Massenhaft TCP FIN Scan im Routerlog

M

manura133

Enthusiast
Thread Starter
Mitglied seit
26.03.2008
Beiträge
272
Hallo!

Ich wollte mal fragen, ob ich mir deshalb Sorgen machen sollte und das eventuell von meinem Rechner ausgeht (Virus etc.).
Seit wann das so geht, keine Ahnung. Ist mir heute aufgefallen, scheint sich aber häufig zu wiederholen.
Die IPs sind quer über den Globus verstreut.
Sind das Angriffe auf mich oder von mir aus? Ist das gefährlich für mich oder nur Fehlalarm von überempfindlicher Firewall?

Code: 
08/31/2014  21:57:30 192.168.2.102 login success
08/31/2014  21:57:30 User from 192.168.2.102 timed out
08/31/2014  21:56:45 **TCP FIN Scan** 192.168.2.102, 64188->> 54.194.132.77, 80 (from PPPoE1 Outbound)
08/31/2014  21:56:45 **TCP FIN Scan** 192.168.2.102, 64191->> 54.229.25.121, 80 (from PPPoE1 Outbound)
08/31/2014  21:56:45 **TCP FIN Scan** 192.168.2.102, 64386->> 54.247.74.181, 80 (from PPPoE1 Outbound)
08/31/2014  21:56:45 **TCP FIN Scan** 192.168.2.102, 64366->> 54.77.107.87, 80 (from PPPoE1 Outbound)
08/31/2014  21:56:45 **TCP FIN Scan** 192.168.2.102, 64384->> 91.215.101.36, 80 (from PPPoE1 Outbound)
08/31/2014  21:56:45 **TCP FIN Scan** 192.168.2.102, 64227->> 54.217.226.165, 80 (from PPPoE1 Outbound)
08/31/2014  21:56:45 **TCP FIN Scan** 192.168.2.102, 64421->> 46.137.164.163, 80 (from PPPoE1 Outbound)
08/31/2014  21:56:45 **TCP FIN Scan** 192.168.2.102, 64468->> 54.75.247.43, 80 (from PPPoE1 Outbound)
08/31/2014  21:56:45 **TCP FIN Scan** 192.168.2.102, 64405->> 88.221.92.47, 443 (from PPPoE1 Outbound)
08/31/2014  21:56:45 **TCP FIN Scan** 192.168.2.102, 64005->> 50.19.237.103, 80 (from PPPoE1 Outbound)
08/31/2014  21:56:45 **TCP FIN Scan** 192.168.2.102, 64415->> 37.252.162.205, 80 (from PPPoE1 Outbound)
08/31/2014  21:56:45 **TCP FIN Scan** 192.168.2.102, 64114->> 83.167.234.47, 80 (from PPPoE1 Outbound)
08/31/2014  21:56:45 **TCP FIN Scan** 192.168.2.102, 64141->> 93.184.220.20, 80 (from PPPoE1 Outbound)
08/31/2014  21:56:45 **TCP FIN Scan** 192.168.2.102, 64150->> 93.184.220.241, 80 (from PPPoE1 Outbound)
08/31/2014  21:56:45 **TCP FIN Scan** 192.168.2.102, 64153->> 107.20.215.3, 80 (from PPPoE1 Outbound)
08/31/2014  21:56:45 **TCP FIN Scan** 192.168.2.102, 64158->> 192.95.32.176, 80 (from PPPoE1 Outbound)
08/31/2014  21:56:45 **TCP FIN Scan** 192.168.2.102, 64380->> 193.46.63.175, 80 (from PPPoE1 Outbound)
08/31/2014  21:56:45 **TCP FIN Scan** 192.168.2.102, 64462->> 188.111.53.43, 80 (from PPPoE1 Outbound)
08/31/2014  21:54:59 **TCP FIN Scan** 192.168.2.102, 63956->> 204.194.222.28, 80 (from PPPoE1 Outbound)
08/31/2014  21:54:58 **TCP FIN Scan** 192.168.2.102, 63934->> 204.194.222.24, 80 (from PPPoE1 Outbound)
08/31/2014  21:54:57 **TCP FIN Scan** 192.168.2.102, 63973->> 54.192.13.212, 80 (from PPPoE1 Outbound)
08/31/2014  21:54:57 **TCP FIN Scan** 192.168.2.102, 63956->> 204.194.222.28, 80 (from PPPoE1 Outbound)
08/31/2014  21:54:57 **TCP FIN Scan** 192.168.2.102, 63934->> 204.194.222.24, 80 (from PPPoE1 Outbound)
08/31/2014  21:54:56 **TCP FIN Scan** 192.168.2.102, 64032->> 85.114.133.47, 80 (from PPPoE1 Outbound)
08/31/2014  21:54:56 **TCP FIN Scan** 192.168.2.102, 64030->> 85.114.130.189, 80 (from PPPoE1 Outbound)
08/31/2014  21:54:56 **TCP FIN Scan** 192.168.2.102, 64069->> 5.9.102.16, 80 (from PPPoE1 Outbound)
08/31/2014  21:54:56 **TCP FIN Scan** 192.168.2.102, 64082->> 62.80.0.196, 80 (from PPPoE1 Outbound)
08/31/2014  21:54:56 **TCP FIN Scan** 192.168.2.102, 63933->> 162.159.247.70, 80 (from PPPoE1 Outbound)
08/31/2014  21:54:56 **TCP FIN Scan** 192.168.2.102, 63925->> 108.161.188.130, 80 (from PPPoE1 Outbound)
08/31/2014  21:54:56 **TCP FIN Scan** 192.168.2.102, 63943->> 23.235.43.143, 80 (from PPPoE1 Outbound)
08/31/2014  21:54:56 **TCP FIN Scan** 192.168.2.102, 63934->> 204.194.222.24, 80 (from PPPoE1 Outbound)
08/31/2014  21:54:56 **TCP FIN Scan** 192.168.2.102, 63937->> 93.184.220.113, 80 (from PPPoE1 Outbound)
08/31/2014  21:54:56 **TCP FIN Scan** 192.168.2.102, 63938->> 93.184.220.111, 80 (from PPPoE1 Outbound)
08/31/2014  21:54:56 **TCP FIN Scan** 192.168.2.102, 63956->> 204.194.222.28, 80 (from PPPoE1 Outbound)
08/31/2014  21:54:55 **TCP FIN Scan** 192.168.2.102, 63973->> 54.192.13.212, 80 (from PPPoE1 Outbound)
08/31/2014  21:54:55 **TCP FIN Scan** 192.168.2.102, 63970->> 2.20.88.102, 80 (from PPPoE1 Outbound)
08/31/2014  21:54:55 **TCP FIN Scan** 192.168.2.102, 63976->> 192.0.76.3, 80 (from PPPoE1 Outbound)
08/31/2014  21:54:55 **TCP FIN Scan** 192.168.2.102, 64245->> 199.96.57.6, 80 (from PPPoE1 Outbound)
08/31/2014  21:54:55 **TCP FIN Scan** 192.168.2.102, 63994->> 23.235.43.185, 80 (from PPPoE1 Outbound)
08/31/2014  21:54:55 **TCP FIN Scan** 192.168.2.102, 63996->> 54.246.196.221, 80 (from PPPoE1 Outbound)
08/31/2014  21:49:51 **TCP FIN Scan** 192.168.2.102, 63586->> 81.22.37.155, 80 (from PPPoE1 Outbound)
08/31/2014  21:49:51 **TCP FIN Scan** 192.168.2.102, 63613->> 85.114.132.163, 80 (from PPPoE1 Outbound)
08/31/2014  21:49:51 **TCP FIN Scan** 192.168.2.102, 63537->> 217.79.188.59, 80 (from PPPoE1 Outbound)
08/31/2014  21:49:51 **TCP FIN Scan** 192.168.2.102, 63625->> 54.72.93.99, 80 (from PPPoE1 Outbound)
08/31/2014  21:49:51 **TCP FIN Scan** 192.168.2.102, 63449->> 144.76.90.77, 80 (from PPPoE1 Outbound)
08/31/2014  21:49:51 **TCP FIN Scan** 192.168.2.102, 63708->> 37.252.162.68, 80 (from PPPoE1 Outbound)
08/31/2014  21:49:51 **TCP FIN Scan** 192.168.2.102, 63648->> 108.161.187.43, 80 (from PPPoE1 Outbound)
08/31/2014  21:49:51 **TCP FIN Scan** 192.168.2.102, 63610->> 62.104.23.56, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:16 **TCP FIN Scan** 192.168.2.102, 62970->> 92.122.207.44, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:15 **TCP FIN Scan** 192.168.2.102, 63344->> 193.46.63.61, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:15 **TCP FIN Scan** 192.168.2.102, 63391->> 93.184.220.20, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:15 **TCP FIN Scan** 192.168.2.102, 62954->> 2.20.81.50, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:15 **TCP FIN Scan** 192.168.2.102, 62979->> 68.232.35.139, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:15 **TCP FIN Scan** 192.168.2.102, 63139->> 89.207.18.189, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:15 **TCP FIN Scan** 192.168.2.102, 63134->> 89.207.18.182, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 62970->> 92.122.207.44, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 63157->> 54.247.171.24, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 62954->> 2.20.81.50, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 62979->> 68.232.35.139, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 63197->> 217.79.188.53, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 63204->> 144.76.112.206, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 63246->> 148.251.23.38, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 63139->> 89.207.18.189, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 63173->> 95.131.121.65, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 63167->> 194.245.149.18, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 63234->> 62.141.42.110, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 63134->> 89.207.18.182, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 63239->> 176.28.24.252, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 63149->> 144.76.106.132, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 63179->> 54.75.254.73, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 63216->> 83.133.189.193, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 63186->> 46.20.32.67, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 63226->> 37.157.6.251, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 63205->> 46.29.100.76, 443 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 63165->> 62.96.140.143, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 63208->> 85.235.246.3, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 63195->> 213.252.12.93, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 63075->> 185.59.220.10, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 63294->> 88.221.92.158, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 63391->> 93.184.220.20, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 62872->> 31.24.80.13, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 62873->> 184.73.172.240, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 63279->> 193.46.63.175, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 63344->> 193.46.63.61, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 63276->> 91.215.101.36, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 62925->> 212.162.62.38, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 62895->> 54.229.94.67, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 63349->> 91.215.101.32, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 63296->> 23.235.43.175, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 62921->> 54.77.107.87, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 62929->> 46.137.72.62, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 63316->> 54.217.230.235, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 62939->> 54.247.74.181, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 62944->> 46.137.164.163, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 62954->> 2.20.81.50, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 63301->> 176.9.141.15, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 62970->> 92.122.207.44, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 63302->> 199.16.156.52, 443 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 62979->> 68.232.35.139, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 62983->> 54.229.184.232, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:14 **TCP FIN Scan** 192.168.2.102, 62994->> 88.221.92.192, 443 (from PPPoE1 Outbound)
08/31/2014  21:46:13 **TCP FIN Scan** 192.168.2.102, 62995->> 54.229.25.121, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:13 **TCP FIN Scan** 192.168.2.102, 62997->> 199.16.172.111, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:13 **TCP FIN Scan** 192.168.2.102, 63305->> 144.76.112.208, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:13 **TCP FIN Scan** 192.168.2.102, 63306->> 5.9.52.168, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:13 **TCP FIN Scan** 192.168.2.102, 63308->> 80.190.123.51, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:13 **TCP FIN Scan** 192.168.2.102, 63221->> 83.169.59.64, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:13 **TCP FIN Scan** 192.168.2.102, 63072->> 62.75.239.100, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:13 **TCP FIN Scan** 192.168.2.102, 63230->> 144.76.106.180, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:13 **TCP FIN Scan** 192.168.2.102, 63082->> 62.96.140.144, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:13 **TCP FIN Scan** 192.168.2.102, 63086->> 62.96.140.147, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:13 **TCP FIN Scan** 192.168.2.102, 63098->> 54.229.18.113, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:13 **TCP FIN Scan** 192.168.2.102, 63272->> 54.243.83.18, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:13 **TCP FIN Scan** 192.168.2.102, 63104->> 54.75.239.198, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:13 **TCP FIN Scan** 192.168.2.102, 63133->> 217.79.188.11, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:13 **TCP FIN Scan** 192.168.2.102, 63134->> 89.207.18.182, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:13 **TCP FIN Scan** 192.168.2.102, 63136->> 54.217.226.165, 80 (from PPPoE1 Outbound)
08/31/2014  21:46:13 **TCP FIN Scan** 192.168.2.102, 63139->> 89.207.18.189, 80 (from PPPoE1 Outbound)
08/31/2014  21:34:48 192.168.2.102 login success
08/31/2014  21:30:27 192.168.2.102 logout
08/31/2014  21:30:08 192.168.2.102 login success
08/31/2014  21:29:20 **TCP FIN Scan** 192.168.2.102, 62127->> 46.4.82.38, 80 (from PPPoE1 Outbound)
08/31/2014  21:29:20 **TCP FIN Scan** 192.168.2.102, 62109->> 144.76.136.149, 80 (from PPPoE1 Outbound)
08/31/2014  21:29:20 **TCP FIN Scan** 192.168.2.102, 62112->> 54.192.15.104, 80 (from PPPoE1 Outbound)
08/31/2014  21:29:20 **TCP FIN Scan** 192.168.2.102, 62170->> 78.46.43.42, 80 (from PPPoE1 Outbound)
08/31/2014  21:29:20 **TCP FIN Scan** 192.168.2.102, 62145->> 85.114.132.163, 80 (from PPPoE1 Outbound)
08/31/2014  21:29:20 **TCP FIN Scan** 192.168.2.102, 62106->> 93.190.69.89, 80 (from PPPoE1 Outbound)
08/31/2014  21:29:20 **TCP FIN Scan** 192.168.2.102, 62179->> 216.92.240.34, 80 (from PPPoE1 Outbound)
08/31/2014  21:29:20 **TCP FIN Scan** 192.168.2.102, 62195->> 199.16.156.52, 443 (from PPPoE1 Outbound)
08/31/2014  21:29:20 **TCP FIN Scan** 192.168.2.102, 62197->> 199.96.57.6, 80 (from PPPoE1 Outbound)
08/31/2014  21:29:20 **TCP FIN Scan** 192.168.2.102, 62201->> 185.31.17.130, 80 (from PPPoE1 Outbound)
08/31/2014  21:29:20 **TCP FIN Scan** 192.168.2.102, 62204->> 8.37.70.23, 80 (from PPPoE1 Outbound)
08/31/2014  21:29:20 **TCP FIN Scan** 192.168.2.102, 62184->> 62.96.140.144, 80 (from PPPoE1 Outbound)
08/31/2014  21:29:20 **TCP FIN Scan** 192.168.2.102, 62188->> 62.96.140.147, 80 (from PPPoE1 Outbound)
08/31/2014  21:29:20 **TCP FIN Scan** 192.168.2.102, 62015->> 77.238.184.150, 80 (from PPPoE1 Outbound)
08/31/2014  21:29:20 **TCP FIN Scan** 192.168.2.102, 62051->> 87.230.75.2, 80 (from PPPoE1 Outbound)
08/31/2014  21:29:20 **TCP FIN Scan** 192.168.2.102, 62058->> 91.215.100.135, 80 (from PPPoE1 Outbound)
08/31/2014  21:29:20 **TCP FIN Scan** 192.168.2.102, 62059->> 91.215.103.64, 443 (from PPPoE1 Outbound)
08/31/2014  21:29:20 **TCP FIN Scan** 192.168.2.102, 62061->> 62.104.23.56, 80 (from PPPoE1 Outbound)
08/31/2014  21:29:20 **TCP FIN Scan** 192.168.2.102, 62063->> 91.215.100.38, 80 (from PPPoE1 Outbound)
08/31/2014  21:29:20 **TCP FIN Scan** 192.168.2.102, 62174->> 217.79.180.35, 80 (from PPPoE1 Outbound)
08/31/2014  21:29:20 **TCP FIN Scan** 192.168.2.102, 62083->> 37.252.162.224, 80 (from PPPoE1 Outbound)
08/31/2014  21:29:20 **TCP FIN Scan** 192.168.2.102, 62086->> 217.163.21.34, 80 (from PPPoE1 Outbound)
08/31/2014  21:18:00 192.168.2.102 logout
08/31/2014  21:17:09 192.168.2.102 login success
08/31/2014  21:16:33 sending ACK to 192.168.2.102
08/31/2014  20:41:17 NTP Date/Time updated.
08/31/2014  20:40:08 Get system time from NTP server:85.236.36.4.
08/31/2014  20:11:19 Wireless 3C:77:E6:52:C1:BF released
08/31/2014  20:11:07 192.168.2.102 logout
08/31/2014  20:08:48 192.168.2.102 login success
08/31/2014  20:08:48 User from 192.168.2.102 timed out
08/31/2014  19:53:57 192.168.2.102 login success
08/31/2014  19:52:17 **TCP FIN Scan** 192.168.2.102, 60413->> 144.76.112.202, 80 (from PPPoE1 Outbound)
08/31/2014  19:52:17 **TCP FIN Scan** 192.168.2.102, 60392->> 5.9.52.168, 80 (from PPPoE1 Outbound)
08/31/2014  19:52:17 **TCP FIN Scan** 192.168.2.102, 60333->> 91.215.101.36, 80 (from PPPoE1 Outbound)
08/31/2014  19:52:17 **TCP FIN Scan** 192.168.2.102, 60492->> 176.9.141.15, 80 (from PPPoE1 Outbound)
08/31/2014  19:52:17 **TCP FIN Scan** 192.168.2.102, 60405->> 144.76.112.213, 80 (from PPPoE1 Outbound)
08/31/2014  19:52:17 **TCP FIN Scan** 192.168.2.102, 60426->> 148.251.23.37, 80 (from PPPoE1 Outbound)
08/31/2014  19:52:17 **TCP FIN Scan** 192.168.2.102, 60331->> 193.46.63.61, 80 (from PPPoE1 Outbound)
08/31/2014  19:46:57 **TCP FIN Scan** 192.168.2.102, 59825->> 62.141.42.219, 80 (from PPPoE1 Outbound)
08/31/2014  19:46:57 **TCP FIN Scan** 192.168.2.102, 59785->> 194.245.149.18, 80 (from PPPoE1 Outbound)
08/31/2014  19:46:57 **TCP FIN Scan** 192.168.2.102, 59807->> 62.141.42.190, 80 (from PPPoE1 Outbound)
08/31/2014  19:46:57 **TCP FIN Scan** 192.168.2.102, 59858->> 216.92.240.34, 80 (from PPPoE1 Outbound)
08/31/2014  19:46:57 **TCP FIN Scan** 192.168.2.102, 59737->> 2.20.80.129, 80 (from PPPoE1 Outbound)
08/31/2014  19:46:57 **TCP FIN Scan** 192.168.2.102, 59885->> 8.37.70.24, 80 (from PPPoE1 Outbound)
08/31/2014  19:46:57 **TCP FIN Scan** 192.168.2.102, 59633->> 93.184.220.20, 80 (from PPPoE1 Outbound)
08/31/2014  19:46:57 **TCP FIN Scan** 192.168.2.102, 59642->> 93.184.220.241, 80 (from PPPoE1 Outbound)
08/31/2014  19:46:57 **TCP FIN Scan** 192.168.2.102, 59645->> 54.225.187.185, 80 (from PPPoE1 Outbound)
08/31/2014  19:46:57 **TCP FIN Scan** 192.168.2.102, 59653->> 192.95.32.179, 80 (from PPPoE1 Outbound)
08/31/2014  19:46:57 **TCP FIN Scan** 192.168.2.102, 59654->> 185.31.17.134, 80 (from PPPoE1 Outbound)
08/31/2014  19:46:57 **TCP FIN Scan** 192.168.2.102, 59656->> 91.215.101.35, 443 (from PPPoE1 Outbound)
08/31/2014  19:46:56 **TCP FIN Scan** 192.168.2.102, 59663->> 92.123.69.39, 80 (from PPPoE1 Outbound)
08/31/2014  19:37:03 192.168.2.102 logout
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Nur weil ein Plastekistchen, welches von Amateuren zusammengestrickt wurde, da "TCP FIN Scan" dranschreibt, heißt das noch gar nichts.

Diese ganzen "Sicherheitsfunktionen" der Billigrouter kannste getrost in die Tonne kloppen.
 
TCM schrieb:
Nur weil ein Plastekistchen, welches von Amateuren zusammengestrickt wurde, da "TCP FIN Scan" dranschreibt, heißt das noch gar nichts.

Diese ganzen "Sicherheitsfunktionen" der Billigrouter kannste getrost in die Tonne kloppen.
Zum Vergrößern anklicken....

Okay. Ich will dir echt nicht zu nahe treten und ich bin wirklich dankbar für jede Antwort, aber deine Aussage hilft mir jetzt auch nicht weiter, als die meines Plastekistchens.
Ich meine, mag ja sein, dass die Sicherheitsfunktionen für die Tonne sind, aber wenn ein Gerät von seinen normalen Gewohnheiten abweicht, sollte man doch schon mal hinschauen.
Weil immer hat es diese Meldungen nicht produziert, da bin ich sicher.
Zumindest hat ein Virenscan mit Windows Defender, wahrscheinlich auch für die Tonne, und HijackThis keine auffälligen Dateien gezeigt.

Also zurücklehen und eventuell weiter stolzes Mitglied eines Botnetzwerkes sein oder doch noch mal genauer prüfen oder ist sogar \format c: angesagt?
 
TCM schrieb:
Nur weil ein Plastekistchen, welches von Amateuren zusammengestrickt wurde, da "TCP FIN Scan" dranschreibt, heißt das noch gar nichts.

Diese ganzen "Sicherheitsfunktionen" der Billigrouter kannste getrost in die Tonne kloppen.
Zum Vergrößern anklicken....

Aha, und woher weißt du, das es ein "Plastekistchen" ist?
Das Routermodell hat der TE nicht genannt!
Das kann theoretisch auch eine professionelle Kiste sein.

@TE:
Im Routerlog steht doch die Verbindungsrichtung drin.
Der Auslöser des TCP FIN Scan ist dein Rechner mit der IP 192.168.2.102.
Evtl. hilft auch das weiter: Was ist "TCP FIN Scan" - ComputerBase Forum
 
passat3233 schrieb:
@TE:
Im Routerlog steht doch die Verbindungsrichtung drin.
Der Auslöser des TCP FIN Scan ist dein Rechner mit der IP 192.168.2.102.
Evtl. hilft auch das weiter: Was ist "TCP FIN Scan" - ComputerBase Forum
Zum Vergrößern anklicken....

Danke!
Habe es mir durchgelesen und soweit verstanden.
Also ist meine Schlussfolgerung, da ich selbst kein Hacker bin, dass mein Rechner versäucht ist, richtig?
Ist dann noch was zu retten oder sollte ich das System lieber komplett neu aufsetzen?
(Wie gesagt, Virenscan hat nichts ergeben)
 
Das heißt nicht, das dein Rechner sich etwas eingefangen hat.
Der Logeintrag kann auch von Software kommen (z.B. Filesharing, Spiele, andere Software, die nach Updates schaut, etc. etc.).

Grüße
Roman
 
passat3233 schrieb:
Das heißt nicht, das dein Rechner sich etwas eingefangen hat.
Der Logeintrag kann auch von Software kommen (z.B. Filesharing, Spiele, andere Software, die nach Updates schaut, etc. etc.).

Grüße
Roman
Zum Vergrößern anklicken....

Hmmm...hört sich ja nach Hoffnung an.
Um sicher zu sein, kann ich das irgedwie tracken? Also Irgendwie herausfinden welches Programm da aktiv ist?
Sollte ich außer mit Windows Defender und HijackThis noch mit einem anderen, empfehlenswerten Programm prüfen,
ob es sich vielleicht doch um Schadsoftware handelt?

Kann das z.B. auch durch die ganzen Live-Kacheln bei Windows 8.1 kommen?
 
Zuletzt bearbeitet:
passat3233 schrieb:
Aha, und woher weißt du, das es ein "Plastekistchen" ist?
Das Routermodell hat der TE nicht genannt!
Zum Vergrößern anklicken....

Ganz einfach. Guck man sich die IP-Adressen mal an, sieht man (per Whois), dass sie zu Amazon AWS und diversen Werbefirmen gehören.

Wenn man dann noch Ahnung von TCP hat und weiß, wie der Verlauf einer Verbindung vom Aufbau bis zum Abriss aussieht, zählt man 1 und 1 zusammen und schlussfolgert, dass der TE eine Webseite aufgerufen hat, die Scripte und Werbung von zig Hosts nachgeladen hat, und als der PC alle diese Verbindungen gleichzeitig ganz normal abbauen wollte per TCP-Paket mit FIN(ish = Ende)-Flag, hat das Plastekistchen das als "Angriff" gewertet.

Edit: Denkt doch auch mal logisch nach. Was für ein "Angriff" sollen denn 18 Pakete pro Sekunde sein, die noch dazu nicht dauerhaft sondern nur sporadisch auftreten? An TCP-Port 80 gerichtet? Von innen nach außen? Jeder mit ein bisschen Ahnung weiß hier sofort, dass die Kiste Müll erzählt und das nur dazu dient, dass der Kunde sich toll geschützt fühlt, wenn die Kiste was von Angriff faselt.

Edit2: An den TE: Um sicherzugehen, solltest du schauen, ob die Logeinträge mit irgendeiner Nutzung in deinem Netz korrelieren. Wenn du zu den fraglichen Zeitpunkten überhaupt nicht am PC warst und auch sonst keiner im Netz aktiv war, dann sollte man schon mal auf den Clients nachschauen. Ich vermute aber stark, dass du zu den betreffenden Zeiten auf irgendwelchen Webseiten unterwegs warst.
 
Zuletzt bearbeitet:
TCM schrieb:
Ganz einfach. Guck man sich die IP-Adressen mal an, sieht man (per Whois), dass sie zu Amazon AWS und diversen Werbefirmen gehören.

Wenn man dann noch Ahnung von TCP hat und weiß, wie der Verlauf einer Verbindung vom Aufbau bis zum Abriss aussieht, zählt man 1 und 1 zusammen und schlussfolgert, dass der TE eine Webseite aufgerufen hat, die Scripte und Werbung von zig Hosts nachgeladen hat, und als der PC alle diese Verbindungen gleichzeitig ganz normal abbauen wollte per TCP-Paket mit FIN(ish = Ende)-Flag, hat das Plastekistchen das als "Angriff" gewertet.

Edit: Denkt doch auch mal logisch nach. Was für ein "Angriff" sollen denn 18 Pakete pro Sekunde sein, die noch dazu nicht dauerhaft sondern nur sporadisch auftreten? An TCP-Port 80 gerichtet? Von innen nach außen? Jeder mit ein bisschen Ahnung weiß hier sofort, dass die Kiste Müll erzählt und das nur dazu dient, dass der Kunde sich toll geschützt fühlt, wenn die Kiste was von Angriff faselt.

Edit2: An den TE: Um sicherzugehen, solltest du schauen, ob die Logeinträge mit irgendeiner Nutzung in deinem Netz korrelieren. Wenn du zu den fraglichen Zeitpunkten überhaupt nicht am PC warst und auch sonst keiner im Netz aktiv war, dann sollte man schon mal auf den Clients nachschauen. Ich vermute aber stark, dass du zu den betreffenden Zeiten auf irgendwelchen Webseiten unterwegs warst.
Zum Vergrößern anklicken....

Das klingt natürlich wirklich schlüssig.
Wobei ich mein Plastekistchen eigentlich mag, hat immer gut funktioniert und mir auch noch nie was erzählt, sondern immer nur brav alles aufgeschrieben.
Das musste mal gesagt werden. ;)

Deinen Tipp werde ich mal umsetzten und den Rechner starten, 1-2 Stunden im Idle laufen lassen und mein Plastekistchen befragen.
Wenn dann nix ist, kann ich wieder beruhigt meinem Tagwerk nachgehen.
Danke!
 
Das Problem mit der Sicherheit als Konzept ist, dass man nicht weiß, ob es funktioniert, bis es einer versucht. Wenn da steht "Angriff! Angriff! Angriff!" - wobei ja witzigerweise nicht mal dabeisteht, ob die Kiste jetzt was dagegen unternommen hat oder was überhaupt die Folge für den Nutzer ist - denkt man sich schon eher "OK, scheint zu funktionieren" und fühlt sich sicher.

Diese Muster der Angriffserkennung, wie z.B. >x FIN-Flags pro Zeiteinheit, stammen aber aus Zeiten, als Webseiten noch auf einzelnen IP-Adressen gehostet wurden und nicht über zig CDNs verteilt waren und Werbung von zig anderen Hosts einsammelten. Heutzutage fällt ganz normale Nutzung, was diese Muster angeht, schon in den Bereich Angriff.

Die Angriffsvektoren sind heutzutage auch ganz andere, als dass jemand auf TCP-Ebene irgendwelche Spielchen versuchen würde. Dafür sind die TCP-Stacks glaube ich zu ausgereift bzw. es hängen eh überall Linux-basierte Router am Netz, wo hoffentlich kein Ping of Death und sowas mehr geht. Heute gibt's Flash-Lücken, Cross-Site-Scripting, Malware in Mails etc., auf die man sich konzentrieren muss.
 
TCM schrieb:
Das Problem mit der Sicherheit als Konzept ist, dass man nicht weiß, ob es funktioniert, bis es einer versucht. Wenn da steht "Angriff! Angriff! Angriff!" - wobei ja witzigerweise nicht mal dabeisteht, ob die Kiste jetzt was dagegen unternommen hat oder was überhaupt die Folge für den Nutzer ist - denkt man sich schon eher "OK, scheint zu funktionieren" und fühlt sich sicher.

Diese Muster der Angriffserkennung, wie z.B. >x FIN-Flags pro Zeiteinheit, stammen aber aus Zeiten, als Webseiten noch auf einzelnen IP-Adressen gehostet wurden und nicht über zig CDNs verteilt waren und Werbung von zig anderen Hosts einsammelten. Heutzutage fällt ganz normale Nutzung, was diese Muster angeht, schon in den Bereich Angriff.

Die Angriffsvektoren sind heutzutage auch ganz andere, als dass jemand auf TCP-Ebene irgendwelche Spielchen versuchen würde. Dafür sind die TCP-Stacks glaube ich zu ausgereift bzw. es hängen eh überall Linux-basierte Router am Netz, wo hoffentlich kein Ping of Death und sowas mehr geht. Heute gibt's Flash-Lücken, Cross-Site-Scripting, Malware in Mails etc., auf die man sich konzentrieren muss.
Zum Vergrößern anklicken....

Da muss ich doch mal sagen, nach deinem ersten Post dachte ich, schon wieder so ein schlauer Spruch von jemandem, der wahrscheinlich keine Ahnung hat. Kennt man ja, gerade aus Foren, zuhauf. Jeder gibt seinen Senf dazu, ohne wirklich weiterhelfen zu können.
Aber die letzten beiden Posts haben mich vom Gegenteil überzeugt. Da bin ich dankbar, wieder etwas gelernt zu haben.

Und du lagst wohl korrekt mit deiner Einschätzung. Nachdem ich den PC mal eine Stunde im Leerlauf ließ, war in dieser Stunde kein Eintrag im Router verzeichnet.
Als ich jedoch verschiedene Seiten im Netz aufrief, fing es wieder an.
Damit ist der Fall wohl klar.

Also danke, natürlich auch an passat3233, für die schnelle Hilfe!
 
Anmelden, um zu antworten.

Ähnliche Themen

Sm0kY88
Vigor167 und ASUS RT-AX5400 an 1&1 250k Leitung PPPoE Abbruch
Antworten
25
Aufrufe
1K
Sm0kY88
Sm0kY88
Invexis
Unregelmäßig Bluescreens - RAM im Verdacht
Antworten
5
Aufrufe
318
Wernersen
Wernersen
R
Kernel NULL Referenz Pointer
Antworten
0
Aufrufe
223
_roman_
R
J
OpenVPN Client auf Debian: Network is unreachable bei Verbindungsaufbau
Antworten
0
Aufrufe
449
justinh999
J
horst_lafer
[Sammelthread] Virtualisierung mit GPU Passthrough 2024
Antworten
0
Aufrufe
413
horst_lafer
horst_lafer
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh