[LAN access from remote] schwer einschätzbare Gefahr

Hallo zusammen,

Habe ein spezielles Anliegen. Unzwar habe ich seid einiger Zeit im Router Log komische Meldungen feststellen müssen, die mich etwas verwirren.

Es handelt sich um diese Meldung :

[LAN access from remote] from XXX.XXX.X.X : Port to XXX.XXX.X.X : Port ( Eigene IP )

Die X Zeichen habe ich deshalb gewählt um die betroffenen IP zu verbergen. Diese Meldungen kommen auch, wenn der Rechner aus ist und vom Internet getrennt ist.

Ich kann die Gefahr dieser Meldung schwer einschätzen, daher bitte ich um Rat von euch.

Folgendes getan :
1.Rechner durchgescannt, einmal mit LiveCD und mit einem aktuellen Virenscanner. Beides keine Funde.
2.Nach den IP Adressen gesucht via WhoisIP und dabei kamen folgende IP Adressen aus Brasilien,USA, Rumänien, Deutschland usw. Es handelt sich hierbei um die IP Adressen der Internet Provider.

Netzwerkaufbau : 3 Rechner : 1 LAN 2 WLAN im Heimnetzwerk

Fals Ihr irgendwelche Informationen benötigt, bescheid geben.

Danke im Vorraus

1. Alle wichtigen Daten und dokumente sichern.
2.hijackthis durchlaufen lassen und analysieren.
3. netlimiter installieren -> schauen ob eine private addresse bestehende verbindungen zu dir hat
4. windows task manager öffnen und schauen ,ob ein verdächtiger prozess im hintergrund läuft und mehr als nötig leistung frisst.
5. malware bytes anti malware laufen lassen
6. schauen ob du einen vpn bzw. proxy am laufen hast ,oder mozilla grad auf eine seite ist ( bzw. du ) ,die auf einen brasilianischen server etc. liegt.
7. Remote Funktion von Windows ausschalten.

8.-> Melde dich einfach zurück mit den ergebnissen :-)

Eine schöne ToDoListe , werde bescheid geben wenn das Problem gelöst ist. Hoffe trotzdem noch auf weitere Vorschläge.

Problem gelöst.

UPNP muss im Router deaktiviert sein. Das wars auch schon und alle Meldungen sind weg.

Zu 99,9% harmlos... da versucht einfach nur irgendwas von außen auf deinen Router zuzugreifen, was allerdings in der Regel scheitert da der Router von außen nicht ansprechbar ist.

Solltest du das Webinterface auch von außen erreichen können sollte dein Passwort sehr gut gewählt sein, dann kann dir da eigentlich nichts passieren.