- #1
F
Frazze
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 22.12.2005
- Beiträge
- 90
- Reaktionspunkte
- 0
- Ort
- Kirchheim/Teck
Ich habe folgendes Problem/Frage:
Eben kommt eine Sicherheitswarnung meiner Norton Personal Firewall, die sieht etwa so aus:
___________________________________________________________________________
Sicherheitswarung
Mittleres Risiko
Norton Personal Firewall hat einen unberechtigten Zugriffsversuch erkannt und blockiert.
Details:
Uhrzeit: ...
Datum: ...
Zugriffsversuch: Invalid Destination IP Adress
Angreifer: LEO(192.168.2.100) <--- Das ist mein PC mit meiner IP Adresse
Risikostufe: Mittel
Quell-IP-Adresse: LEO(192.168.2.100)
Protukoll: UDP
Die Zeil-IP-ADresse 0.0.2.188 ist ungültig.
_________________________________________________________________________________
Diese Meldung kam (kommt gerade immernoch^^) so jede halbe Minute.
Jetzt habe ich mal so aus reinem Interesse und ohne wirklich Ahnung zu haben was es mir bringen soll (und was ich mache^^) mal mit Cain&Abel mit dem Traceroute nach der IP-Adresse 0.0.2.188 und dem Protokoll UDP gesucht. Nun habe ich da so die üblichen Meldungen erhalten, bis auf eine, die sah ungefähr so aus:
_________________________________________________________________________________
Hostname Inetnum Netname Description Country Source
Leo 24.192.160.0 - 24.95.255.255 Road-Runner-3-A Roadrunner U.S. ARIN # Filtered
Route Description AS Source
24.92.160.0/19 RR-Route AS10994 RADB # Filtered
und noch eine Meldung die, meiner Meinung (kenne mich nicht wirklich damit aus) nicht ind Bild passt:
Hostname Inetnum Netname Description AS
Leo 192.0.0.0 - 192.255.255.255 Net192 Various Registries(Maintained by ARIN) e
_________________________________________________________________________________
Da ich absolut keine Ahnung davon habe, habe ich mal mit dem Stichwort AS10994 bei Google gesucht und bin auf folgende Seite gestossen:
http://www.robtex.com/netexp/as-mways-aol
auf der ich dann das hier gefunden habe
http://www.robtex.com/netexp/as10994
hier habe ich dann auf den ersten Link gedrückt und bin hier geendet
http://www.cidr-report.org/cgi-bin/as-report?as=as10994
Ich weis nicht was das ganze ist, worum es sich dabei handelt und was, und ob das überhaup,t ein Angriff war. Ich hoffe mal ihr könnt mir einfach weiterhelfen, mir sagen worum es sich hier handelt undwas das ganze soll. Schreibt mir bitte einfach alles was ihr darüber wisst und wie man evtl. was dagegen machen kann.
p.s.: Und wenn ich unter der Inetnum (24.92.160.0) mit Traceroute suche dann finde ich noch vieeeel mehr komische Sachen. Wen so was interessiert und mir helfen will, meine eMail [email protected] oder meine ICQ 199-562-996, demjenigen schicke ich auch gerne Screens etc.
Danke schon mal für die hoffentlich vielen Antworten^^
MfG Frazze
Eben kommt eine Sicherheitswarnung meiner Norton Personal Firewall, die sieht etwa so aus:
___________________________________________________________________________
Sicherheitswarung
Mittleres Risiko
Norton Personal Firewall hat einen unberechtigten Zugriffsversuch erkannt und blockiert.
Details:
Uhrzeit: ...
Datum: ...
Zugriffsversuch: Invalid Destination IP Adress
Angreifer: LEO(192.168.2.100) <--- Das ist mein PC mit meiner IP Adresse
Risikostufe: Mittel
Quell-IP-Adresse: LEO(192.168.2.100)
Protukoll: UDP
Die Zeil-IP-ADresse 0.0.2.188 ist ungültig.
_________________________________________________________________________________
Diese Meldung kam (kommt gerade immernoch^^) so jede halbe Minute.
Jetzt habe ich mal so aus reinem Interesse und ohne wirklich Ahnung zu haben was es mir bringen soll (und was ich mache^^) mal mit Cain&Abel mit dem Traceroute nach der IP-Adresse 0.0.2.188 und dem Protokoll UDP gesucht. Nun habe ich da so die üblichen Meldungen erhalten, bis auf eine, die sah ungefähr so aus:
_________________________________________________________________________________
Hostname Inetnum Netname Description Country Source
Leo 24.192.160.0 - 24.95.255.255 Road-Runner-3-A Roadrunner U.S. ARIN # Filtered
Route Description AS Source
24.92.160.0/19 RR-Route AS10994 RADB # Filtered
und noch eine Meldung die, meiner Meinung (kenne mich nicht wirklich damit aus) nicht ind Bild passt:
Hostname Inetnum Netname Description AS
Leo 192.0.0.0 - 192.255.255.255 Net192 Various Registries(Maintained by ARIN) e
_________________________________________________________________________________
Da ich absolut keine Ahnung davon habe, habe ich mal mit dem Stichwort AS10994 bei Google gesucht und bin auf folgende Seite gestossen:
http://www.robtex.com/netexp/as-mways-aol
auf der ich dann das hier gefunden habe
http://www.robtex.com/netexp/as10994
hier habe ich dann auf den ersten Link gedrückt und bin hier geendet
http://www.cidr-report.org/cgi-bin/as-report?as=as10994
Ich weis nicht was das ganze ist, worum es sich dabei handelt und was, und ob das überhaup,t ein Angriff war. Ich hoffe mal ihr könnt mir einfach weiterhelfen, mir sagen worum es sich hier handelt undwas das ganze soll. Schreibt mir bitte einfach alles was ihr darüber wisst und wie man evtl. was dagegen machen kann.
p.s.: Und wenn ich unter der Inetnum (24.92.160.0) mit Traceroute suche dann finde ich noch vieeeel mehr komische Sachen. Wen so was interessiert und mir helfen will, meine eMail [email protected] oder meine ICQ 199-562-996, demjenigen schicke ich auch gerne Screens etc.
Danke schon mal für die hoffentlich vielen Antworten^^
MfG Frazze