Mein Netzwerk wird "angegriffen" Hilfe

[WhiteTiger]

Hallo Leute

Hoffe mir kann einer helfen, weil da ist was faul.
Habe heute früh meine E-Mail´s abgerufen und ca. 200 Mail`s "Security Log" von meinem Roter bekommen. Jede Minute kam ne neue Mail hinzu.
Gut habe dann mal das Netzwerk vom Internet getrennt für 2 Stunden.
Als ich wieder online war ging der Mist von vorne los, zwar nicht mehr so heftig wie in der früh aber trotzdem.

Kann jemand mit dem Logfile was anfangen bzw. kennt jemand zufällig die IP´s???

Wed, 2005-01-12 02:49:00 - TCP packet - Source:217.233.66.161,4676,WAN - Destination:217.233.153.244,135,LAN [Drop] - [Inbound Default rule match]
Wed, 2005-01-12 02:49:01 - TCP packet - Source:217.238.175.23,4164,WAN - Destination:217.233.153.244,135,LAN [Drop] - [Inbound Default rule match]
Wed, 2005-01-12 02:49:35 - TCP packet - Source:217.187.229.94,3428,WAN - Destination:217.233.153.244,135,LAN [Drop] - [Inbound Default rule match]
Wed, 2005-01-12 02:50:47 - TCP packet - Source:217.233.8.25,3329,WAN - Destination:217.233.153.244,445,LAN [Drop] - [Inbound Default rule match]
Wed, 2005-01-12 02:51:04 - TCP packet - Source:24.25.133.247,2178,WAN - Destination:217.233.153.244,445,LAN [Drop] - [Inbound Default rule match]
Wed, 2005-01-12 02:51:14 - TCP packet - Source:217.40.188.250,3502,WAN - Destination:217.233.153.244,139,LAN [Drop] - [Inbound Default rule match]
Wed, 2005-01-12 02:51:15 - TCP packet - Source:217.233.117.210,2465,WAN - Destination:217.233.153.244,445,LAN [Drop] - [Inbound Default rule match]
Wed, 2005-01-12 02:51:37 - TCP packet - Source:217.233.254.30,2152,WAN - Destination:217.233.153.244,135,LAN [Drop] - [Inbound Default rule match]
Wed, 2005-01-12 02:51:43 - TCP packet - Source:217.233.238.37,3678,WAN - Destination:217.233.153.244,135,LAN [Drop] - [Inbound Default rule match]
Wed, 2005-01-12 02:51:58 - TCP packet - Source:217.76.161.97,3035,WAN - Destination:217.233.153.244,135,LAN [Drop] - [Inbound Default rule match]
Wed, 2005-01-12 02:52:00 - TCP packet - Source:217.233.107.223,2655,WAN - Destination:217.233.153.244,445,LAN [Drop] - [Inbound Default rule match]
Wed, 2005-01-12 02:52:28 - TCP packet - Source:217.233.254.30,2172,WAN - Destination:217.233.153.244,135,LAN [Drop] - [Inbound Default rule match]
Wed, 2005-01-12 02:53:12 - TCP packet - Source:217.231.227.211,2908,WAN - Destination:217.233.153.244,445,LAN [Drop] - [Inbound Default rule match]


Wie gesagt was in der Art hatte ich noch nie!!!

 

[bronko]

Ich nehme mal an, dass Du mit T-Online ins Netz gehst, denn die Angriffe kommen zumindest aus diesem Netz und Deine Adresse sieht ja fast genau so aus. Insgesamt würde ich sagen, dass irgendjemand hier gezielt auf den Ports 135, 137 und 445 gesucht hat. Port 139 ist z.B. der für die Windowsfreigaben, die Dein Router aber nach außen abblockt. lSolange die Firewall vom Router hier zuschlägt, brauchst Du dir keine Sorgen machen. Was Du machen kannst: Falls bestimmte Adressen häufiger am Stück auftreten, diese notieren und T-Online informieren. Evtl schauen diese dann den betreffenden Leuten auf die Finger, weil sie mit dieser IP wissen, wer sie zu dem Zeitpunkt hatte.