Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>31.05.11 12:30:02 Firewall[94] 33300 Deny ICMP:8.0 127.0.0.1 192.168.0.21 in via lo0

31.05.11 12:30:02 Firewall[94] 33300 Deny ICMP:8.0 127.0.0.1 192.168.0.21 in via lo0

hweber31.05.1112:38
Kann mir bitte jemand erklären, warum mein Konsolelog permanent mit folgenden Meldungen vollgekritzelt wird … bzw. muß ich irgendwas dagegen machen?:

31.05.11 12:30:02 Firewall[94] 33300 Deny ICMP:8.0 127.0.0.1 192.168.0.21 in via lo0
31.05.11 12:30:17 Firewall[94] Stealth Mode connection attempt to UDP 192.168.0.21:57995 from 194.25.2.129:53

vielen Dank im Voraus für eure Hilfe

h
0

Kommentare

_mäuschen
_mäuschen31.05.1113:08

Schau mal wegen port 53

0
julesdiangelo
julesdiangelo31.05.1113:11
Damit du schon mal etwas Info hast, hier ein kurzes Google Ergebnis:

ICMP18:0 is echo request. Some (user|process) is trying to ping the remote host.

Stealth Mode connection attempt to UDP xxx:xxx from xxx:53

Port 53 ist DNS Kommunikation

Ob du dir Sorgen machen musst, müssen aber die Experten beurteilen.
„bin paranoid, wer noch?“
0
hweber31.05.1114:25
vielen Dank! wenn ich alles richtig verstehe, ist das also normal … bleibt die Frage, ob/warum das früher so auf meinem Rechner nicht gelogt wurde … ich guck da schon immer mal rein, wenn ich denke, daß hier was nicht rund läuft … auch wenn ich nur einen Teil davon verstehe
0
mitzlaff31.05.1115:49
194.25.2.129 ist eine DNS von T-Online. Vielleicht der Versuch, das E-Mailkonto vom Mailserver aus zu kontaktieren und Mails zu schicken o.ä.?
0
hweber31.05.1116:19
Hmm T-Online ist mein Provider, aber was will sein DNS genau von mir? Und warum versucht er jedes mal einen anderen Port? (Jetzt kommen auch noch Anfragen über den VPN Port; VPN war vorhin allerdings nicht an)

31.05.11 15:47:02 Firewall[94] Stealth Mode connection attempt to TCP 192.168.0.21:51092 from 62.157.140.106:443
31.05.11 15:47:06 Firewall[94] Stealth Mode connection attempt to TCP 192.168.0.21:51092 from 62.157.140.106:443
31.05.11 15:47:12 Firewall[94] Stealth Mode connection attempt to TCP 192.168.0.21:51092 from 62.157.140.106:443
31.05.11 15:51:19 Firewall[94] Stealth Mode connection attempt to UDP 192.168.0.21:61630 from 194.25.2.129:53
31.05.11 15:51:19 Firewall[94] Stealth Mode connection attempt to UDP 192.168.0.21:50325 from 194.25.2.129:53
31.05.11 15:55:48 Firewall[94] Stealth Mode connection attempt to UDP 192.168.0.21:61915 from 194.25.2.129:53
31.05.11 16:00:33 Firewall[94] Stealth Mode connection attempt to UDP 192.168.0.21:63891 from 194.25.2.129:53
31.05.11 16:06:01 Firewall[94] Stealth Mode connection attempt to UDP 192.168.0.21:64028 from 194.25.2.129:53
31.05.11 16:06:05 Firewall[94] Stealth Mode connection attempt to UDP 192.168.0.21:61424 from 194.25.2.129:53
31.05.11 16:06:05 Firewall[94] Stealth Mode connection attempt to UDP 192.168.0.21:60737 from 194.25.2.129:53
31.05.11 16:06:18 Firewall[94] Stealth Mode connection attempt to UDP 192.168.0.21:63537 from 194.25.2.129:53
31.05.11 16:06:28 Firewall[94] Stealth Mode connection attempt to UDP 192.168.0.21:57774 from 194.25.2.129:53
31.05.11 16:06:58 Firewall[94] Stealth Mode connection attempt to UDP 192.168.0.21:62584 from 194.25.2.129:53
31.05.11 16:06:58 Firewall[94] Stealth Mode connection attempt to UDP 192.168.0.21:61476 from 194.25.2.129:53
31.05.11 16:07:46 Firewall[94] Stealth Mode connection attempt to UDP 192.168.0.21:60872 from 194.25.2.129:53
0
julesdiangelo
julesdiangelo31.05.1116:21
Port 443 wird auch für https benutzt.
„bin paranoid, wer noch?“
0
DarkLord541
DarkLord54131.05.1116:25
Das ist nicht VPN sondern SSL... wobei es halb richtig ist. SSL wird auch für VPN genutzt. Oder für Mail oder für HTTPS oder oder oder...

Was mich eher wundert ist das deine Firewall/Router das so durch lässt. Denn direkt am DSL Modem hängst du ja nicht.

Hast du Port Forwarding, D/NAT oder DMZ auf deinen Router für deinen Rechner eingetragen? Hattest du mal Mail/Web/DNS Dienste bei dir installiert, bzw konfiguriert?
„Nimm das Leben nicht zu ernst, du kommst da eh nicht lebend raus...“
0
hweber31.05.1116:26
julesdiangelo
Port 443 wird auch für https benutzt.

Danke!
Ja, das ist gut möglich, ich habe Telefonrechnungen herunter geladen … na denn ist ja wohl alles gut und recht so …
0
DarkLord541
DarkLord54131.05.1116:28
Du kannst über diese Seite auch mal einen Portscan von extern laufen lassen um zu überprüfen ob da was offen ist:
„Nimm das Leben nicht zu ernst, du kommst da eh nicht lebend raus...“
0
hweber31.05.1116:32
DarkLord541
Das ist nicht VPN sondern SSL... wobei es halb richtig ist. SSL wird auch für VPN genutzt. Oder für Mail oder für HTTPS oder oder oder...

Was mich eher wundert ist das deine Firewall/Router das so durch lässt. Denn direkt am DSL Modem hängst du ja nicht.

Hast du Port Forwarding, D/NAT oder DMZ auf deinen Router für deinen Rechner eingetragen? Hattest du mal Mail/Web/DNS Dienste bei dir installiert, bzw konfiguriert?

Ja, NAT vom Router auf einen klitzekleinen Webserver, aber nicht der Rechner vor dem ich sitze und auf dem die Logs erscheinen. Aber den Webserver gibt es schon seit Jahren … und da sind mir diese Logs nicht vorgekommen.

Jetzt fällt mir auf: Im März hab ich zu VDSL gewechselt und dafür einen neuen Router bekommen. Vielleicht kommt's daher.
0
hweber31.05.1116:37
DarkLord541
Du kannst über diese Seite auch mal einen Portscan von extern laufen lassen um zu überprüfen ob da was offen ist:

Von den common ports ist nur 80 offen, so wie ich das auch wollte. All service ports wird wohl etwas länger dauern.
0
hweber31.05.1116:42
Auch bei all service ports wird nur 80 / http offen gezeigt, alle anderen sind Stealth
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.