Zurück   Trojaner-Board > Web/PC > Netzwerk und Hardware

Netzwerk und Hardware: Auffälliges Router Ereignislogbuch - Hackerangriffe ?

Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten.

Antwort
Alt 02.11.2013, 21:30   #1
Leader_Goal
 
Auffälliges Router Ereignislogbuch - Hackerangriffe ? - Ausrufezeichen

Auffälliges Router Ereignislogbuch - Hackerangriffe ?



Grüß Gott,

Beim Ereignislogbuch meines DSL Routers habe ich sehr auffällige Punkte gefunden, die nach kurzer Recherche zu möglichen Hackerangriffen hinweisen.
Smurf, UDP Loop, TCP Fin Scan, etc.

System Info: Kaspersky IS 2014, Windows 7, DSL Easybox, alles aktuell.

Virensuche mit Kaspersky mehrmals, keine Scan Ergebnisse.
Musste vor kurzem zwei PCs formatieren, da es einige Viren/Adware/Malware/Spyware/Trojaner gab, die mit Kaspersky und Spybot nicht (vollständig) gelöscht werden konnten.

Ich denke eigentlich, dass ich in diesem Forum falsch bin, da es hier hauptsächlich wohl um Trojaner, Viren etc. geht.
Aber ich versuchs trotzdem hier, vielleicht kann mir jemand ja doch helfen.


Auszüge aus Router Logbuch:
- 11/02/2013 18:33:41 **TCP FIN Scan** 173.194.70.132, 80->> 92.74.113.233, 64340 (from PPPoE1 Inbound)

- 11/02/2013 13:29:30 **UDP Loop** 106.186.23.75, 12716->> 92.74.113.233, 19 (from PPPoE1 Inbound)

- 11/01/2013 19:44:32 **UDP Loop** 173.242.112.135, 26124->> 92.74.113.233, 19 (from PPPoE1 Inbound)
11/01/2013 19:19:59 **UDP Loop** 223.130.85.119, 35428->> 92.74.113.233, 19 (from PPPoE1 Inbound)

- 11/01/2013 10:01:35 **UDP Loop** 94.102.51.225, 50088->> 92.74.113.233, 19 (from PPPoE1 Inbound)
11/01/2013 09:23:22 **Smurf** 205.251.243.0, 443->> 192.168.2.100, 49400 (from PPPoE1 Inbound)
11/01/2013 09:23:16 **Smurf** 205.251.243.0, 443->> 192.168.2.100, 49400 (from PPPoE1 Inbound)
11/01/2013 09:23:13 **Smurf** 205.251.243.0, 443->> 192.168.2.100, 49400 (from PPPoE1 Inbound)
11/01/2013 09:23:01 **Smurf** 205.251.243.0, 443->> 192.168.2.100, 49398 (from PPPoE1 Inbound)
11/01/2013 09:22:55 **Smurf** 205.251.243.0, 443->> 192.168.2.100, 49400 (from PPPoE1 Inbound)
11/01/2013 09:22:52 **Smurf** 205.251.243.0, 443->> 192.168.2.100, 49398 (from PPPoE1 Inbound)
11/01/2013 09:22:40 **Smurf** 205.251.243.0, 443->> 192.168.2.100, 49398 (from PPPoE1 Inbound)
11/01/2013 09:22:34 **Smurf** 205.251.243.0, 443->> 192.168.2.100, 49398 (from PPPoE1 Inbound)
11/01/2013 09:22:31 **Smurf** 205.251.243.0, 443->> 192.168.2.100, 49398 (from PPPoE1 Inbound)

- 10/25/2013 19:40:17 **UDP Loop** 178.18.31.118, 59727->> 88.67.182.236, 19 (from PPPoE1 Inbound)
10/25/2013 19:37:23 **UDP Flood to Host** 88.217.126.132, 8247->> 88.67.182.236, 8553 (from PPPoE1 Inbound)
10/25/2013 19:37:21 **UDP Flood to Host** 2.4.237.128, 8247->> 88.67.182.236, 8265 (from PPPoE1 Inbound)
10/25/2013 19:31:41 **UDP Flood to Host** 77.190.127.7, 8247->> 88.67.182.236, 8493 (from PPPoE1 Inbound)
10/25/2013 19:26:04 **UDP Flood to Host** 86.145.36.45, 8247->> 88.67.182.236, 8301 (from PPPoE1 Inbound)
10/25/2013 19:20:17 **UDP Flood to Host** 77.103.127.84, 54827->> 88.67.182.236, 8316 (from PPPoE1 Inbound)
10/25/2013 19:20:14 **UDP Flood to Host** 109.125.84.45, 8247->> 88.67.182.236, 8297 (from PPPoE1 Inbound)

- 08/23/2013 00:00:30 Get system time from NTP server:192.53.103.108.
08/23/2013 00:00:23 If(PPPoE1) PPP connection ok !
08/23/2013 00:00:22 If(PPPoE1) get secondary DNS IP:195.50.140.114
08/23/2013 00:00:22 If(PPPoE1) get primary DNS IP:195.50.140.182
08/23/2013 00:00:22 If(PPPoE1) get IP:88.67.182.236
08/23/2013 00:00:22 If(PPPoE1) start PPP
08/23/2013 00:00:22 If(PPPoE1) receive PADS
08/23/2013 00:00:22 If(PPPoE1) send PADR
08/23/2013 00:00:22 If(PPPoE1) receive PADO
08/23/2013 00:00:22 If(PPPoE1) send PADI
08/23/2013 00:00:21 ADSL Media Up !

Auszug Ende


Was meint ihr dazu? U.a. die Ereignisse von August finde ich seltsam, da zu diesem Zeitpunkt alle Rechner ausgeschaltet waren bzw. kein Zugriff auf das Internet möglich war.

Zudem ist mir vor einiger Zeit aufgefallen, das unter "Status von Drahtlosnetzwerkverbindung" bei "Aktivität" der "Gesendet-Empfangen" Verkehr ständig und fast ununterbrochen steigt. Auch beim Leerlauf im Desktop bei geschlossenem Browser und den meisten Programmen auffällige Aktivität.

Ich bin für jede ernste Hilfe dankbar.

Geändert von Leader_Goal (02.11.2013 um 22:09 Uhr)

Alt 08.11.2013, 14:28   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Auffälliges Router Ereignislogbuch - Hackerangriffe ? - Standard

Auffälliges Router Ereignislogbuch - Hackerangriffe ?



Hallo und

warum sollen wir deinen Thread löschen? Aus organisatorischen Gründen machen wir das nicht. Vgl. http://www.trojaner-board.de/108423-...-anfragen.html
__________________

__________________

Alt 18.11.2013, 20:56   #3
Olik2012
 
Auffälliges Router Ereignislogbuch - Hackerangriffe ? - Standard

Auffälliges Router Ereignislogbuch - Hackerangriffe ?



Irgendwie lustig und dennoch bedenklich, ich habe GENAU! das selbe problem mit den selben IPs in "smurf", und das beste es liegt im selben zeitraum.
Gibt es gerade eine Allgemeine attake?
__________________
__________________

Antwort

Themen zu Auffälliges Router Ereignislogbuch - Hackerangriffe ?
aktuell, drahtlos, dsl, easybox, falsch, formatiere, formatieren, forum, gelöscht, hackangriff, hacker, hinweise, kaspersky, konnte, kurzem, mögliche, möglichen, pcs, punkte, scan, smurf, spybot, suche, tcp, udp, versuchs, vollständig, windows, windows 7, wireless



Ähnliche Themen: Auffälliges Router Ereignislogbuch - Hackerangriffe ?


  1. l+f: XU Group gibt Hackerangriffe auf Spielefirmen zu
    Nachrichten - 02.04.2015 (0)
  2. Nicht definierbare Einträge im Ereignislogbuch
    Log-Analyse und Auswertung - 27.09.2014 (23)
  3. Bitcoin-Dienste: Hackerangriffe, Betrug und Millionenverluste
    Nachrichten - 13.11.2013 (0)
  4. Australien: Hackerangriffe auf die Zentralbank
    Nachrichten - 11.03.2013 (0)
  5. Innenminister will gegen Hackerangriffe aufrüsten
    Nachrichten - 31.01.2013 (0)
  6. Ausländische Hackerangriffe auf China nehmen zu
    Nachrichten - 21.03.2012 (0)
  7. Auffälliges Hijack Log-File?
    Log-Analyse und Auswertung - 29.10.2011 (1)
  8. Bericht: USA wollen Hackerangriffe zum Kriegsgrund erklären
    Nachrichten - 31.05.2011 (0)
  9. Einfach mal schauen ob etwas auffälliges dabei ist.
    Log-Analyse und Auswertung - 09.02.2011 (2)
  10. Google will zusammen mit NSA Hackerangriffe aufklären
    Nachrichten - 04.02.2010 (1)
  11. trojaner? findet ihr im log-file was auffälliges?
    Log-Analyse und Auswertung - 13.08.2009 (4)
  12. ist dort noch etwas auffälliges?!
    Log-Analyse und Auswertung - 21.12.2008 (1)
  13. Spiele ruckeln, irgendetwas auffälliges im Logfile?
    Mülltonne - 07.12.2008 (0)
  14. Ist mein System ok oder gibts da was auffälliges ??
    Mülltonne - 25.11.2008 (0)
  15. Auffälliges Verhalten und eScan Meldungen
    Log-Analyse und Auswertung - 20.01.2008 (0)
  16. Könnt ihr mal bitte durchschaun ob da was auffälliges ist
    Log-Analyse und Auswertung - 29.08.2005 (3)
  17. hab ich was auffälliges ? ^^
    Log-Analyse und Auswertung - 04.10.2004 (1)

Zum Thema Auffälliges Router Ereignislogbuch - Hackerangriffe ? - Grüß Gott, Beim Ereignislogbuch meines DSL Routers habe ich sehr auffällige Punkte gefunden, die nach kurzer Recherche zu möglichen Hackerangriffen hinweisen. Smurf, UDP Loop, TCP Fin Scan, etc. System Info: - Auffälliges Router Ereignislogbuch - Hackerangriffe ?...
Archiv
Du betrachtest: Auffälliges Router Ereignislogbuch - Hackerangriffe ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.