Erst Smurf-Angriffe und jetzt LAN-Zugriff von der Ferne – Was ist passiert?

tag-icon tag-icon networking wireless-networking router wireless-router
Erst Smurf-Angriffe und jetzt LAN-Zugriff von der Ferne – Was ist passiert?

Hier ist das Protokoll von meinem Router.

Zuerst wurde ich von Schlumpfangriffen angegriffen -- sieh dir„DoS-Angriff: Smurf“ in Router-Protokollen – muss ich mir Sorgen machen?

und jetzt das.

Ich sehe Einträge in den Protokollen meines WLAN-Routers, die auf eine Art Sicherheitslücke oder einen möglichen Angriff hinweisen könnten. Ich weiß es jedoch nicht. Vielleicht ist das, was ich sehe, ganz normal und ich sollte mir keine Sorgen machen.

Deshalb bitte ich um Hilfe bei der Interpretation, um zu verstehen, was passiert. Wenn es etwas gibt, das mir Sorgen bereiten sollte, was bedeutet das und wie kann es gestoppt werden?

[LAN access from remote] from 89.93.100.201:38730 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:08
[LAN access from remote] from 89.93.100.201:53842 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:08
[LAN access from remote] from 46.150.97.81:42668 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:05
[LAN access from remote] from 77.40.122.127:1025 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:04
[LAN access from remote] from 77.121.34.235:62155 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:04
[LAN access from remote] from 222.161.212.71:20406 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:03
[LAN access from remote] from 5.20.145.169:6881 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:02
[LAN access from remote] from 124.90.57.0:44539 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:42:59
[LAN access from remote] from 95.188.204.86:6899 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:42:59
[LAN access from remote] from 112.118.239.58:22695 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:42:58
[LAN access from remote] from 175.156.244.90:35416 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:42:58
[LAN access from remote] from 59.97.130.10:52048 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:42:58
[UPnP set event: Public_UPNP_C3] from source 192.168.1.2, Tuesday, Oct 28,2014 07:42:56
[Admin login] from source 192.168.1.2, Tuesday, Oct 28,2014 07:37:36

Teil 2 Folgendes ist passiert, seit ich diesen Beitrag begonnen habe

Ich bin mir nicht sicher, ob dies bedeutet, dass die MAC-Adresse 70:DE:E2:1B:4F:3F nach vielen fehlgeschlagenen Versuchen am 28. Oktober 2014 um 18:21:20 Uhr Zugriff auf meinen WLAN-Router erhalten hat. Ich habe mir meinen Router angesehen und gesehen, dass er verbunden war, aber der Gerätename leer war. Ist das die Bedeutung und was kann ich dagegen tun?

Hier ist das Protokoll

[DHCP IP: (192.168.1.7)] to MAC address 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 18:48:04
[WLAN access rejected: incorrect security] from MAC 74:E1:B6:68:BB:C3, Tuesday, Oct 28,2014 18:41:16
[DHCP IP: (192.168.1.7)] to MAC address 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 18:36:16
[DHCP IP: (192.168.1.7)] to MAC address 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 18:21:20
[WLAN access rejected: incorrect security] from MAC 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 18:21:04
[DHCP IP: (192.168.1.8)] to MAC address BC:77:37:C8:55:A0, Tuesday, Oct 28,2014 18:18:46
[DoS attack: Smurf] attack packets in last 20 sec from ip [117.221.124.255], Tuesday, Oct 28,2014 18:18:05
[WLAN access rejected: incorrect security] from MAC 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 18:17:29
[DHCP IP: (192.168.1.9)] to MAC address 00:16:01:BC:6E:88, Tuesday, Oct 28,2014 18:14:56
[WLAN access rejected: incorrect security] from MAC 74:E1:B6:68:BB:C3, Tuesday, Oct 28,2014 18:11:31
[Time synchronized with NTP server] Tuesday, Oct 28,2014 18:05:42
[Internet connected] IP address: 69.125.226.173, Tuesday, Oct 28,2014 18:05:42
[DHCP IP: (192.168.1.8)] to MAC address BC:77:37:C8:55:A0, Tuesday, Oct 28,2014 17:59:42
[WLAN access rejected: incorrect security] from MAC 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 17:52:10
[WLAN access rejected: incorrect security] from MAC 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 17:51:05
[WLAN access rejected: incorrect security] from MAC 74:E1:B6:68:BB:C3, Tuesday, Oct 28,2014 17:46:01
[WLAN access rejected: incorrect security] from MAC 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 17:22:10
[WLAN access rejected: incorrect security] from MAC 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 17:21:05
[WLAN access rejected: incorrect security] from MAC 74:E1:B6:68:BB:C3, Tuesday, Oct 28,2014 17:16:16
[DoS attack: Smurf] attack packets in last 20 sec from ip [79.117.15.255], Tuesday, Oct 28,2014 17:13:39

Antwort1

Ich habe einige der Geolokalisierungsdaten dieser IP-Adressen nachgeschlagen:

124.90.57.0   = Hangzhou,Zhejiang Sheng,China,Asia
89.93.100.201 = Marseille,Bouches-du-Rhône,Provence-Alpes-Côte d'Azur,France,Europe
46.150.97.81  = Donetsk,Donets'ka Oblast',Ukraine,Europe

Sieht so aus, als ob Sie ziemlich zufälligen Datenverkehr haben. Wenn Sie Ihren externen Datenverkehr über etwas umleiten, wie etwa einen Domänennamen, dann schlage ich vor, das zu untersuchen. Wenn Sie nichts hosten, können Sie Ihren ISP vielleicht bitten, Ihre IP-Adresse zu ändern, unabhängig davon, ob sie dynamisch oder statisch ist.

Wenn jemand einen DDOS-Angriff auf Sie ausführt, könnte er Proxys verwenden, um den Anschein zu erwecken, dass seine IP aus Asien oder Europa stammt.

Antwort2

Ist 192.168.1.2einer Ihrer Desktops so konfiguriert, dass er sich in der „DMZ“ befindet? Wenn ja, wird er mit einer Menge Mist konfrontiert. Das ist normal. Wenn Sie einen Host als DMZ festlegen, leitet der Router grundsätzlich alle neuen eingehenden Verbindungen an diesen Host weiter. Wenn Sie die DMZ-Einstellung in Ihrem Router verwenden, sollte Ihr Host besser über eine richtig konfigurierte hostbasierte Firewall verfügen.

Sie sollten auch die Deaktivierung von UPNP in Betracht ziehen, da dadurch Geräten in Ihrem Netzwerk ermöglicht wird, die Firewall zu öffnen.

verwandte Informationen