|
ENGLISH VERSION |
|
 |
| Links | | | Forum | | | Kommentare | | | News melden |
|
| Chat | | | Umfragen | | | Newsticker | | | Archiv |
|
| amiga-news.de Forum > Amiga, AmigaOS 4 > Unerlaubte Netzwerkzugriffe | [ - Suche - Neue Beiträge - Registrieren - Login - ] |
| -1- | [ - Beitrag schreiben - ] |
|
01.11.2003, 20:14 Uhr Steffen4K Posts: 75 Nutzer |
Hallo, in letzter Zeit bekomme ich von Genesis immer folgende Meldung angezeigt, wärend ich im Internet bin. Die IP-Adresse ändert sich dabei von Sitzung zu Sitzung. Sat Nov 01 19:48:58 2003 [note ]: Access from host 64.228.66.87 to port 139 denied Die IP-Adresse ändert sich dabei von Sitzung zu Sitzung. Kann es sein das es sich hierbei um einen "Hackerangriff" handelt.  Wer kann mir hier weiterhelfen? MfG Steffen  -- Homepage: http://people.freenet.de/Steffens-Workbench.de [ - Antworten - Zitieren - Direktlink - ] |
|
01.11.2003, 20:26 Uhr Robin Posts: 1056 Nutzer |
Fuer Amiga's nicht gefaehrlicher Angriff eines verseuchten PC's wuerde ich sagen ... (MSBlast und Konsorten) Schau einfach mal bei Heise rein: zb: http://www.heise.de/security/news/meldung/39347 -- Bild: http://www.amiganiac.net/gfx/twov.png Two worlds - One Vision [ - Antworten - Zitieren - Direktlink - ] |
|
01.11.2003, 20:29 Uhr Maverik Posts: 756 Nutzer |
Hast Du mal versucht den Spieß umzudrehen und versucht den rechner zu mounten? Port 139 gehört ja zu samba. -- ------------------------------------- mfg Andreas [ - Antworten - Zitieren - Direktlink - ] |
|
01.11.2003, 20:38 Uhr Wil_Riker Posts: 189 Nutzer |
Hallo Steffen, das ist normal (habe ich auch öfters, das fing vor ca. 1,5 Jahren an, davor war es nicht so). Ich würde mir keine Gedanken machen, da der Angriff ja abgeblockt wurde und auch nur auf Windows-Rechnern Probleme machen könnte. -- Gruß, Wil_Riker Konfig: A3000D (Micronik-Tower), CSPPC (060 @ 50, 604e @ 200), CVPPC, Prelude+Arpeggiator, X-Surf+Goldsurfer [ - Antworten - Zitieren - Direktlink - ] |
|
01.11.2003, 20:45 Uhr Robin Posts: 1056 Nutzer |
Den Spiess umdrehen ist nicht wirklich die richtige Reaktion. Am anderen Ende sitzt jemand, der sich einen Virus eingefangen hat. Der einzige sinnvolle Schritt waere ueber die IP den Provider rauszufinden und diesen darauf aufmerksam machen mit genauer Zeit und Art des 'Angriffs'. Ich habe aber noch von keinem Provider eine wie auch immer geartete Reaktion bekommen. Also ist ignorieren wohl das Beste ... -- Bild: http://www.amiganiac.net/gfx/twov.png Two worlds - One Vision [ - Antworten - Zitieren - Direktlink - ] |
|
01.11.2003, 22:41 Uhr Steffen4K Posts: 75 Nutzer |
ich finde das Ganze erschreckend, wenn man bedenkt wie häufig dies in letzter Zeit auftritt. Gerade kurz noch der Einwahl eine erneute Meldung und innerhalb von 10 min insgesamt 5 verschiedene IPs. Sicherlich ist es beruhigend, wenn man weiß das diese Angriffe dem Amiga nichts anhaben können, aber manchmal bin ich ja auch mit ner Dose unterwegs und da sieht das ganze ja anders aus. Vor allem man bekommt davon nichts mit, was im Hintergrund gechieht. MfG Steffen:bounce: -- Homepage: http://people.freenet.de/Steffens-Workbench.de [ - Antworten - Zitieren - Direktlink - ] |
|
01.11.2003, 23:31 Uhr Falcon Posts: 3544 Nutzer |
Hi, ja solche 'Dinger' erlebe ich auch ab und an. Allerdings nicht so oft nacheinander, höchstens 1-2 mal pro Woche (wobei ich jeden Tag quaki online bin, sobald der Amiga läuft). Aber erschreckend ist sowas schon, besonders da ja bei mir noch ein Router dazwischen hängt, bei dem ALLE externen ports gesperrt sind (außer FTP - 21). Da ich aber noch 'n PC mit im Netzwerk habe (Win 98)... Allerdings haben mir dessen Viren- und Wurmscanner bislang noch nix verdächtiges gemeldet. Ciao, Falcon. -- Che-Hoa Yuin sagt: Der Amiga kann alles, was man zum Arbeiten braucht... ... was er nicht kann, braucht man auch nicht !!!!!!! Meine Homepage: http://home.wtal.de/elasticimages [ - Antworten - Zitieren - Direktlink - ] |
|
02.11.2003, 06:20 Uhr ylf Posts: 4112 Nutzer |
Port 139 gehört zum Windows Filesharing. Das ist kein Angriff, sondern einer der vielen fehlgeleiteten Anfragen. bye, ylf [ - Antworten - Zitieren - Direktlink - ] |
|
02.11.2003, 12:06 Uhr Neppomuk Posts: 421 Nutzer |
ylf hat recht. Port 139 und Port 445 verwendet Windows für die Netzwerkumgebung (Samba)! Heute hängen recht viele Rechner (Windows 2000 und WindowsXP) im Netz, bei welchen dieses Protokoll nicht abgeschaltet wurde oder durch eine Firewall geschützt wird. Windows sucht somit das ganze Internet nach bestehenden Arbeitsgruppen ab um diese in der Netzwerkumgebung auch anzuzeigen. Dies ist kein Angriff, sondern "nur" eine schlichte Workgroup-Anfrage! Dagegen lässt sich nicht viel machen. 95% aller Discounterrechner sind unkonfigurierte WindowsXP installationen, somit Potentiell auch selbst gefärdet. Meist bedeutet diese nachfrage, dass der Sender diesen Port offen, und den Dienst laufen hat. Der User selbst hat nicht mal Ahnung davon! [ - Antworten - Zitieren - Direktlink - ] |
|
02.11.2003, 16:29 Uhr Steffen4K Posts: 75 Nutzer |
Dies könnte natürlich auch eine Erklärung dafür sein. Heute sind mir noch keine Zugriffe aufgefallen, was mich etwas verwundern tut. Anscheinend ist das ganze Tageszeit abhängig. Beim durchsehen der Logdatei von gestern Abend ist mir noch ein Zugriff auf den Port 21 (FTP) aufgefallen. Vielen Dank für alle Antworten. MfG Steffen:bounce: -- Homepage: http://people.freenet.de/Steffens-Workbench.de [ Dieser Beitrag wurde von Steffen4K am 02.11.2003 editiert. ] [ - Antworten - Zitieren - Direktlink - ] |
|
02.11.2003, 17:04 Uhr ylf Posts: 4112 Nutzer |
Auch das ist normal. Man ist logischerweise dann online, wenn man zuhause ist und Zeit hat. Was üblicherweise in der Woche dann abends der Fall ist. Port 21 gehört bekanntermaßen dem FTP-Protokol. Viele User haben auf ihren Rechner einen FTP-Server installiert, um so mit Freunden/Bekannten Files auszutauschen. Hier kommt dann noch ein weiterer technischer Aspekt zum Tragen. Weil die Zahl der IP-Adressen begrenzt ist, bekommt jeder ISP nur ein Kontingent an IPs zugeteilt, die er dann dynamisch an seine Kunden bei der Einwahl zuteilt. Deshalb hat man nach jeder Einwahl in der Regel eine andere IP-Adresse. Das führt auch zu haufenweise fehlgeleiteten Datenpaketen. Gerade die Peer-to-Peer Netzwerke (Tauschbörsen) verursachen so eine Flut an Anfragen auf den entsprechenden Ports, die eigentlich für jemand anderes bestimmt waren. bye, ylf [ - Antworten - Zitieren - Direktlink - ] |
| -1- | [ - Beitrag schreiben - ] |
| amiga-news.de Forum > Amiga, AmigaOS 4 > Unerlaubte Netzwerkzugriffe | [ - Suche - Neue Beiträge - Registrieren - Login - ] |
|
|
Impressum |
Datenschutzerklärung |
Netiquette |
Werbung |
Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten. |
|
