ComputerBase Menü
Aktuelles

Datenflut auf Port 34191 ?

L

Lagerhaus_Jonny

Lieutenant
Registriert
Aug. 2007
Beiträge
620
Hallo zusammen.
Irgendwie ist das schon merkwürdig.
Gestern habe ich in meiner Firewall (Outpost) gesehen, das NETBIOS Verkehr auf die 192.168.0.24 läuft... eine IP, die _ich_ nirgends vergeben habe.
Ich habe nur 2 Rechner, einen Laptop und den WLan-Accesspoint.
Das sich jemand unerlaubt ins WLan eingehangen hat, kann ich mir aber auch nicht vorstellen, da ich einen Mac-Filter und einen 128-bit WEP Schlüssel implementiert habe.
Woher kommt diese IP also ?

Das ist das eine.
Das andere ist eine ungeheure UDP-Datenmenge auf dem lokalen Port 34191 auf meine Internet-IP (mein PC ist der Router).
Wo kommt das her ?
Die remote Ports sind immer andere, genauso wie die IPs, aber alles öffentliche Adressen.
Ich kann allerdings nicht wirklich die Richtung bestimmen, es scheint sich jedoch um eingehenden Datenverkehr zu handeln.

Normalerweise sollte doch komplette Ruhe herrschen, wenn man keinerlei Daten transferiert (mal abgesehen von irgendwelchen Netbios-Broadcasts hier oder ähnliches).
Sowas habe ich jedoch noch nie gesehen... hat einer ne Ahnung, was da los ist ?
 
Mac-Filter und einen 128-bit WEP Schlüssel implementiert habe
Zum Vergrößern anklicken....
Tut mir leid, aber anleitungen das zu knacken gibts bei google, absolut SICHER ist das nicht ^^
wie wärs wenn du das wlan mal ausstellst und zu testzwecken ein kabel benutzt?
 
Am Wlan hängt momentan gar nichts dran, meine beiden PCs sind über Kabel am Switch verbunden.
Und klar, das sowas nicht unknackbar ist, ist schon klar.
Aber wer sollte sich solche Mühe machen um in ein popeliges Heimnetz einzudrigen ? oO
Habe nun alle anderen als meine genutzten LAN-IPs gesperrt.
Und als ich heute geguckt habe, war die .24 auch nirgens mehr zu sehen.
Keine Ahnung...

Diese tolle Datenflut auf den genannten Port hält übrigens weiterhin ungebrochen an.
Was zur Hölle ist das ? oO
 
Lagerhaus_Jonny schrieb:
WEP Schlüssel
Zum Vergrößern anklicken....
den kannst du dir auch sparen. selbst laien knacken diese veraltete technik in unter 10 minuten. warum nutzt du kein wpa/2 wie es normalerweise üblich ist?

und zur frage "warum?":
1. weil es möglich ist
2. weil du haftbar bist für deinen anschluss
3. weil du den anschluss zahlst

ist aber alles grundlagenwissen
 
Der Access-Point hat keinen Ausschalter und an den Stecker kommt man nicht wirklich einfach dran.
Ich habe die Leistung allerdings auf 1/4 heruntergefahren. Denke nicht, das man damit außerhalb des Hauses noch Empfang hat.

Ich habe eben auf WPA2 umgestellt.
Warum ich das vorher nicht benutzt habe ?
Habs einfach nicht gerafft.

Bis ich mir den Laptop gekauft hatte, habe ich mit Wlan nie was am Hut gehabt.
Und beim AP hab ich nicht durchgeblickt, was ich da nehmen sollte.
Bei WPA2 will er n Radius-Server haben und was WPA2-PSK bedeutet, wusste ich nicht und habe auch die entsprechende Einstellung aufm Laptop nicht gefunden, damit ich ihm so einen Key geben konnte.
War einfach zu doof ^^

Aber das ist ja nichtmal Hauptgegenstand des Threads hier, sondern das hier:
n/a UDP local:xxx.xxx.xxx.xxx 34191 68.43.82.2 63859 Paket fur einen geschlossenen Port EIN ABGELEHNT
Zum Vergrößern anklicken....
Sowas kriege ich hier ständig.
Die erste Angabe ist der Prozess, von dem es gestartet wurde.
Dann das Protokoll, lokale IP, lokaler Port, remote IP, remote Port, Grund, Status (eingehend/ausgehend).
Und das praktisch seit dem Augenblick, seitdem ich das Internet angemacht habe.
Und alles nur eingehend...

Hast du mal versucht, dir entsprechende Infos über netstat ausgeben zu lassen?
Zum Vergrößern anklicken....
"Entsprechende" Infos ?
Was denn genau ?
 
Zuletzt bearbeitet:
Das ist ja das Problem.
Es ist alles nur eingehender Datenverkehr.
Ich sende nix.
Keine Ahnung warum da die halbe Welt auf die Idee gekommen zu sein scheint, mir was senden zu wollen.

Hab mal paar Exploits, einen harmlosen Trojaner und einen weiteren entfernt und mal neugestartet.
Jetzt herrscht Ruhe, wahrscheinlich dank der neuen Internet IP.

Seltsam ist/war das ganze dennoch.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Selbständige Freigabe für Port 3074
2
Antworten
24
Aufrufe
955
Engaged
Engaged
Registrierung
RTX 3070 TUF Gaming. Kein Signal Display Port
2 3
Antworten
43
Aufrufe
1.859
Denniss
D
N
Sicherheitsfragen Draytek Vigor 165: Zweiten LAN-Port einfach ins LAN mit einbinden?
2
Antworten
21
Aufrufe
11.105
NeoMorpheus
N
Ficus
Galaxy A41 Datenrettung ohne Akku/USB-Port
Antworten
6
Aufrufe
3.058
Ficus
Ficus
Der Rolf
Intel NUC i7BNH / Ein USB Port zwar Spannung, aber keine Daten
Antworten
4
Aufrufe
2.284
Der Rolf
Der Rolf
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz