Zurück   Trojaner-Board > Web/PC > Netzwerk und Hardware

Netzwerk und Hardware: Hardware Firewall Logfile: Auswertung eines wiederkehrenden Eintrags

Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten.

Antwort
Alt 01.10.2014, 13:57   #1
caliph007
 
Hardware Firewall Logfile: Auswertung eines wiederkehrenden Eintrags - Standard

Hardware Firewall Logfile: Auswertung eines wiederkehrenden Eintrags



Hallo!

Ich habe seit einigen Tagen eine Sophos UTM Home Firewall (=>Hardware-FW) in Betrieb genommen.

Nun habe ich einen Firewall Log-Eintrag, den ich nicht recht deuten kann.

Mein HomeMedia-PC besitzt die statische ip 192.168.1.28

Der sich hundertfach wiederholende Eintrag (ca. alle 20 Sekunden) lautet:

/var/log/packetfilter/2014/09/packetfilter-2014-09-30.log.gz:2014:09:30-12:06:15
utm ulogd[11342]:
id="2001"
severity="info"
sys="SecureNet"
sub="packetfilter"
name="Packet dropped"
action="drop"
fwrule="60002"
initf="eth1"
outitf="eth0"
srcmac="0:20:4d:81:60:5e"
dstmac="68:5:ca:2a:12:ba"
srcip="192.168.1.28"
dstip="144.76.96.172"
proto="6"
length="52"
tos="0x00"
prec="0x00"
ttl="127"
srcport="49242"
dstport="5222"
tcpflags="SYN"

Wenn ich das richtig sehe, sendet mein PC .28 an die angegebene IP 144.76.96.172 (your-server.de) ein Paket, dass von der Firewall gedropped wird. Die FW ist recht restriktiv eingestellt.

Kann man aus dem Eintrag sehen, wass da passiert? Wie könnte ich vorgehen, um herauszufinden, welche Anwendung/welcher prozess dieses Paket sendet?

Bin über jeden Hinweis dankbar!

Beste Grüße,
Stefan

Geändert von caliph007 (01.10.2014 um 14:43 Uhr)

Alt 01.10.2014, 14:23   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Hardware Firewall Logfile: Auswertung eines wiederkehrenden Eintrags - Standard

Hardware Firewall Logfile: Auswertung eines wiederkehrenden Eintrags



ich schieb dich mal in den passenden Bereich
__________________

__________________

Alt 01.10.2014, 19:52   #3
caliph007
 
Hardware Firewall Logfile: Auswertung eines wiederkehrenden Eintrags - Standard

Hardware Firewall Logfile: Auswertung eines wiederkehrenden Eintrags



Die Ports legen den IM Jabber nahe. Weder dieser und auch kein anderer IM client ist installiert.

Nach weiterer Recherche und verschiedenen Scans (FRST und GMER) konnte ich keine verantwortliche Anwendung oder Prozess finden. Ich bin jetzt trotzdem davon ausgegangen, dass der Host infiziert ist und setze ihn neu auf.
Beste Grüße
__________________

Alt 01.10.2014, 20:15   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hardware Firewall Logfile: Auswertung eines wiederkehrenden Eintrags - Standard

Hardware Firewall Logfile: Auswertung eines wiederkehrenden Eintrags



Mit wireshark hättest du auf dem betroffenen PC mit der in der Firewall angegeben Quell-IP ne Chance etwas zu sehen...hast schon plattgemacht?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.10.2014, 08:36   #5
JFrosch
 
Hardware Firewall Logfile: Auswertung eines wiederkehrenden Eintrags - Beitrag

Hardware Firewall Logfile: Auswertung eines wiederkehrenden Eintrags



Zitat:
Zitat von cosinus Beitrag anzeigen
...hast schon plattgemacht?
Hallo,

unter: "hxxp://security.stackexchange.com/questions/68731/firewall-log-entry-need-help-in-interpretation" gab er die Antwort:
"I came to the same conclusion. No IM client is on the host installed. None of the 2 installed applications could be responsible for the traffic. I decieded to put a fresh image on the host. Thanks for your advice, anyway! – caliph 12 hours ago"

Neben Wireshark würde auch der Microsoft Network Monitor 3 evtl. Hinweise liefern können.

Lg JF


Alt 02.10.2014, 09:42   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hardware Firewall Logfile: Auswertung eines wiederkehrenden Eintrags - Standard

Hardware Firewall Logfile: Auswertung eines wiederkehrenden Eintrags



Aha ein Crossposting also mal wieder....
__________________
--> Hardware Firewall Logfile: Auswertung eines wiederkehrenden Eintrags

Alt 02.10.2014, 13:55   #7
caliph007
 
Hardware Firewall Logfile: Auswertung eines wiederkehrenden Eintrags - Standard

Hardware Firewall Logfile: Auswertung eines wiederkehrenden Eintrags



ja, sorry dafür. Aber ich habe den Thread ja auch selber beantwortet und damit geclosed; als erster.

Hintergrund war, dass ich zuerst im Log-File Auswertungs-Board gepostet hatte, aber dann ein Moderator den Beitrag hier ins Board zwischen "Laufwerk spinnt" und "klebrige Flüssigkeit" verschoben hat. Ich hatte dann nicht mehr erwartet, dass jemand hier mit einem Firewall-Logfile und dessen Interpretaion helfen könnte.

Ich vermeide Cross-postings natürlich gerne ab sofort.

Danke auch an die Tipps mit wireshark und netmon. Das nächste Mal versuche ich es mit wireshark Licht ins Dunkel zu bringen.

Geändert von caliph007 (02.10.2014 um 14:00 Uhr)

Antwort

Themen zu Hardware Firewall Logfile: Auswertung eines wiederkehrenden Eintrags
auswertung, besitz, betrieb, dankbar, eintrag, firewall, hardware, hinweis, home, logfile, prozess, recht, richtig, secure, sekunden, sende, sendet, sophos, statische, tagen, vorgehen, wiederkehrende



Ähnliche Themen: Hardware Firewall Logfile: Auswertung eines wiederkehrenden Eintrags


  1. Wieder mal eine Auswertung eines OTLPE-Logs eines GVU/GEMA Trojaner infizierten Systems
    Log-Analyse und Auswertung - 29.06.2013 (10)
  2. Auswertung Logfiles vor Erstellen eines Backups
    Log-Analyse und Auswertung - 05.08.2011 (1)
  3. Auswertung eines HijackThis Logfiles
    Log-Analyse und Auswertung - 01.07.2010 (8)
  4. Hardware Firewall
    Antiviren-, Firewall- und andere Schutzprogramme - 04.09.2009 (4)
  5. Highjack Auswertung aufgrund eines Trojaners
    Log-Analyse und Auswertung - 30.06.2009 (1)
  6. LogFile Auswertung; Brauche die Meinung eines Experten.
    Log-Analyse und Auswertung - 10.09.2008 (38)
  7. Auswertung der Log File eines Multisys
    Log-Analyse und Auswertung - 11.08.2008 (2)
  8. Brauche Hilfe bei der Auswertung eines Logs
    Log-Analyse und Auswertung - 13.05.2008 (12)
  9. Bitte um Auswertung eines HJT Logs
    Log-Analyse und Auswertung - 27.01.2008 (6)
  10. Hilfe bei Auswertung und Beseitigung eines Virus
    Log-Analyse und Auswertung - 12.12.2007 (3)
  11. Bitte um Hilfe bei Auswertung eines eScan Log-File
    Log-Analyse und Auswertung - 21.06.2006 (9)
  12. Auswertung eines logfiles
    Log-Analyse und Auswertung - 02.05.2006 (4)
  13. Auswertung eines logfiles,brauche Hilfe
    Log-Analyse und Auswertung - 08.07.2005 (1)
  14. hardware firewall
    Antiviren-, Firewall- und andere Schutzprogramme - 15.06.2005 (8)
  15. Wieso schlägt ZoneAlarm trotz Hardware-Firewall an??? (Zugriff auf den PC)
    Antiviren-, Firewall- und andere Schutzprogramme - 23.03.2005 (3)
  16. Hilfe bei Auswertung eines Logs
    Log-Analyse und Auswertung - 28.11.2004 (8)
  17. Hardware eines Rechners übers Netzwerk erkennen
    Alles rund um Windows - 07.01.2004 (5)

Zum Thema Hardware Firewall Logfile: Auswertung eines wiederkehrenden Eintrags - Hallo! Ich habe seit einigen Tagen eine Sophos UTM Home Firewall (=>Hardware-FW) in Betrieb genommen. Nun habe ich einen Firewall Log-Eintrag, den ich nicht recht deuten kann. Mein HomeMedia-PC besitzt - Hardware Firewall Logfile: Auswertung eines wiederkehrenden Eintrags...
Archiv
Du betrachtest: Hardware Firewall Logfile: Auswertung eines wiederkehrenden Eintrags auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.