WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Internet (http://www.wcm.at/forum/forumdisplay.php?f=8)
-   -   NETGEAR Security Log woher kommt das??? (http://www.wcm.at/forum/showthread.php?t=127596)

zeeb 07.03.2004 15:24
NETGEAR Security Log woher kommt das???
 
Hallo Leute!
Ich bin am verzweifeln:
Ich bekomme 2 mal täglich eine email mit dem Subject
NETGEAR Security Log und dahinter nen Hex Code.
im Inhalt stehen zugriffs/versuche auf eine Chello IP,
das sieht so aus:
Code:
Sat, 2004-03-06 18:15:31 - ICMP packet - Source:80.111.147.99,[Echo Request],WAN - Destination:80.110.98.252,LAN [Drop] - [Inbound Default rule match]
Sat, 2004-03-06 18:30:04 - TCP packet - Source:64.63.234.202,3129,WAN - Destination:80.110.98.252,3127,LAN [Drop] - [Inbound Default rule match]
Sat, 2004-03-06 18:40:43 - TCP packet - Source:80.110.98.51,1433,WAN - Destination:80.110.98.252,135,LAN [Drop] - [Inbound Default rule match]
Sat, 2004-03-06 18:40:46 - TCP packet - Source:80.110.98.51,1439,WAN - Destination:80.110.98.252,135,LAN [Drop] - [Inbound Default rule match]
Sat, 2004-03-06 18:40:46 - TCP packet - Source:80.110.98.51,1440,WAN - Destination:80.110.98.252,135,LAN [Drop] - [Inbound Default rule match]
Sat, 2004-03-06 18:56:30 - TCP packet - Source:65.237.112.140,2672,WAN - Destination:80.110.98.252,3127,LAN [Drop] - [Inbound Default rule match]
Sat, 2004-03-06 18:58:52 - TCP packet - Source:80.110.98.144,2351,WAN - Destination:80.110.98.252,135,LAN [Drop] - [Inbound Default rule match]
Sat, 2004-03-06 18:58:52 - TCP packet - Source:80.110.98.144,2353,WAN - Destination:80.110.98.252,135,LAN [Drop] - [Inbound Default rule match]
Sat, 2004-03-06 18:58:55 - TCP packet - Source:80.110.98.144,2366,WAN - Destination:80.110.98.252,135,LAN [Drop] - [Inbound Default rule match]
Sat, 2004-03-06 18:58:55 - TCP packet - Source:80.110.98.144,2367,WAN - Destination:80.110.98.252,135,LAN [Drop] - [Inbound Default rule match]
Sat, 2004-03-06 18:58:55 - TCP packet - Source:80.110.98.144,2368,WAN - Destination:80.110.98.252,135,LAN [Drop] - [Inbound Default rule match]
Sat, 2004-03-06 18:58:55 - TCP packet - Source:80.110.98.144,2369,WAN - Destination:80.110.98.252,135,LAN [Drop] - [Inbound Default rule match]
Sat, 2004-03-06 19:02:49 - TCP packet - Source:207.237.210.78,3261,WAN - Destination:80.110.98.252,80,[HTTP],LAN [Drop] - [Inbound Default rule match]
und das geht dann noch ewig weiter.

Jetzt die seltsamen dinge:
1. Das kam von jetzt auf nachher von ganz alleine- sprich ich wil die mail net!
2. die email kommt von meiner eigenen Email adresse???
3. Ich habe meinen Netgearrouter mal unter die Lupe genommen, da ist keine email oder notification eingestellt und
4. die Ip auf die das Log läuft (80.110.98.252) ist nicht meine?!?!

Wo kann das her kommen???

Danke für jeden Tipp
Euer verzweifelter Zeeb

flinx 07.03.2004 15:36
Zitat:
2. die email kommt von meiner eigenen Email adresse???
Schau dir mal die Header an. Vielleicht passt die Absender-Ip zur Log-Ip.

zeeb 07.03.2004 15:42
Return-path: <#####@zeeb.at>
Envelope-to: #####@zeeb.at
Delivery-date: Sun, 07 Mar 2004 14:53:58 +0100
Received: from [213.229.60.34] (helo=smartmx-02.inode.at)
by mailhub-03.inode.at with esmtp (Exim 4.12)
id 1Azyj8-0001qj-00
for #####@zeeb.at; Sun, 07 Mar 2004 14:53:58 +0100
Received: from [80.110.98.252] (port=1285 helo=zeeb.at)
by smartmx-02.inode.at with smtp (Exim 4.30)
id 1Azyj5-0003bA-9F
for #####@zeeb.at; Sun, 07 Mar 2004 14:53:55 +0100
Date: 07 Mar 2004 14:53:51 +0100
From: #####@zeeb.at
To: #####@zeeb.at
Subject: NETGEAR Security Log [2C:5E:3E]
Content-Type: text/plain; charset=us-ascii
Message-Id: <E1Azyj8-0001qj-00@mailhub-03.inode.at>
X-NAS-Bayes: #0: 0; #1: 1
X-NAS-Classification: 0
X-NAS-MessageID: 26
X-NAS-Validation: {B9A41C15-E16A-42F9-A0AD-476816A10181}


mh.. ja hast recht, hilft mir aber auch nicht unbedingt weiter. Oder doch?

zeeb 08.03.2004 13:58
weis keiner was das sein kann?

flinx 08.03.2004 14:12
Zitat:
weis keiner was das sein kann?
Manche Netgear-Router (z.b. WGT624) können ihre Logs per E-mail verschicken. IMHO könnte es sein, daß du diese Mails von einem solchen (falscher konfigurierten) Router bekommst.

g17 08.03.2004 14:24
Zitat:
Original geschrieben von flinx
Manche Netgear-Router (z.b. WGT624) können ihre Logs per E-mail verschicken. IMHO könnte es sein, daß du diese Mails von einem solchen (falscher konfigurierten) Router bekommst.

So wird es wahrscheinlich auch sein.
Die Mail kommt von Chello.
Da hat wahrscheinlich irgendwer bei seinem Router eine falsche eMail Adresse eingetragen.


g17

zeeb 08.03.2004 17:51
mh, danke für eure Hinweise,

ich hab mich jetzt mal mit chello zusammengequatscht:

Ich soll die Logfiles an den support mailen und sie nehmen dann kontakt mit dem User auf...


Alle Zeitangaben in WEZ +2. Es ist jetzt 01:40 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag