Überwachung Netzwerkzugriffe aus dem Internet

[MarkXTC]

Hallo liebe Community,

ich habe den Verdacht, dass von extern (d.h. über das Internet) auf mein Netzwerk zugegriffen wird, obwohl alle Sicherheitsvorkehrungen getroffen sind. Ich habe eine Hardware-Firewall über den Router, bei der lediglich diePorts 20 und 21 zur Weiterleitung auf meine Netzwerkplatte freigegeben sind. Alle anderen Ports sind geschlossen.
Zusätzlich läuft auch die Software-Firewall von Windows XP.
Das W-LAN ist durch WPA-Verschlüsselung abgesichert.

Ich habe beobachtet, dass meine Netzwerkfestplatte als auch meine USB-Festplatte, die über den PC angeschlossen ist ständig am Arbeiten sind, als ob sie Daten kopieren. Zur gleichen Zeit kann an der Kontrolleuchte des Routers erkannt werden, dass Internetaktivität vorliegt, obwohl am DSL-Manager kein Traffic angezeigt wird. Dies konnte ich auch schon über längere Zeit verfolgen.

Nun meine Frage:

Gibt es ein Tool, das überwacht, wer (IP-Log) und ob auf mein Netzwerk von extern zugeriffen wird.

Was kann ich tun um eventuelle Zugriffe abzuwehren.

Vielen Dank im Voraus für Eure Antworten.

 

[marcol1979]

Ja, aber sind ja alles böse Hackertools, also darf man die hier auch nicht nennen.
Auch wenn man nur sein eigenes Netzwerk absichern möchte.

 

[Kenny [CH]]

@marcol1979 NEIN Hackertools und Netzwerktraffick auslesen ist ein Unterschied!!

Du kanst auf deinem Rechner Wireshark laufen lassen und da siehste die eingehenden und ausgehende Päcklein und mit welcher Source Mac (Sender) das abgeschickt wird und vlt siehst du noch die IP und kanst es zurückverfolgen. Habe ich auch bei einem Hack angriff auf unser server gemacht am schluss war es ein Koreaner oder von der gegend

Wenn ich dich wäre würde ich Port 21 verlegen auf zb. 8345 Mit den Standart Ports ist gleich Klar welches Protokoll dahinter laufen sollte und meistens tut es das ja auch

 

[Sir_Sascha]

sicher das es aus dem Internet kommt? Ich würde eher dein Windows System dafür verantwortlich machen. Das sucht ja auch ab und an mal ganz gerne ( Indizierung ). Das wirst du am aller einfachsten dann rausfinden, wenn der Router keinen Kontakt mehr zum Internet hat. Also DSL-Stecker ziehen und schauen ob sich da noch was tut.

 

[-Sisko-]

lad dir wireshark runter und guck, was für traffic anzeigt wird.

 

[Nikolaus117]

wireshark ist das beste

aber musste dich vorher erst bissle einlesen was was heißt usw

das zeigt mir persönlich schon fast zu viel an

 

[Bigdadd132]

@Sisko Da hast du ne kurtze und knackige antwort gelifert.Und ich sage nur
Höhre auf ihn

 

[luky37]

Ja genau, er aktiviert Wireshark auf seinem PC und sieht dann was? Genau nichts (Sniffing in geswitchen Netzen geht nicht mit herkömmlichen Mitteln)!


Schaue dir die Logfiles deiner NAS an, blockiere gegebenenfalls den FTP Port und schaue ob das Problem weiter besteht.



Wireshark ist in diesem Fall nur sinnvoll wenn man weiß was man tut.

 

[MarkXTC]

Vielen Dank für die schnellen Antorten!!!

@Sir_Sascha: Ja bin schon ziemlich sicher. Wenn ich die Internetverbindung kappe ist die Festplatten aktivität nach ca. 5-10 sec. auch eingestellt.

@luky37: möchte den FTP-Port nicht blockieren, da ich selbst ja gelgentlich von extern auf meine NAS-Platte zugreifen möchte.

Ich versuche mal den Tipp mit Wireshark!

Was mir noch in den Sinn gekommen ist, wäre eventl. ein Trojaner oder Maleware die Informationen nach draußen geben. Wäre das auch möglich??
Habe mein System schon etliche Male mit AntiVir gescannt und Malwarebytes (anti-malware) durchlaufen lassen. Die haben allerdings nichts gefunden.

Ergänzung (11. November 2009)

Habe gerade die Logfiles meiner NAS angeschaut.

Hab gesehen dass hier ununterbrochen versucht wurde auf meine Platte zu kommen, bis schließlich der Admin login funktionierte.
Nachdem ich nun auch die IP die das verursachte im Internet nachvollzogen habe. Zeigt es mir den Standort in Jinan in China an.

Was kann ich nun tun um mich vor solchen Logins zu schützen!

 

[luky37]

Ich meinte nicht den FTP Port permanent zu blockieren, sondern temporär bis eine ordentliche Lösung gefunden wurde.


Ich habe schon oben geschrieben das Wireshark in diesem Fall absolut sinnlos ist, also versuch es gar nicht erst.



Du fragst was dagegen hilft? Erstmal ein ordentliches Passwort setzten und dann den FTP Server öffentlich auf einen anderen Port setzen.