Router-Angriffsnachrichten im Aktivitätsprotokoll. Was meinen sie?

Sie sollten sich nicht viel um diese Nachricht sorgen.

Es sagt nur, dass jemand mit der angegebenen Quell-IP versucht hat, in Ihren Router zu gelangen, wenn dies die vollständige Nachricht ist. Wenn die Nachricht auch Ports enthält, hat die Quell-IP wahrscheinlich nur das Netzwerk nach offenen Ports durchsucht.

Diese Meldung kommt in jeder Firewall häufig vor. Es gibt ganze Botnets, die nur dazu dienen, Ihre Ports zu scannen und versuchen, mithilfe des Standard-Benutzernamens / Kennworts in Ihren Router zu gelangen. Das bedeutet nicht, dass tatsächlich jemand in Ihren Router geraten ist.

Vergewissern Sie sich, dass Sie Ihr Kennwort geändert haben. Sie können den Router anschließend neu starten. Wenn Sie keine Ausfallzeiten haben sollten, ist es in Ordnung.

Ähnliche Beiträge zu diesem
Thema : @ superuser.com - Was ist ein Kernel-Angriff auf meinen Router?
Kernel-Angriff auf meinen Router

Im Allgemeinen ist es das "große schlechte Internet, das an Ihrer Tür klopft". Und wenn Sie diese Tür nicht öffnen, ist alles in Ordnung.

Ohne den Hersteller / das Modell Ihres Routers zu kennen, würde ich sagen, dass Ihr Router einen Eindringversuch erkannt und diesen protokolliert hat. Nichts, über das man sich sorgen sollte.

Für den Fall, dass Sie interessiert sind, enthalten die Einträge in der Zeile einige weitere Details:

• IN: Die verwendete Schnittstelle ppp0.1bezieht sich hier wahrscheinlich auf den WAN-Port zu Ihrem ISP.
• OUT: Die ausgehende Schnittstelle, da nichts weitergegeben / gesendet werden muss, ist sie nicht festgelegt.
• SRC: Die Quell-IP der fehlerhaften Verbindung.
• DST: Die Ziel-IP der fehlerhaften Verbindung (sollte die WAN-IP-Adresse Ihres Routers sein).
• PROTO: Das verwendete Protokoll, TCP / IP hier.
• SPT: Der Quellport der fehlerhaften Verbindung (normalerweise nichts bedeutet, da er vom System basierend auf nicht verwendeten Ports automatisch zugewiesen wird).
• DPT: Der Zielport, dh, zu welcher Verbindung an Ihrer Seite versucht wurde.

Port 85 wird normalerweise von "ML MIT Device" verwendet (keine Ahnung, was das eigentlich ist :)), aber es wird auch von Trojanern verwendet.

Was ist also hier passiert? Eigentlich nichts Ungewöhnliches. In Kombination mit den anderen Protokolleinträgen (die normalerweise andere Einträge enthalten sollten DPT, möglicherweise auch andere SRC), handelt es sich in der Regel nur um einen sogenannten Port-Scan. Einige andere Computer (oder ein Computernetzwerk) suchen nach offenen Ports, dh Ports, die Verbindungen akzeptieren. Diese können auf mögliche Angriffsflächen für Exploits usw. hinweisen.

Solltest du dir Sorgen machen? Nein, eindeutig nicht. Ihr Router hat den versuchten Port-Scan erkannt (der als potenzieller Angriffsversuch betrachtet wird (daher die Protokolleinträge)). Daher werden wahrscheinlich alle eingehenden Verbindungen dieser Ports automatisch abgelehnt, auch wenn diese geöffnet sind. Prüfen Sie noch einmal, ob Sie Ports weitergeleitet haben (sollten Sie nicht, es sei denn, Sie stellen bestimmte Server / Dienste der Öffentlichkeit zur Verfügung). Es ist wichtig zu erwähnen, dass zu viele Websites und Abteilungen für Spiele-Support ihren Spielern sagen, dass sie "Ports weiterleiten" sollen, auch wenn sie nur in ausgehender Richtung verwendet werden und der Forward nur Angriffsfläche ohne Gewinne hinzufügt.