Angriff oder Router?

[Gamefruit93]

Hallo,
Ich hab grade mal zufällig was entdeckt und bin mir nicht sicher wie ich das interpretieren soll:

02/17/2012 01:20:39 **TCP FIN Scan** MEINE IP, 55713->> 66.28.139.184, 80 (from PPPoE1 Outbound)
02/17/2012 01:20:39 **TCP FIN Scan** MEINE IP, 55724->> 66.28.139.40, 80 (from PPPoE1 Outbound)
02/17/2012 01:20:05 **SYN Flood to Host** 94.23.120.142, 37155->> 188.96.190.109, 8888 (from PPPoE1 Inbound) <- Das kam rein.
02/17/2012 00:38:15 **UDP Flood to Host** MEINE IP, 62980->> 209.170.124.1 source: RIPE # Filtered22, 3074 (from PPPoE1 Outbound)
02/16/2012 22:00:55 **TCP FIN Scan** MEINE IP, 50691->> 192.221.103.254, 80 (from PPPoE1 Outbound)

Sollte ich weitere Schritte einleiten oder nicht?

 

[Herbboy]

Ich hab mal Adresse und Telefonnummer rausgenommen, so was gehört nicht in öffentliche Foren


allgemein kann das natürlich auch nur ein Programm verursacht haben, mit dem Du ganz bewusst Datenaustausch zum Netz hast ^^ Wo genau hast Du das denn entdeckt?


Teste mal die "Angreifer"-IP hier http://whois.domaintools.com/ vlt ist das ja nur der Updateserver von Windows oder so.

 

[Gamefruit93]

Ich hab mal Adresse und Telefonnummer rausgenommen, so was gehört nicht in öffentliche Foren


allgemein kann das natürlich auch nur ein Programm verursacht haben, mit dem Du ganz bewusst Datenaustausch zum Netz hast ^^ Wo genau hast Du das denn entdeckt?


Teste mal die "Angreifer"-IP hier Whois Lookup & Domain Availability Search | DomainTools vlt ist das ja nur der Updateserver von Windows oder so.

Ups,
die Namen und so sollten gar nicht mit rein, hatte das wegeditiert.
Wie gesagt, die IP Adresse führt mich nach Huerth.
Ins Gewerbegebiert oder was das ist.
Habe jetzt mein System/Router neu aufgesetzt seit dem hab ich das nicht mehr.
Ich werds im auge behalten und mich ggf. melden.

 

[Jimini]

Wenn das Problem nach einer Neuinstallation weg ist, dann wäre Malware eine mögliche Erklärung. Ausgehend von deinem Avatar: du hast dir nicht zufällig eins der tollen Anonymous-"Hacking"-Tools gezogen und dich jetzt gewundert, wieso dein Rechner irgendwelche IP-Adressen flutet?

MfG Jimini

 

[Gamefruit93]

Wenn das Problem nach einer Neuinstallation weg ist, dann wäre Malware eine mögliche Erklärung. Ausgehend von deinem Avatar: du hast dir nicht zufällig eins der tollen Anonymous-"Hacking"-Tools gezogen und dich jetzt gewundert, wieso dein Rechner irgendwelche IP-Adressen flutet?

MfG Jimini

Vielen Dank für diese "fast Unterstellung".
Tools sind quatsch, wenn dann code ich selber.
Ich habe weder etwas runtergeladen noch einen eigenen Trojaner ausgeführt.

 

[Jimini]

Vielen Dank für diese "fast Unterstellung".
Tools sind quatsch, wenn dann code ich selber.
Ich habe weder etwas runtergeladen noch einen eigenen Trojaner ausgeführt.

Ich kenne deine Fähigkeiten im PC- und Netzwerkbereich nicht, meines Erachtens war es naheliegend, diesen Punkt zumindest abhaken zu können - es sollte keine Unterstellung sein.

Falls das Problem wider Erwarten bestehen sollte, rate ich dir dazu, ein Programm wie Hijackthis drüberlaufen zu lassen (und natürlich den ganzen Virenscanner-Rattenschwanz). So hättest du, sollte dein Rechner "unfreiwillig" Teil eines angreifenden Botnetzes geworden sein, im Notfall auch direkt eine Argumentationsgrundlage, falls dich jemand belangen möchte.

MfG Jimini

 

[Gamefruit93]

Ich habe sowas nur noch nie erlebt und wollte deshalb nachfragen, zur Sicherheit.
Ich stehe in keinem Kontakt zu "Anonymous" der Ava gefällt mir, bzw. hat mir gefallen.

 

[Gamefruit93]

Ich komme mit meinem PC nicht mehr auf PCGHX und bin am iPod. Beim PC kommt immer "der Server unter ... konnte nicht gefunden werden" und mein Inet ist lahm.
Auch bei anderen Internetseiten.
Ich glaube das liegt am Provider.

Edit:
Komme wieder mit dem PC ins Forum.
Habe im Log dauernd:
02/18/2012 19:38:14 User from "Meine IP" timed out
02/18/2012 19:19:36 User from "Meine IP" timed out
02/18/2012 18:26:13 User from "Meine IP" timed out
02/18/2012 16:25:19 User from "Meine IP" timed out

 

[Jimini]

Was ergibt ein Virenscan und ein Durchlauf von Hijackthis? Welchen Nameserver nutzt du (einsehbar über die Konsole (cmd) mittels "ipconfig /all")? Können URLs generell nicht aufgelöst werden oder nur bestimmte?

MfG Jimini

 

[Gamefruit93]

Was ergibt ein Virenscan und ein Durchlauf von Hijackthis? Welchen Nameserver nutzt du (einsehbar über die Konsole (cmd) mittels "ipconfig /all")? Können URLs generell nicht aufgelöst werden oder nur bestimmte?

MfG Jimini

Das ist ganz sporadisch.
Gestern konnte ich bei Amazon nicht einkaufen, grade eben hat es PCGHX/Google und Chip.de getroffen.
Ich kann mich nicht in Steam einloggen -> Netzwerkfehler.
Windows ist neu installiert, neuste Firmware ist auf dem Router.

Bin bei Vodafone.
Router ist EasyBox 803a

Virenscan war, wie erwartet, clean.
HiJackthis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:55:55, on 18.02.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Windows\system\Cm106eye.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\Marvin\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 4372 bytes