Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: UDP Flood to Host aus meinem Netzwerk

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 12.09.2013, 20:42   #1
TattooPanda
 
UDP Flood to Host aus meinem Netzwerk - Standard

UDP Flood to Host aus meinem Netzwerk



Hallo Community!

Ich weiß nicht, ob das der richtige Ort für das Thema ist.
Jedoch kommen die Meldungen von der Firewall meines Routers(Easybox 803a), von daher....

Heute kamen die Meldungen :
09/12/2013 15:57:54 **UDP Flood to Host** 192.168.1.4, 18166->> 80.187.110.173, 24063 (from PPPoE1 Outbound)
09/12/2013 15:52:02 **UDP Flood to Host** 192.168.1.4, 18166->> 80.187.110.173, 30270 (from PPPoE1 Outbound)
09/12/2013 15:46:39 **UDP Flood to Host** 192.168.1.4, 18166->> 80.187.110.173, 15609 (from PPPoE1 Outbound)
09/12/2013 15:31:19 **UDP Flood to Host** 192.168.1.4, 18166->> 80.187.110.173, 14334 (from PPPoE1 Outbound)
09/12/2013 15:25:41 **UDP Flood to Host** 192.168.1.4, 18166->> 80.187.110.173, 13634 (from PPPoE1 Outbound)
09/12/2013 13:59:45 **UDP Flood to Host** 192.168.1.4, 18166->> 80.187.103.174, 11130 (from PPPoE1 Outbound)

und vor 10 Tagen :
09/02/2013 23:28:44 **UDP Flood to Host** 192.168.1.4, 18166->> 84.58.59.126, 37272 (from PPPoE1 Outbound)
09/02/2013 23:16:25 **UDP Flood to Host** 192.168.1.4, 18166->> 84.58.59.126, 36885 (from PPPoE1 Outbound)

Jeweils über den Port 18166 aus meinem Netzwerk.
Mein Rechner ist relativ neu aufgesetzt.
Ich habe keine Peer2Peer Programme oder sonstiges installiert.
Muss ich mir Sorgen machen !?

Alt 13.09.2013, 00:34   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
UDP Flood to Host aus meinem Netzwerk - Standard

UDP Flood to Host aus meinem Netzwerk



Hi,

nutzt du vllt sowas wie Skype? Gerade VoIP wird unbedingt über UDP abgewickelt
__________________

__________________

Alt 13.09.2013, 00:43   #3
TattooPanda
 
UDP Flood to Host aus meinem Netzwerk - Standard

UDP Flood to Host aus meinem Netzwerk



installiert, ja. War evtl zu diesem Zeitpunkt auch online, aber habe definitiv nicht
gevoiced zu dem Zeitpunkt.
__________________

Alt 13.09.2013, 00:54   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
UDP Flood to Host aus meinem Netzwerk - Standard

UDP Flood to Host aus meinem Netzwerk



Man sollte diese Meldungen nicht zu ernst nehmen, erst recht nicht wenn eine UDP-Meldung alle 5 Minuten mal kommt. Nicht jeder Firewall-Protokolleintrag bedeutet gleich den Weltuntergang

Gab denn sonst mal ungewähnliche Fälle, Meldungen vom Virenscanner o.ä.?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.09.2013, 00:59   #5
TattooPanda
 
UDP Flood to Host aus meinem Netzwerk - Standard

UDP Flood to Host aus meinem Netzwerk



nicht wirklich. Hatte bis vor kurzem ziemlich viele Meldungen tagtäglich, das lag aber daran, dass ich das pw und den login vom router nicht geändert hatte.

Habe, seit ich Win7 installiert habe (vorher XP) öfter mal TCP Fin auf Port 80 einiger IPs, aber das ist wohl harmlos, habe ich mir sagen lassen.

Bin etwas paranoid, nachdem vor kurzem ein Email konto von mir geknackt wurde.
Hatte die Sicherheitsfrage etwas zu einfach gestaltet, nehme ich an.


Alt 13.09.2013, 01:21   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
UDP Flood to Host aus meinem Netzwerk - Standard

UDP Flood to Host aus meinem Netzwerk



Also mit den Easyboxes hab ich keine Erfahrung, grundsätzlich gilt bei Routern: Firmware aktuell halten, alle Dienste nach außen (inet) abschalten was nicht benötigt wird. Starke (lange) Passwörter verwenden.

Stell also sicher, dass man die Kiste nicht von außen fernwarten kann. Zumindest nicht gewollt. Es gibt tw echt haarstäubende Fehler in der Firmware von Routern.
__________________
--> UDP Flood to Host aus meinem Netzwerk

Alt 13.09.2013, 01:28   #7
TattooPanda
 
UDP Flood to Host aus meinem Netzwerk - Standard

UDP Flood to Host aus meinem Netzwerk



Login und PW habe ich kürzlich erst geändert.
Wie man dort Dienste nach aussen abschaltet weiß ich nicht.
Ich kann nur Ports freigeben.
Fernwartung ist ausgeschaltet.

Alt 13.09.2013, 01:32   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
UDP Flood to Host aus meinem Netzwerk - Standard

UDP Flood to Host aus meinem Netzwerk



Zitat:
Wie man dort Dienste nach aussen abschaltet weiß ich nicht
Brauchst du normalerweise auch nicht.

Zitat:
Ich kann nur Ports freigeben.
Das nennt sich Port-Forwarding, Anfragen auf diese Ports werden dann aber je nachdem auf einen deiner Rechner hinter dem Router weitergeleitet

Zitat:
Fernwartung ist ausgeschaltet.
Das ist schonmal gut. Firmware auch aktuell?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.09.2013, 02:05   #9
TattooPanda
 
UDP Flood to Host aus meinem Netzwerk - Standard

UDP Flood to Host aus meinem Netzwerk



Ja die Firmware wird wohl immer über den Provider aktualisiert und ich habe keine aktuellere Online finden können.

//edit : ist es sinnvoll eine Firewall zu installieren, um evtl herauszufinden was auf dem Port 18166 läuft bzw
welches programm darauf zugreift usw?

Alt 13.09.2013, 10:30   #10
Syne
 
UDP Flood to Host aus meinem Netzwerk - Standard

UDP Flood to Host aus meinem Netzwerk



Dafür lohnt es sich nicht, eine Software Firewall zu installieren. Nimm lieber ein Tool wie TCP View (download). Und bitte nicht vom Namen täuschen lassen, es zeigt auch UDP.

LG
__________________
Früher hatten die Menschen Angst vor der Zukunft. Heute muss die Zukunft Angst vor den Menschen haben.
(Werner Mitsch, *1936)

Alt 13.09.2013, 14:11   #11
TattooPanda
 
UDP Flood to Host aus meinem Netzwerk - Standard

UDP Flood to Host aus meinem Netzwerk



Danke, Syne.
Und Vielen Dank an cosinus, denn er lag offensichtlich richtig.
Ich habe eben Skype geöffnet und die Situation an dem die ersten Meldungen auftraten reproduziert. (Skype offen, der Kontakt schreibt, ich bin aber nicht am Rechner)
Und Prompt kommen die Meldungen wieder. An eine ähnliche IP (beide D1) und der Kontakt nutzt D1 mit seinem Handy. Damit wäre das wohl geklärt Finde es nur "seltsam" dass dann eine Meldung kommt, dass von MIR an IHN was geht, aber gut

eine kleine Frage hätte ich allerdings noch.
Eben bekam ich folgende Meldung:
Time: 09/13/2013, 13:55:52
Message: UDP Loop
Source: 93.174.93.84, 42754
Destination:84.58.49.97, 19 (from PPPoE1 Inbound)

Ich habe gelesen, dass dies vorkommen kann, weil Vodafone IP-bereiche gerne mal gescannt werden. Hat aber nichts weiter zu bedeuten, oder? Das kommt vielleicht 0-3x am Tag vor, und dann auch von verschienenen IPs.

Vielen Dank nochmal an euch

Geändert von TattooPanda (13.09.2013 um 14:31 Uhr)

Alt 13.09.2013, 16:27   #12
Syne
 
UDP Flood to Host aus meinem Netzwerk - Standard

UDP Flood to Host aus meinem Netzwerk



Zitat:
Hat aber nichts weiter zu bedeuten, oder?
Richtig. Du kannst in 99,9% der Fälle, jede dieser Meldungen ignorieren.

Anfällig wäre dein Netzwerk nur, wenn du (wie cosinus schon erwähnt hatte) alte Routerfirmware benutzt oder irgendwelche Dienste (HTTP-, FTP-, oder sonstige Streamingserver) öffentlich zugänglich hättest (im Router Ports geöffnet, für den jeweiligen Dienst).
__________________
Früher hatten die Menschen Angst vor der Zukunft. Heute muss die Zukunft Angst vor den Menschen haben.
(Werner Mitsch, *1936)

Alt 13.09.2013, 23:30   #13
TattooPanda
 
UDP Flood to Host aus meinem Netzwerk - Standard

UDP Flood to Host aus meinem Netzwerk



Eine letzte Frage:
Ich habe Skype und TCPview auf meinem Laptop installiert und gestartet.
auf dem Laptop ist auch der Port ein ganz anderer.
Normal ???

/edit : habe in den Optionen von Skype, unter Erweitert, Verbindung gefunden :

Verwende Port XXXXX für eingehende Verbindungen.
Auf meinem PC war 18166 eingetragen ( der Port aus den Routerlogs) und ausgegraut.
Am Laptop ist 25074 eingestellt, nicht ausgegraut. Sucht sich skype das selbst aus? oO

Hatte zeitgleich im Arcor-User Forum das Problem geschildert und bekam als Antwort :
"netten Trojaner, der sich fleißig bemüht jemanden zu Ärgern"
Panikmache? oO

Geändert von TattooPanda (13.09.2013 um 23:47 Uhr)

Alt 14.09.2013, 14:32   #14
Syne
 
UDP Flood to Host aus meinem Netzwerk - Standard

UDP Flood to Host aus meinem Netzwerk



Würde jetzt nicht vermuten, dass hinter den Logs ein Trojaner steckt. Eröffne aber sicherheitshalber mal einen neues Thema unter Log-Analyse-Auswertung unter Beachtung von: Anleitung für Hilfesuchende bei Trojaner- und Virenbefall.

Dann arbeite einfach mal alles mit einen der Helfer durch. Verweiß ambesten noch dazu auf diese Posts von dir hier.

LG
__________________
Früher hatten die Menschen Angst vor der Zukunft. Heute muss die Zukunft Angst vor den Menschen haben.
(Werner Mitsch, *1936)

Alt 14.09.2013, 15:04   #15
TattooPanda
 
UDP Flood to Host aus meinem Netzwerk - Standard

UDP Flood to Host aus meinem Netzwerk



Gerade erledigt. vielen Dank =)

Antwort

Themen zu UDP Flood to Host aus meinem Netzwerk
community, easybox, firewall, flood, gen, installier, meldungen, netzwerk, neu, outbound, port, programme, rechner, relativ, sonstiges, sorge, sorgen, tagen, thema, udp



Ähnliche Themen: UDP Flood to Host aus meinem Netzwerk


  1. McAfee meldet wiedeholt unbekannten Computer in meinem Netzwerk - in 2 unterschiedl. WLAN Netzen
    Log-Analyse und Auswertung - 07.07.2015 (7)
  2. Windows 7: UDP Flood aus meinem Netzwerk, Trojaner?
    Log-Analyse und Auswertung - 24.01.2014 (41)
  3. Dos Angriffe und Lan Access, verschafft sich da jemand Zugriff zu meinem Netzwerk?
    Log-Analyse und Auswertung - 25.10.2013 (11)
  4. SYN Flood Problem
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (1)
  5. Jemand ist in meinem Netzwerk
    Log-Analyse und Auswertung - 05.01.2012 (41)
  6. SYN Flood im Routerlog
    Log-Analyse und Auswertung - 30.05.2011 (2)
  7. HILFE !!! Problem mit meinem Netzwerk
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (11)
  8. Kein zugrif auf Host file beim scan C:7windows/system327driver/etc/host
    Log-Analyse und Auswertung - 09.11.2010 (1)
  9. SYN Flood to Host
    Log-Analyse und Auswertung - 26.07.2010 (7)
  10. Hatte backdoor.bifrost auf meinem PC. PC im Netzwerk komprimitiert.
    Log-Analyse und Auswertung - 19.01.2010 (5)
  11. BDS/Flood.IRC.2
    Log-Analyse und Auswertung - 11.01.2010 (3)
  12. udp flood / smurf
    Überwachung, Datenschutz und Spam - 17.08.2009 (4)
  13. Netzwerk-Probleme / ohne T.online software ein Netzwerk ?
    Netzwerk und Hardware - 18.06.2009 (1)
  14. SYN-Flood-Problem
    Plagegeister aller Art und deren Bekämpfung - 11.01.2008 (0)
  15. Netzwerk weg, Generic Host Process Error, Hilfe!!!
    Log-Analyse und Auswertung - 17.02.2006 (1)
  16. Trojaner **SYN Flood to Host...
    Plagegeister aller Art und deren Bekämpfung - 06.07.2005 (3)
  17. irc/flood.cm?
    Plagegeister aller Art und deren Bekämpfung - 08.01.2004 (2)

Zum Thema UDP Flood to Host aus meinem Netzwerk - Hallo Community! Ich weiß nicht, ob das der richtige Ort für das Thema ist. Jedoch kommen die Meldungen von der Firewall meines Routers(Easybox 803a), von daher.... Heute kamen die Meldungen - UDP Flood to Host aus meinem Netzwerk...
Archiv
Du betrachtest: UDP Flood to Host aus meinem Netzwerk auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.