(Unberechtigter) Zugriffsversuch???

Dieses Thema (Unberechtigter) Zugriffsversuch??? im Forum "Windows XP Forum" wurde erstellt von Frazze, 6. Jan. 2006.

Thema: (Unberechtigter) Zugriffsversuch??? Ich habe folgendes Problem/Frage: Eben kommt eine Sicherheitswarnung meiner Norton Personal Firewall, die sieht...

  1. Ich habe folgendes Problem/Frage:

    Eben kommt eine Sicherheitswarnung meiner Norton Personal Firewall, die sieht etwa so aus:
    ___________________________________________________________________________
    Sicherheitswarung
    Mittleres Risiko
    Norton Personal Firewall hat einen unberechtigten Zugriffsversuch erkannt und blockiert.

    Details:
    Uhrzeit: ...
    Datum: ...
    Zugriffsversuch: Invalid Destination IP Adress
    Angreifer: LEO(192.168.2.100) <--- Das ist mein PC mit meiner IP Adresse
    Risikostufe: Mittel
    Quell-IP-Adresse: LEO(192.168.2.100)
    Protukoll: UDP

    Die Zeil-IP-ADresse 0.0.2.188 ist ungültig.
    _________________________________________________________________________________

    Diese Meldung kam (kommt gerade immernoch^^) so jede halbe Minute.


    Jetzt habe ich mal so aus reinem Interesse und ohne wirklich Ahnung zu haben was es mir bringen soll (und was ich mache^^) mal mit Cain&Abel mit dem Traceroute nach der IP-Adresse 0.0.2.188 und dem Protokoll UDP gesucht. Nun habe ich da so die üblichen Meldungen erhalten, bis auf eine, die sah ungefähr so aus:

    _________________________________________________________________________________
    Hostname Inetnum Netname Description Country Source
    Leo 24.192.160.0 - 24.95.255.255 Road-Runner-3-A Roadrunner U.S. ARIN # Filtered

    Route Description AS Source
    24.92.160.0/19 RR-Route AS10994 RADB # Filtered


    und noch eine Meldung die, meiner Meinung (kenne mich nicht wirklich damit aus) nicht ind Bild passt:


    Hostname Inetnum Netname Description AS
    Leo 192.0.0.0 - 192.255.255.255 Net192 Various Registries(Maintained by ARIN) e
    _________________________________________________________________________________

    Da ich absolut keine Ahnung davon habe, habe ich mal mit dem Stichwort AS10994 bei Google gesucht und bin auf folgende Seite gestossen:

    http://www.robtex.com/netexp/as-mways-aol
    auf der ich dann das hier gefunden habe
    http://www.robtex.com/netexp/as10994

    hier habe ich dann auf den ersten Link gedrückt und bin hier geendet
    http://www.cidr-report.org/cgi-bin/as-report?as=as10994



    Ich weis nicht was das ganze ist, worum es sich dabei handelt und was, und ob das überhaup,t ein Angriff war. Ich hoffe mal ihr könnt mir einfach weiterhelfen, mir sagen worum es sich hier handelt undwas das ganze soll. Schreibt mir bitte einfach alles was ihr darüber wisst und wie man evtl. was dagegen machen kann.


    p.s.: Und wenn ich unter der Inetnum (24.92.160.0) mit Traceroute suche dann finde ich noch vieeeel mehr komische Sachen. Wen so was interessiert und mir helfen will, meine eMail Frazze@gmx.net oder meine ICQ 199-562-996, demjenigen schicke ich auch gerne Screens etc.

    Danke schon mal für die hoffentlich vielen :p Antworten^^

    MfG Frazze
     
  2. hp
    hp
    check mal nach trojanern, sieht so aus als versuche einer von deiner kiste aus sich ins internet zu verbinden ... bist du bei aol?

    greetz

    hugo
     
  3. Ne, ich bin nicht bei AOL, bin bei T-Online.
    Kann mir aber schwer vorstellen das ich nen Trojaner habe da ich keine seltsamen exe. Dateien oder ähnliches geöffnet habe und mein Antivirenprogramm (norton) auf dem neuesten Stand ist.
    Aber ich werde mal nen Komplettcheck machen, danke für den Tipp.


    MfG