tag) und brachte immer wieder SMURF und SYN Flood to Host Warnungen per e-Mail.


Der neue Router stürzt jetzt nicht mehr ab, aber heute morgen war meine Homepage für eine Stunde wegen zu hohem Traffic nicht erreichbar (Geocities Billig-Spielzeug).


Hier die Meldungen, die ich nicht kapiere:


Mittwoch, 30. April 2003 02:56:06 Unrecognized access from 217.153.125.67:1056 to UDP port 137
Mittwoch, 30. April 2003 02:56:06 C-800-b sent a job to printer
Mittwoch, 30. April 2003 02:56:07 job was done
Mittwoch, 30. April 2003 02:56:46 Unrecognized access from 219.130.14.136:1031 to UDP port 137
Mittwoch, 30. April 2003 03:00:23 Unrecognized access from 80.5.154.64:1026 to UDP port 137
Mittwoch, 30. April 2003 03:00:24 Unrecognized access from 65.92.43.98:65302 to UDP port 137
Mittwoch, 30. April 2003 03:00:48 Unrecognized access from 200.148.13.84:1030 to UDP port 137
*LOG: cannot connect 0.0.0.0:25 (-11)
Mittwoch, 30. April 2003 03:06:39 Unrecognized access from 202.28.46.8:57021 to TCP port 443
*LOG: cannot connect 0.0.0.0:25 (-11)


t-online vergibt doch dynamische IPs, d.h. bei jeder Anwahl darf das Hackerchen erneut nach meinem mp3 und VCD Archiv suchen oder ? - Ich trenne mich eigentlich regelmäßig vom Netz, um die IDE Platten nicht über die Maßen zu strapazieren, trotzdem bin ich wohl städige Zielscheibe.


Was kann ich dagegen unternehmen ? Oder habe ich irgendwas falsch eingestellt ? Laut Symantec Security Check (http://security.symantec.com/ssc/home.asp?j=1&langid=ge&venid=sym&plfid=20&pkj=VJPRPJUIYCZRWEJGSSK) sind meine Rechner von aussen sicher, nur am Browser meckert er wg. ActiveX und JAVA rum.

Ich habe viel Geld für Alkohol, Frauen und Autos ausgegeben... den Rest habe ich einfach verprasst. (George Best)
bei Antwort benachrichtigen
Nachtrag @ndy
@ndy Nachtrag zu: „Ständig ''angezapft'' ???“
Optionen

:-) ... weiß ich ja (kleinlaut gejammert) ... ab morgen versuche ich mit mit MANDRAKE 9.1 ... sollte der Download des ISOs heute nacht geklappt haben u. funktionieren.

Wie ich in den anderen POSTINGS lesen konnte, scheint man damit relativ sicher unterwegs zu sein - Filesharing gibt's auch unter LINUX, und um Treiber / Updates zu saugen braucht man kein MS-Betriebsystem.
Das Web nutze ich primär zum e-Mailen und Infos über Produkte / Preise einzuholen - und um Musikstücke, die mir einst als Vinyl geklaut wurden, Stück um Stück zurückzuholen - ist ja aber leider ab Freitag illegal ... seufz. Linux muß her, oder die Flat kann weg.

Habe da irgendwo hier im Forum etwas von FireWall 2 für LINUX gehört - ist das kommerziell, oder gibt es das nach gutem altem LINUX Prinzip?


Mann ich jammer hier rum, ich gebe gleich meine VIP Kennung ab - freiwillig.
Mit KnowHow aus dem ISA + SCSI Zeitalter habe ich 1997 noch glänzen können, aber heute habe ich nach 3 Jahren Internet Abstinenz total die Übersicht verloren und bin auch nicht weiter ambitioniert am Hardware Wettrüsten mitzumachen, ich verliere ja doch immer nach spätestens 2 Monaten.

Trotzdem Danke, @ndy

Ich habe viel Geld für Alkohol, Frauen und Autos ausgegeben... den Rest habe ich einfach verprasst. (George Best)
bei Antwort benachrichtigen
Weise Entscheidung Tyrfing