Bedeutung eines Router Log Eintrags?

[Wildfoot]

Hallo Leute

Ich habe da mal ne Frage bezüglich eines Eintrages im Logfile meines Routers, welcher aber massenhaft vorkommt. Und zwar ist das:

Sonntag, 19. September 2010 21:38:40 TX TCP reset for 192.168.123.113(3374) -> 192.168.123.254(139)

Wobei aber die Nummer, wo jetzt 3374 steht, unregelmässig hochgezählt wird. Wie gesagt, dieser Eintrag habe ich massenhaft. Was genau bedeuted das? Muss ich mir da über irgendwas Sorgen machen?

Vielen Dank jedenfalls schonmal für die Info.

Gruss Wildfoot

[pc.net]

x.x.x.254 ist üblicherweise die broadcast-adresse in einem tcp/ip-segment ...

der rechner mit der ip 192.168.123.113 sendet da offenbar entsprechende pakete auf den port 139 ... dieser port wird für die windows-netzwerkfreigaben genutzt ... ev. hast du da ein windows-media-center oder entsprechende freigaben im lokalen netzwerk am laufen

[Wildfoot]

Jo klar, 192.168.123.254 ist mein USR8001 Router.

Hmm...
Dieser *.113 Rechner hat einen Pure Evoke Flow-Server, ob eventuell das hier der Fall sein könnte? Aber ich weiss garnicht, ob dieser Server eigentlich noch aktiv ist, bin mir nämlich nicht sicher, ob wir den nicht mal deaktiviert hatten?
Ich muss dem glaubs mal nachgehen.

Gibt es eigentlich niergends ein Manual, in dem beschrieben ist, was die einzelnen Log-Zeilen eines USR-Routers bedeuten? Bei USR selbst habe ich da nichts gefunden. Es gäbe da nämlich noch mehr, was mir nicht klar ist:

Montag, 20. September 2010 12:38:47 ICMP: type 3 code 1 from 81.92.99.252
Montag, 20. September 2010 12:39:17 ICMP: type 3 code 3 from 192.168.123.177

um nur noch ein paar Beispiele zu zeigen.

Gruss Wildfoot

[pc.net]

http://de.wikipedia.org/wiki/Interne...ssage_Protocol

[Wildfoot]

Ja wunderbar, da wird das Ganze ja gleich viel verständlicher.

Merci für den Link.

Gruss Wildfoot

[ANOther]

hmmmm....
also
> ICMP: type 3 code 1 from 81.92.99.252

würd ich mal einfach liegen lassen, icmp ist nicht per default pöhse....


bei
> massenhaft [...] TX TCP reset for 192.168.123.113(3374) -> 192.168.123.254(139)

würde ich interessieren, WOHER das rauschen kommt, denn tcp/139 verwenden doch einige schadprogramme
(deaktivieren/deinstallieren der unnötigen dienste, system checken, und - vor allem - dieser maschine bis auf weiteres nicht mehr vertrauen!)

[LouCypher]

Zitat:

Zitat von pc.net

x.x.x.254 ist üblicherweise die broadcast-adresse in einem tcp/ip-segment ...

ist es nicht, in einem class c subnet ist x.x.x.255 die broadcast adresse. Wie es aussieht, versucht ein windows pc auf den port 139 des routers, der vermutlich die ip 192.168.123.254 hat, zuzugreifen. Nachdem windows pcs sehr viel über den port 139 abwickeln, kann man ohne details afaik nicht viel mehr dazu sagen. Durchaus möglich das hier ein schadprogramm am werk ist glaub ich aber nicht.

[Wildfoot]

Naja, bezüglich massenhaft:

Dienstag, 21. September 2010 18:31:16 TX TCP reset for 192.168.123.113(1133) -> 192.168.123.254(445)
Dienstag, 21. September 2010 18:31:16 TX TCP reset for 192.168.123.113(1133) -> 192.168.123.254(445)
Dienstag, 21. September 2010 18:31:17 TX TCP reset for 192.168.123.113(1133) -> 192.168.123.254(445)
Dienstag, 21. September 2010 18:31:32 TX TCP reset for 192.168.123.113(1138) -> 192.168.123.254(139)
Dienstag, 21. September 2010 18:31:32 TX TCP reset for 192.168.123.113(1138) -> 192.168.123.254(139)
Dienstag, 21. September 2010 18:31:33 TX TCP reset for 192.168.123.113(1138) -> 192.168.123.254(139)
Dienstag, 21. September 2010 18:31:48 TX TCP reset for 192.168.123.113(1144) -> 192.168.123.254(139)
Dienstag, 21. September 2010 18:31:49 TX TCP reset for 192.168.123.113(1144) -> 192.168.123.254(139)
Dienstag, 21. September 2010 18:31:49 TX TCP reset for 192.168.123.113(1144) -> 192.168.123.254(139)
Dienstag, 21. September 2010 18:32:04 TX TCP reset for 192.168.123.113(1149) -> 192.168.123.254(139)
Dienstag, 21. September 2010 18:32:05 TX TCP reset for 192.168.123.113(1149) -> 192.168.123.254(139)
Dienstag, 21. September 2010 18:32:05 TX TCP reset for 192.168.123.113(1149) -> 192.168.123.254(139)
Dienstag, 21. September 2010 18:32:20 TX TCP reset for 192.168.123.113(1154) -> 192.168.123.254(139)
Dienstag, 21. September 2010 18:32:21 TX TCP reset for 192.168.123.113(1154) -> 192.168.123.254(139)
Dienstag, 21. September 2010 18:32:22 TX TCP reset for 192.168.123.113(1154) -> 192.168.123.254(139)
Dienstag, 21. September 2010 18:32:37 TX TCP reset for 192.168.123.113(1159) -> 192.168.123.254(139)
Dienstag, 21. September 2010 18:32:37 TX TCP reset for 192.168.123.113(1159) -> 192.168.123.254(139)
Dienstag, 21. September 2010 18:32:38 TX TCP reset for 192.168.123.113(1159) -> 192.168.123.254(139)
Dienstag, 21. September 2010 18:32:53 TX TCP reset for 192.168.123.113(1164) -> 192.168.123.254(139)
Dienstag, 21. September 2010 18:32:53 TX TCP reset for 192.168.123.113(1164) -> 192.168.123.254(139)
Dienstag, 21. September 2010 18:32:54 TX TCP reset for 192.168.123.113(1164) -> 192.168.123.254(139)
Dienstag, 21. September 2010 18:33:09 TX TCP reset for 192.168.123.113(1169) -> 192.168.123.254(139)
Dienstag, 21. September 2010 18:33:09 TX TCP reset for 192.168.123.113(1169) -> 192.168.123.254(139)
Dienstag, 21. September 2010 18:33:10 TX TCP reset for 192.168.123.113(1169) -> 192.168.123.254(139)
Dienstag, 21. September 2010 18:33:25 TX TCP reset for 192.168.123.113(1174) -> 192.168.123.254(139)
Dienstag, 21. September 2010 18:33:26 TX TCP reset for 192.168.123.113(1174) -> 192.168.123.254(139)
Dienstag, 21. September 2010 18:33:26 TX TCP reset for 192.168.123.113(1174) -> 192.168.123.254(139)
Dienstag, 21. September 2010 18:33:41 TX TCP reset for 192.168.123.113(1183) -> 192.168.123.254(139)
Dienstag, 21. September 2010 18:33:42 TX TCP reset for 192.168.123.113(1183) -> 192.168.123.254(139)
Dienstag, 21. September 2010 18:33:42 TX TCP reset for 192.168.123.113(1183) -> 192.168.123.254(139)
Dienstag, 21. September 2010 18:33:57 TX TCP reset for 192.168.123.113(1195) -> 192.168.123.254(139)
Dienstag, 21. September 2010 18:33:58 TX TCP reset for 192.168.123.113(1195) -> 192.168.123.254(139)
Dienstag, 21. September 2010 18:33:58 TX TCP reset for 192.168.123.113(1195) -> 192.168.123.254(139)

Das ist der Auszug des letzten Blockes dieser "Error-Meldung", ist ja nicht gerade wenig. Aber eben, könnte das vom Evoke Flow-Server kommen?

Gruss Wildfoot

[pc.net]

@LouCypher
danke für den hinweis ... irgendwie hab ich da gestern wohl nicht mehr von 0 bis 255 zählen können und mich selbst aufs glatteis geführt

[Wildfoot]

Hmm...

Also Evoke sollte deaktiviert sein. Dieser *.113er Rechner ist noch eine der ganz wenigen WinXP Maschinen in unserem Netzwerk, falls diese Info was hilft.

Gruss Wildfoot