Erkannter Angriff

[King Julien]

Hallo

Ich hab vorhin im Log meiner EasyBox die Meldung gefunden..Erkannter Angriff..Siehe Bild.Muss ich mir sorgen machen ?

mfg

 

[Eye-Q]

Nö, das passiert eigentlich alle Naselang. Solange Du keine Ports weitergeleitet hast und es in der Easybox keine Schwachstellen gibt (am besten mal im Netz nach Easybox plus die Nummer und Schwachstellen suchen), blockt die Easybox das ab und fertig ist die Laube. Derjenige, der den Portscan durchgeführt hat, wird dann sehen, dass bei dir keine Ports offen sind und somit sollte deine IP-Adresse zumindest von demjenigen für eine gewisse Zeit in Ruhe gelassen werden.

 

[King Julien]

Ich danke erst mal für die Antwort.Hab mal die Logs der letzten Tage durchgesehen das war das eintige mal das die Meldung kam.Wie sicher die Easybox ist weiß ich nicht,werd mal im Internet suchen.Hab die Easybox 804

mfg

 

[eXTA]

Und dank deiner WAN IP können jetzt noch mehr Leute Scans durchführen.

 

[p4n0]

Als ob gezielt iwer nen random Privatanschluss attackiert.. Das ist normales Grundrauschen.
Der Plastikrouter ist halt mitteilungsbeduerftig - was da genau gescanned / passiert ist weiß er wohl selbst nichtmal. Aber das ist voellig normal.
Kannst ignorieren.. Weil du eh nix dagegen tun kannst ^^

Grueße

 

[King Julien]

Es wurden auch über 20 Login Versuche über das Wlan angezeigt.Erfolglose.

 

[magicteddy]

Moin,

ist halt einfach so. Wieviele Einbrecher strolchen so durch die Städte und schauen nach einfachen Möglichkeiten?
Solange alles dicht ist kein Ding, hast Du die Box auf aktuellem Stand? Ist Dein WPA2 Key lang und komplex genug? Mehr kannst Du kaum tun außer die Box auszutauschen.

-teddy

 

[Morpheus2200]

vollkommen normal. "hintergrundrauschen" trifft es ziemlich genau.

Mit dem WPA-Key hat das nix zu tun, da werden einfach von außen die Standartports abgeklopft und wenn einer offen ist mit wenig Einsatz versucht mittels Bruteforce auf das gerät zu kommen. Sofern da kein ungesicherter / schlecht gesicherter Dienst irgendwo läuft, brauchst du dir keine Sorgen machen.

Bei dir ist aktuell nur Port 5060 offen für VoIP. sofern dein provider da nicht geschludert hat, ist alles i.O.

 

[magicteddy]

Mit dem WPA-Key hat das nix zu tun, da werden einfach von außen die Standartports abgeklopft

Natürlich, Zitat: "...über 20 Login Versuche über das Wlan angezeigt.Erfolglose."

-teddy

 

[Morpheus2200]

Oh. Ich hab nur das Bild in #1 gesehen Asche über mein haupt

Sent from my Nokia 6110 using Tapatalk

 

[King Julien]

Laut Logdatei wurde es von einem Handy aus versucht.Mein W-Lan schlüssel ist nicht der originale von der Easybox.Ich hab jetzt die Leistung vom W-Lan auf 25 % runtergesetzt,vorm Hause ist es schon nicht mehr zu finden.Hab überlegt alles über Kabel anzuschliessen aber dann müsste ich 3 Kabel verlegen.

mfg

 

[fdsonne]

Das Eine hat doch mit dem Anderen nix zu tun...

WLAN ist intern, WAN ist public. Wenn du da Einträge hast, dass irgendwer sich an deinem WLAN Schlüssel versucht hat, ist die Warscheinlichkeit nahe NULL dass dieser Jenige auch der selbe Typ war, der den Port Scan auf die WAN IP abgelassen hat. Denn woher sollte er diese denn wissen?

 

[King Julien]

Da muss ich zugeben das ich davon zu wenig Ahnung hab,hab mich nie darum gekümmert.