Viren, Spyware, Datenschutz 11.212 Themen, 94.154 Beiträge

Ständig ''angezapft'' ???

@ndy / 16 Antworten / Flachansicht Nickles

Hab jetzt ohne Erfolg viele Postings gelesen und geb entnervt auf - vermutl. blick ich nicht mehr durch, denn in meinem Protokoll vom Router stehen (für mich) unerklärliche Meldungen.


Ich benutze einen Digitus Router DN10001 (HPR4C0) mit aktueller Firmware, am LAN Port 1 steckt eine SWITCH, daran 2 WIN 98 PCs, 1 WIN 95 und ein WIN 2000 PC. Die WAN Anbindung erfolgt über ein Siemens DSL Modem. Auf den PCs ist nur TCP/IP installiert, eine Kiste läuft lange (Tag / Nacht) zum e-Mail abholen und als KaZaa Rechner + FritzFax, FritzFon + FritzDATA Station. Am Router ist die Firewall aktiviert und nur die eingetragenen MAC Adressen bekommen Zugriff zum Router, zusätzlich ist Norton Antivirus 2003 ist aktiv (allein schon wegen hässlichen Anhängen mancher e-Mails).


Am WIN 2000 Rechner hatte ich einen Tag lang eine WEBCAM mit dem Logitechprogramm am laufen, auf einem WIN 98 Rechner lief 12 h eine WEBCAM mit einem YAHOO Treiber, vom WIN 2000 PC aus habe ich mal 6 h lang per SHOUTCAST eine kleine WEBRADIO Station ausprobiert, hatte aber am nächsten Tag 6 oder 7 Viren (Würmer), die von Norton AV erkannt und entfernt wurden - heute habe ich ein auf dem WIN2000 PC aktives mIRC Programm entdeckt, was ständig Verbindungen aufbauen wollte (und dies immer noch probiert, während es sich mit einem anderen Programm unsichtbar macht - Prozess ''Expl32.exe'')


Mein Vorgängerrouter SMC 7004 VBR ist ständig abgestürzt (2 - 4 x am Tag) und brachte immer wieder SMURF und SYN Flood to Host Warnungen per e-Mail.


Der neue Router stürzt jetzt nicht mehr ab, aber heute morgen war meine Homepage für eine Stunde wegen zu hohem Traffic nicht erreichbar (Geocities Billig-Spielzeug).


Hier die Meldungen, die ich nicht kapiere:


Mittwoch, 30. April 2003 02:56:06 Unrecognized access from 217.153.125.67:1056 to UDP port 137
Mittwoch, 30. April 2003 02:56:06 C-800-b sent a job to printer
Mittwoch, 30. April 2003 02:56:07 job was done
Mittwoch, 30. April 2003 02:56:46 Unrecognized access from 219.130.14.136:1031 to UDP port 137
Mittwoch, 30. April 2003 03:00:23 Unrecognized access from 80.5.154.64:1026 to UDP port 137
Mittwoch, 30. April 2003 03:00:24 Unrecognized access from 65.92.43.98:65302 to UDP port 137
Mittwoch, 30. April 2003 03:00:48 Unrecognized access from 200.148.13.84:1030 to UDP port 137
*LOG: cannot connect 0.0.0.0:25 (-11)
Mittwoch, 30. April 2003 03:06:39 Unrecognized access from 202.28.46.8:57021 to TCP port 443
*LOG: cannot connect 0.0.0.0:25 (-11)


t-online vergibt doch dynamische IPs, d.h. bei jeder Anwahl darf das Hackerchen erneut nach meinem mp3 und VCD Archiv suchen oder ? - Ich trenne mich eigentlich regelmäßig vom Netz, um die IDE Platten nicht über die Maßen zu strapazieren, trotzdem bin ich wohl städige Zielscheibe.


Was kann ich dagegen unternehmen ? Oder habe ich irgendwas falsch eingestellt ? Laut Symantec Security Check (http://security.symantec.com/ssc/home.asp?j=1&langid=ge&venid=sym&plfid=20&pkj=VJPRPJUIYCZRWEJGSSK) sind meine Rechner von aussen sicher, nur am Browser meckert er wg. ActiveX und JAVA rum.

Ich habe viel Geld für Alkohol, Frauen und Autos ausgegeben... den Rest habe ich einfach verprasst. (George Best)
bei Antwort benachrichtigen
Nachtrag @ndy
Tyrfing @ndy „Ständig ''angezapft'' ???“
Optionen

Meinst du SUSE Firewall 2?

Aber wenn du einfach nur einen Paketfilter brauchst, dürfte dir auch das gute, alte IPtables genügen

bei Antwort benachrichtigen
Weise Entscheidung Tyrfing