Horizon meldet Firewall Warnungen

Horizon ist die neue TV- und Medienplattform für Zuhause: Bis zu 4 Sendungen in HD-Qualität gleichzeitig aufnehmen, kabellose Übertragung von Fotos, Videos und Musik auf Ihren TV-Bildschirm, Fernsehsendungen unterbrechen, zurückspulen oder aufnehmen - all dies und noch viel mehr!
Benutzeravatar
uschgu
Kabelneuling
Beiträge: 3
Registriert: 08.03.2016, 19:57
Wohnort: Köln

Horizon meldet Firewall Warnungen

Beitrag von uschgu » 08.03.2016, 20:26

Hallo liebes Forum,

ich habe ein sehr seltsames "Problem" und bisher habe ich weder über Google, noch bei Unitymedia oder mit der SuFu hier einen Hinweis finden können...
Und zwar kann ich seit ein paar Wochen im Logfile meines Horizon HD Recorder haufenweise Warnungen bzgl. IP-Flooding und Port-Scans finden. Ich dachte zuerst, dass ich mir einen Virus eingefangen habe, aber die Meldungen erscheinen auch, wenn mein PC ausgeschaltet ist.
Was dabei noch viel seltsamer ist, ist dass weder die gemeldeten Ausgangs-, noch die Empänger-IP-Adressen in meinem Netzwerk liegen. :confused:

Hier mal ein aktueller Auszug:

Code: Alles auswählen

Mar  8 20:09:40: [Minor] Port Scan is detected (103.103.47.171:34721->95.95.223.205:23 TCP) from module Firewall
Mar  8 20:08:52: [Minor] Port Scan is detected (110.110.187.205:42905->95.95.223.205:23 TCP) from module Firewall
Mar  8 20:06:49: [Minor] Port Scan is detected (209.209.126.116:42670->95.95.223.205:873 TCP) from module Firewall
Mar  8 20:06:17: [Minor] Port Scan is detected (95.95.208.208:46177->95.95.223.205:80 TCP) from module Firewall
Mar  8 20:01:51: [Minor] Port Scan is detected (124.124.28.54:2592->95.95.223.205:23 TCP) from module Firewall
Mar  8 19:56:31: [Minor] Port Scan is detected (123.123.205.48:48604->95.95.223.205:23 TCP) from module Firewall
Mar  8 19:56:29: [Minor] Port Scan is detected (117.117.66.21:13505->95.95.223.205:23 TCP) from module Firewall
Mar  8 19:55:14: [Minor] Port Scan is detected (113.113.77.163:26195->95.95.223.205:23 TCP) from module Firewall
Mar  8 19:52:42: [Minor] Port Scan is detected (118.118.213.11:41985->95.95.223.205:23 TCP) from module Firewall
Mar  8 19:51:32: [Minor] Port Scan is detected (183.183.83.136:40663->95.95.223.205:23 TCP) from module Firewall
Mar  8 19:47:50: [Minor] Port Scan is detected (74.74.208.69:49717->95.95.223.205:8649 TCP) from module Firewall
Mar  8 19:41:48: [Minor] Port Scan is detected (106.106.39.60:8082->95.95.223.205:443 TCP) from module Firewall
Mar  8 19:39:32: [Minor] Port Scan is detected (124.124.118.179:45973->95.95.223.205:23 TCP) from module Firewall
Mar  8 19:37:24: [Minor] Port Scan is detected (112.112.12.75:33174->95.95.223.205:23 TCP) from module Firewall
Mar  8 19:18:28: [Minor] Port Scan is detected (162.162.244.35:46220->95.95.223.205:21320 TCP) from module Firewall
Mar  8 19:15:47: [Minor] Port Scan is detected (42.42.159.237:50784->95.95.223.205:222 TCP) from module Firewall
Mar  8 19:12:24: [Minor] IP Flood is detected (17.17.143.164:5223->95.95.223.205:51956 TCP) from module Firewall
Wie ihr seht, ist die Ziel-IP immer die gleiche (95.95.223.205) und laut GeoIP-Abfrage gehört die zu einem Netzwerk irgendwo in Portugal...
Die Absender variieren, wobei manche sich ab und zu wiederholen; Das sieht mir irgendwie stark nach einem DDoS aus, aber warum taucht das in meinem Log auf? Ist die Horizon etwa angreifbar und wird meine als Teil eines Botnetzes verwendet?

Unitymedia kann mir natürlich nicht helfen, da sie (Zitat!) "leider keine Ahnung haben". Samsung fühlt sich natürlich auch nicht zuständig. :wand:
Auch wenn ich im Grunde relativ sicher bin, dass mein Netzwerk nicht gefährdet ist (da ja die IP-Adressen nicht dazu gehören), möchte ich doch sehr gerne verstehen, was da abgeht. Das fuchst mich!

Jetzt seid ihr dran... Hat jemand ne Idee, was der Hintergrund für die Meldungen sein kann? Hat jemand vielleicht ähnliches in seinem Horizon-Log?

Servus
uschgu

tomkee1220
Kabelneuling
Beiträge: 4
Registriert: 05.11.2014, 00:56

Re: Horizon meldet Firewall Warnungen

Beitrag von tomkee1220 » 15.03.2016, 20:52

Hallo Uschgu, ich habe genau das gleiche Problem... Da du die gleiche Frage ja schon auf heise.de gestellt hast, habe ich dir ja da schon geantwortet...
hast du auch öfters Abstürze deines Internets ?? Selbst wenn meine IP sich ändert ändert sich die Ziel-IP der "Angriffe". sie sieht der eigenen IP ziemlich ähnlich.

viele Grüße

Tomkee

Benutzeravatar
uschgu
Kabelneuling
Beiträge: 3
Registriert: 08.03.2016, 19:57
Wohnort: Köln

Re: Horizon meldet Firewall Warnungen

Beitrag von uschgu » 19.03.2016, 08:48

Richtige Internet-Störungen habe ich eigentlich nicht. Manchmal habe ich den Eindruck, dass etwas mit der Verbindung nicht stimmt, aber das ist eher sporadisch.
Die Ziel-IP 95.95.223.205 ist in der Tat sehr ähnlich zu meiner WAN-IP 95.223.205.xxx, wobei es keinen Unterschied macht, wenn ich meine WAN-IP ändere.

Hoschy
Kabelneuling
Beiträge: 1
Registriert: 19.03.2016, 09:29

Re: Horizon meldet Firewall Warnungen

Beitrag von Hoschy » 19.03.2016, 09:35

Hallo zusammen,
ich kann ein ähnliches Verhalten bei meiner Horizon feststellen. Allerdings habe ich auch noch keiner Erklärung dafür.
Sollte ich etwas herausfinden, werde ich es euch mitteilen. Ich wäre dankbar, wenn ihr Neuigkeiten auch hier veröffentlichen würdet.

Vielen Dank.

Kirlean
Kabelneuling
Beiträge: 8
Registriert: 20.03.2016, 11:02

Re: Horizon meldet Firewall Warnungen

Beitrag von Kirlean » 20.03.2016, 11:11

Wie man folgend sieht ich kenns auch!!,.. ach ja ich habe übrigens 2 tage extreme internetprobleme deswegen gehabt, sogar komplett ausfälle,.. habe dann über die FB seite UM benachrichtigt samt des logs welcher zu den portscns auch noch IP FLOOD endhielt ,.. best antwort ever nach 3 stunden mein rechner ist verseucht,.. dabei teilte ich mit das ich alle onlinfähigen geräte getrennt habe vom internet xD die box also auch diese sachen protokoliert wenn nur die online ist,... nächste antwort nach einer weiteren stunde ,. ich sei schuld !!!!,.. ich dann wieder aufgeklärt seht euch das an IHR TECHNIKER BEI UM man sieht das die erste IP nicht meine ist,.. und sie eindeutig die folgende IP angreift,. sowie FLUTET!!!!,.. aber solltet ihr weiter der meinung sein das ICH schuld bin obwohl ich nachweisen kann das außer der Box Nix onlien ist,. habe ich keine Probleme die gebühren der letzen drei monate wieder zurück zu holen,.. und von meinem sonderkündigungsrecht gebrauch zu machen ,.. xD keine 10 minuten später funktionierte mein internet wieder sowie das Telefon,.. einzige was blieb ist eben das irgendwer meine box "nur" als SCANBOT weiterhin benutzt ob meine web geräte online sind oder eben nicht ,... ach übrigens nen firmware update zu bekommen für die Horizon box ist unmachbar irgendwie,.. zudem scheinen laut internetrecherche nicht nur UM das problem zu haben!! ne menge internetanbieter scheinen davon betriffen zu sein,.. und das nicht erst seid gestern bzw nen paar wochen :)

"Mar 18 11:13:08: [Minor] IP Flood is detected (157.157.56.192:443->178.178.202.39:57164 TCP) from module Firewall
Mar 18 11:12:06: [Minor] IP Flood is detected (65.65.55.223:443->178.178.202.39:57090 TCP) from module Firewall"

Mar 20 10:59:22: [Minor] Port Scan is detected (76.76.102.118:33252->178.178.203.57:23 TCP) from module Firewall
Mar 20 10:57:48: [Minor] Port Scan is detected (79.79.107.27:50301->178.178.203.57:443 TCP) from module Firewall
Mar 20 10:57:48: [Minor] Port Scan is detected (86.86.151.84:58069->178.178.203.57:80 TCP) from module Firewall
Mar 20 10:57:48: [Minor] Port Scan is detected (71.71.89.33:49374->178.178.203.57:21182 TCP) from module Firewall
Mar 20 10:41:02: [Minor] Port Scan is detected (184.184.105.247:47491->178.178.203.57:11211 TCP) from module Firewall
Mar 20 10:33:00: [Minor] Port Scan is detected (119.119.198.165:35251->178.178.203.57:23 TCP) from module Firewall
Mar 20 10:30:36: [Minor] Port Scan is detected (52.52.33.130:50539->178.178.203.57:80 TCP) from module Firewall
Mar 20 10:30:07: [Minor] Port Scan is detected (82.82.221.105:17449->178.178.203.57:5900 TCP) from module Firewall
Mar 20 10:24:47: [Minor] Port Scan is detected (115.115.231.222:64316->178.178.203.57:3128 TCP) from module Firewall
Mar 20 10:22:34: [Minor] Port Scan is detected (46.46.146.235:55297->178.178.203.57:3389 TCP) from module Firewall
Mar 20 10:07:22: [Minor] Port Scan is detected (110.110.92.184:4140->178.178.203.57:23 TCP) from module Firewall
Mar 20 10:05:07: [Minor] Port Scan is detected (218.218.246.0:43783->178.178.203.57:567 TCP) from module Firewall
Mar 20 09:59:17: [Minor] Port Scan is detected (2.2.182.151:48662->178.178.203.57:23 TCP) from module Firewall
Mar 20 09:57:26: [Minor] Port Scan is detected (90.90.161.236:60391->178.178.203.57:445 TCP) from module Firewall
Mar 20 09:56:21: [Minor] Port Scan is detected (187.187.143.98:46424->178.178.203.57:23 TCP) from module Firewall
Mar 20 09:54:58: [Minor] IP Flood is detected (145.145.253.207:443->178.178.203.57:50582 TCP) from module Firewall
Mar 20 09:52:26: [Minor] Port Scan is detected (74.74.82.47:39245->178.178.203.57:80 TCP) from module Firewall
Mar 20 09:40:56: [Minor] Port Scan is detected (64.64.125.239:60865->178.178.203.57:81 TCP) from module Firewall
Mar 20 09:39:45: [Minor] Port Scan is detected (221.221.179.89:63956->178.178.203.57:22 TCP) from module Firewall
Mar 20 09:37:59: [Minor] Port Scan is detected (118.118.69.35:52502->178.178.203.57:445 TCP) from module Firewall
Mar 20 09:31:55: [Minor] Port Scan is detected (71.71.6.167:34680->178.178.203.57:80 TCP) from module Firewall
Mar 20 09:30:30: [Minor] Port Scan is detected (177.177.133.50:57786->178.178.203.57:23 TCP) from module Firewall
Mar 20 08:37:02: [Minor] Port Scan is detected (220.220.133.252:60651->178.178.203.57:23 TCP) from module Firewall
Mar 20 08:33:58: [Minor] Port Scan is detected (46.46.148.21:47456->178.178.203.57:8080 TCP) from module Firewall
Mar 20 08:31:40: [Minor] Port Scan is detected (189.189.225.250:45925->178.178.203.57:23 TCP) from module Firewall
Mar 20 08:30:58: [Minor] Port Scan is detected (94.94.102.48:47564->178.178.203.57:6588 TCP) from module Firewall
Mar 20 08:21:59: [Minor] Port Scan is detected (158.158.109.69:46341->178.178.203.57:80 TCP) from module Firewall
Mar 20 08:15:18: [Minor] Port Scan is detected (58.58.140.210:65445->178.178.203.57:23 TCP) from module Firewall
Mar 20 08:14:38: [Minor] IP Flood is detected (157.157.56.17:443->178.178.203.57:57733 TCP) from module Firewall
Mar 20 08:14:34: [Minor] Port Scan is detected (115.115.231.222:64316->178.178.203.57:3128 TCP) from module Firewall
Mar 20 08:12:45: [Minor] Port Scan is detected (201.201.139.144:56518->178.178.203.57:23 TCP) from module Firewall
Mar 20 08:03:32: [Minor] Port Scan is detected (181.181.194.144:58134->178.178.203.57:23 TCP) from module Firewall
Mar 20 07:59:53: [Minor] Port Scan is detected (64.64.62.219:59905->178.178.203.57:443 TCP) from module Firewall
Mar 20 07:59:13: [Minor] Port Scan is detected (41.41.223.52:34514->178.178.203.57:8080 TCP) from module Firewall
Mar 20 07:59:07: [Minor] Port Scan is detected (90.90.161.236:62446->178.178.203.57:445 TCP) from module Firewall
Mar 20 07:58:19: [Minor] Port Scan is detected (64.64.62.219:59905->178.178.203.57:443 TCP) from module Firewall
Mar 20 07:49:28: [Minor] Port Scan is detected (112.112.16.72:49513->178.178.203.57:23 TCP) from module Firewall
Mar 20 07:46:42: [Minor] Port Scan is detected (122.122.52.183:55433->178.178.203.57:23 TCP) from module Firewall
Mar 20 07:46:16: [Minor] Port Scan is detected (212.212.112.118:55874->178.178.203.57:3389 TCP) from module Firewall
Mar 20 07:44:17: [Minor] Port Scan is detected (183.183.60.48:12204->178.178.203.57:3389 TCP) from module Firewall
Mar 20 07:28:41: [Minor] Port Scan is detected (64.64.125.239:35616->178.178.203.57:91 TCP) from module Firewall
Mar 20 07:14:34: [Minor] Port Scan is detected (177.177.40.7:33734->178.178.203.57:23 TCP) from module Firewall
Mar 20 07:08:17: [Minor] Port Scan is detected (183.183.60.48:12201->178.178.203.57:22 TCP) from module Firewall
Mar 20 06:58:14: [Minor] Port Scan is detected (61.61.147.103:6000->178.178.203.57:1433 TCP) from module Firewall
Mar 20 06:53:56: [Minor] Port Scan is detected (94.94.102.48:47564->178.178.203.57:2269 TCP) from module Firewall
Mar 20 06:44:38: [Minor] Port Scan is detected (222.222.186.34:6000->178.178.203.57:1433 TCP) from module Firewall
Mar 20 06:39:09: [Minor] Port Scan is detected (200.200.8.111:56524->178.178.203.57:23 TCP) from module Firewall
Mar 20 06:34:17: [Minor] Port Scan is detected (36.36.225.54:53826->178.178.203.57:23 TCP) from module Firewall
Mar 20 06:29:45: [Minor] Port Scan is detected (183.183.60.48:12217->178.178.203.57:3306 TCP) from module Firewall
Mar 20 06:28:35: [Minor] Port Scan is detected (210.210.120.6:2448->178.178.203.57:3389 TCP) from module Firewall
Mar 20 06:26:06: [Minor] Port Scan is detected (71.71.6.158:31632->178.178.203.57:55553 TCP) from module Firewall
Mar 20 06:23:49: [Minor] Port Scan is detected (118.118.194.226:6000->178.178.203.57:2222 TCP) from module Firewall
Mar 20 06:22:41: [Minor] Port Scan is detected (159.159.90.128:37142->178.178.203.57:80 TCP) from module Firewall
Mar 20 06:14:21: [Minor] Port Scan is detected (112.112.54.97:53332->178.178.203.57:3389 TCP) from module Firewall
Mar 20 06:06:25: [Minor] Port Scan is detected (58.58.140.208:11130->178.178.203.57:23 TCP) from module Firewall
Mar 20 06:05:42: [Minor] Port Scan is detected (184.184.107.226:56085->178.178.203.57:10000 TCP) from module Firewall
Mar 20 06:05:34: [Minor] Port Scan is detected (115.115.231.222:64316->178.178.203.57:3128 TCP) from module Firewall
Mar 20 05:58:26: [Minor] Port Scan is detected (183.183.3.202:9090->178.178.203.57:22 TCP) from module Firewall
Mar 20 05:52:35: [Minor] Port Scan is detected (13.13.81.11:49945->178.178.203.57:3389 TCP) from module Firewall
Mar 20 05:46:21: [Minor] Port Scan is detected (46.46.174.191:50000->178.178.203.57:8080 TCP) from module Firewall
Mar 20 05:45:36: [Minor] Port Scan is detected (141.141.212.122:40082->178.178.203.57:25 TCP) from module Firewall
Mar 20 05:38:48: [Minor] Port Scan is detected (117.117.194.240:3861->178.178.203.57:23 TCP) from module Firewall
Mar 20 05:36:44: [Minor] Port Scan is detected (66.66.240.236:31632->178.178.203.57:3780 TCP) from module Firewall
Mar 20 05:31:33: [Minor] Port Scan is detected (71.71.6.158:20012->178.178.203.57:311 TCP) from module Firewall
Mar 20 05:28:59: [Minor] Port Scan is detected (95.95.172.208:48678->178.178.203.57:23 TCP) from module Firewall
Mar 20 05:11:24: [Minor] Port Scan is detected (66.66.240.219:11748->178.178.203.57:111 TCP) from module Firewall
Mar 20 05:10:31: [Minor] Port Scan is detected (74.74.82.47:58970->178.178.203.57:443 TCP) from module Firewall
Mar 20 05:06:59: [Minor] Port Scan is detected (59.59.45.79:34289->178.178.203.57:22 TCP) from module Firewall
Mar 20 04:57:44: [Minor] Port Scan is detected (58.58.140.209:14962->178.178.203.57:23 TCP) from module Firewall
Mar 20 04:42:00: [Minor] Port Scan is detected (74.74.82.47:43178->178.178.203.57:6379 TCP) from module Firewall
Mar 20 04:40:14: [Minor] Port Scan is detected (175.175.6.228:40797->178.178.203.57:3389 TCP) from module Firewall
Mar 20 04:24:45: [Minor] Port Scan is detected (58.58.140.208:30673->178.178.203.57:23 TCP) from module Firewall
Mar 20 04:08:40: [Minor] Port Scan is detected (66.66.240.192:36877->178.178.203.57:7218 TCP) from module Firewall
Mar 20 04:06:02: [Minor] Port Scan is detected (117.117.200.74:40725->178.178.203.57:23 TCP) from module Firewall
Mar 20 03:58:37: [Minor] Port Scan is detected (71.71.6.167:34680->178.178.203.57:8069 TCP) from module Firewall
Mar 20 03:54:41: [Minor] Port Scan is detected (115.115.231.222:64316->178.178.203.57:3128 TCP) from module Firewall
Mar 20 03:39:27: [Minor] Port Scan is detected (88.88.224.232:60047->178.178.203.57:23 TCP) from module Firewall
Mar 20 03:36:20: [Minor] Port Scan is detected (113.113.183.107:49398->178.178.203.57:23 TCP) from module Firewall
Mar 20 03:34:53: [Minor] Port Scan is detected (216.216.218.206:54796->178.178.203.57:27017 TCP) from module Firewall
Mar 20 03:31:26: [Minor] Port Scan is detected (90.90.161.236:65310->178.178.203.57:445 TCP) from module Firewall
Mar 20 03:30:49: [Minor] Port Scan is detected (117.117.248.187:48340->178.178.203.57:23 TCP) from module Firewall
Mar 20 03:24:31: [Minor] Port Scan is detected (71.71.6.135:62238->178.178.203.57:4444 TCP) from module Firewall
Mar 20 03:17:05: [Minor] Port Scan is detected (141.141.212.122:44363->178.178.203.57:502 TCP) from module Firewall
Mar 20 03:11:17: [Minor] Port Scan is detected (195.195.62.53:14800->178.178.203.57:8189 TCP) from module Firewall
Mar 20 02:56:22: [Minor] Port Scan is detected (218.218.246.0:43783->178.178.203.57:955 TCP) from module Firewall
Mar 20 02:54:33: [Minor] Port Scan is detected (222.222.186.56:6000->178.178.203.57:22 TCP) from module Firewall
Mar 20 02:47:53: [Minor] Port Scan is detected (64.64.125.239:44384->178.178.203.57:2222 TCP) from module Firewall
Mar 20 02:38:32: [Minor] Port Scan is detected (190.190.213.192:54860->178.178.203.57:23 TCP) from module Firewall
Mar 20 02:28:31: [Minor] Port Scan is detected (222.222.186.34:6000->178.178.203.57:3306 TCP) from module Firewall
Mar 20 02:25:24: [Minor] Port Scan is detected (159.159.8.41:35664->178.178.203.57:22 TCP) from module Firewall
Mar 20 02:19:31: [Minor] Port Scan is detected (1.1.32.49:47336->178.178.203.57:23 TCP) from module Firewall
Mar 20 02:18:16: [Minor] Port Scan is detected (185.185.130.5:53217->178.178.203.57:9527 TCP) from module Firewall
Mar 20 02:14:00: [Minor] Port Scan is detected (188.188.138.17:34680->178.178.203.57:82 TCP) from module Firewall
Mar 20 02:07:08: [Minor] Port Scan is detected (71.71.6.135:49717->178.178.203.57:902 TCP) from module Firewall
Mar 20 02:00:58: [Minor] Port Scan is detected (89.89.248.160:42696->178.178.203.57:1080 TCP) from module Firewall
Mar 20 01:59:03: [Minor] Port Scan is detected (183.183.60.48:12203->178.178.203.57:5901 TCP) from module Firewall
Mar 20 01:52:34: [Minor] Port Scan is detected (218.218.246.0:43783->178.178.203.57:960 TCP) from module Firewall
Mar 20 01:44:47: [Minor] Port Scan is detected (117.117.27.251:17285->178.178.203.57:3306 TCP) from module Firewall
Mar 20 01:44:32: [Minor] Port Scan is detected (115.115.231.222:64316->178.178.203.57:3128 TCP) from module Firewall
Mar 20 01:43:46: [Minor] Port Scan is detected (91.91.108.176:53500->178.178.203.57:8080 TCP) from module Firewall
Mar 20 01:39:47: [Minor] Port Scan is detected (195.195.113.113:1753->178.178.203.57:3389 TCP) from module Firewall
Mar 20 01:30:59: [Minor] Port Scan is detected (106.106.243.151:38086->178.178.203.57:23 TCP) from module Firewall
Mar 20 01:24:28: [Minor] Port Scan is detected (78.78.188.139:35824->178.178.203.57:23 TCP) from module Firewall
Mar 20 01:19:53: [Minor] Port Scan is detected (201.201.194.90:39968->178.178.203.57:23 TCP) from module Firewall
Mar 20 01:12:07: [Minor] Port Scan is detected (186.186.128.183:56792->178.178.203.57:23 TCP) from module Firewall
Mar 20 00:57:04: [Minor] Port Scan is detected (90.90.161.236:54602->178.178.203.57:445 TCP) from module Firewall
Mar 20 00:50:01: [Minor] Port Scan is detected (198.198.20.70:62238->178.178.203.57:4444 TCP) from module Firewall
Mar 20 00:47:44: [Minor] Port Scan is detected (182.182.64.46:37107->178.178.203.57:23 TCP) from module Firewall
Mar 20 00:46:38: [Minor] Port Scan is detected (123.123.59.59:44401->178.178.203.57:3128 TCP) from module Firewall
Mar 20 00:40:59: [Minor] Port Scan is detected (60.60.191.74:10289->178.178.203.57:1433 TCP) from module Firewall
Mar 20 00:35:09: [Minor] Port Scan is detected (178.178.239.165:50366->178.178.203.57:25 TCP) from module Firewall
Mar 20 00:33:04: [Minor] Port Scan is detected (64.64.125.239:43205->178.178.203.57:8000 TCP) from module Firewall
Mar 20 00:27:42: [Minor] Port Scan is detected (61.61.216.84:1611->178.178.203.57:22 TCP) from module Firewall
Mar 20 00:19:51: [Minor] Port Scan is detected (120.120.132.67:35678->178.178.203.57:8123 TCP) from module Firewall
Mar 20 00:18:43: [Minor] Port Scan is detected (212.212.143.137:39505->178.178.203.57:23 TCP) from module Firewall
Mar 20 00:09:30: [Minor] Port Scan is detected (77.77.245.77:9298->178.178.203.57:22 TCP) from module Firewall
Mar 20 00:07:26: [Minor] Port Scan is detected (5.5.15.107:52889->178.178.203.57:23 TCP) from module Firewall
Mar 20 00:07:25: [Minor] Port Scan is detected (129.129.194.184:49232->178.178.203.57:3389 TCP) from module Firewall
Mar 20 00:05:40: [Minor] Port Scan is detected (58.58.140.208:34532->178.178.203.57:23 TCP) from module Firewall
Mar 20 00:03:34: [Minor] Port Scan is detected (85.85.25.43:34680->178.178.203.57:5357 TCP) from module Firewall
Mar 19 23:52:12: [Minor] Port Scan is detected (1.1.34.168:51730->178.178.203.57:23 TCP) from module Firewall
Mar 19 23:49:48: [Minor] Port Scan is detected (14.14.169.155:60452->178.178.203.57:23 TCP) from module Firewall
Mar 19 23:45:52: [Minor] Port Scan is detected (120.120.132.95:60644->178.178.203.57:8123 TCP) from module Firewall
Mar 19 23:44:33: [Minor] Port Scan is detected (88.88.204.187:46809->178.178.203.57:3389 TCP) from module Firewall
Mar 19 23:35:25: [Minor] Port Scan is detected (104.104.40.14:47502->178.178.203.57:22 TCP) from module Firewall
Mar 19 23:35:14: [Minor] Port Scan is detected (185.185.62.84:57325->178.178.203.57:23 TCP) from module Firewall
Mar 19 23:34:36: [Minor] Port Scan is detected (115.115.231.222:64316->178.178.203.57:3128 TCP) from module Firewall
Mar 19 23:29:48: [Minor] Port Scan is detected (118.118.125.170:40453->178.178.203.57:23 TCP) from module Firewall
Mar 19 23:29:03: [Minor] Port Scan is detected (108.108.46.115:52569->178.178.203.57:23 TCP) from module Firewall
Mar 19 23:28:56: [Minor] Port Scan is detected (95.95.173.184:38746->178.178.203.57:22 TCP) from module Firewall
Mar 19 23:27:08: [Minor] Port Scan is detected (118.118.42.151:53894->178.178.203.57:23 TCP) from module Firewall
Mar 19 23:26:57: [Minor] Port Scan is detected (123.123.151.149:22218->178.178.203.57:1723 TCP) from module Firewall
Mar 19 23:21:17: [Minor] Port Scan is detected (208.208.95.115:48716->178.178.203.57:5900 TCP) from module Firewall
Mar 19 23:19:41: [Minor] Port Scan is detected (220.220.133.174:37637->178.178.203.57:23 TCP) from module Firewall
Mar 19 23:12:26: [Minor] Port Scan is detected (212.212.48.93:40810->178.178.203.57:3389 TCP) from module Firewall
Mar 19 23:00:09: [Minor] Port Scan is detected (69.69.22.151:43786->178.178.203.57:52409 TCP) from module Firewall
Mar 19 22:46:52: [Minor] Port Scan is detected (65.65.182.88:3750->178.178.203.57:23 TCP) from module Firewall
Mar 19 22:39:53: [Minor] Port Scan is detected (179.179.182.15:57010->178.178.203.57:23 TCP) from module Firewall
Mar 19 22:39:21: [Minor] Port Scan is detected (1.1.55.111:54087->178.178.203.57:23 TCP) from module Firewall
Mar 19 22:38:57: [Minor] Port Scan is detected (141.141.255.155:28367->178.178.203.57:180 TCP) from module Firewall
Mar 19 22:38:17: [Minor] Port Scan is detected (106.106.75.192:55330->178.178.203.57:27017 TCP) from module Firewall
Mar 19 22:34:48: [Minor] Port Scan is detected (59.59.45.79:59412->178.178.203.57:22 TCP) from module Firewall
Mar 19 22:33:05: [Minor] Port Scan is detected (71.71.6.165:6440->178.178.203.57:5672 TCP) from module Firewall
Mar 19 22:22:18: [Minor] Port Scan is detected (43.43.242.117:63455->178.178.203.57:23 TCP) from module Firewall
Mar 19 22:22:07: [Minor] Port Scan is detected (198.198.20.70:20012->178.178.203.57:443 TCP) from module Firewall
Mar 19 22:19:59: [Minor] Port Scan is detected (222.222.186.56:6000->178.178.203.57:3306 TCP) from module Firewall
Mar 19 22:19:40: [Minor] Port Scan is detected (183.183.60.48:12210->178.178.203.57:1433 TCP) from module Firewall
Mar 19 22:15:12: [Minor] Port Scan is detected (58.58.11.22:47511->178.178.203.57:23 TCP) from module Firewall
Mar 19 22:07:35: [Minor] Port Scan is detected (27.27.220.51:3915->178.178.203.57:23 TCP) from module Firewall
Mar 19 21:51:10: [Minor] Port Scan is detected (190.190.226.88:33024->178.178.203.57:23 TCP) from module Firewall
Mar 19 21:45:17: [Minor] Port Scan is detected (173.173.198.177:3695->178.178.203.57:23 TCP) from module Firewall
Mar 19 21:41:41: [Minor] Port Scan is detected (88.88.204.187:55391->178.178.203.57:3389 TCP) from module Firewall
Mar 19 21:32:34: [Minor] Port Scan is detected (13.13.81.11:49945->178.178.203.57:3390 TCP) from module Firewall
Mar 19 21:30:54: [Minor] Port Scan is detected (183.183.60.48:12202->178.178.203.57:23 TCP) from module Firewall
Mar 19 21:24:34: [Minor] Port Scan is detected (115.115.231.222:64316->178.178.203.57:3128 TCP) from module Firewall
Mar 19 21:10:15: [Minor] Port Scan is detected (95.95.208.208:55653->178.178.203.57:80 TCP) from module Firewall
Mar 19 21:08:08: [Minor] Port Scan is detected (66.66.240.192:37079->178.178.203.57:102 TCP) from module Firewall
Mar 19 21:06:40: [Minor] Port Scan is detected (115.115.87.166:46153->178.178.203.57:23 TCP) from module Firewall
Mar 19 21:02:26: [Minor] Port Scan is detected (66.66.240.192:41665->178.178.203.57:995 TCP) from module Firewall
Mar 19 21:01:57: [Minor] Port Scan is detected (91.91.108.176:57646->178.178.203.57:80 TCP) from module Firewall
Mar 19 20:52:04: [Minor] Port Scan is detected (191.191.54.127:38505->178.178.203.57:23 TCP) from module Firewall
Mar 19 20:51:16: [Minor] Port Scan is detected (52.52.77.54:56459->178.178.203.57:3389 TCP) from module Firewall
Mar 19 20:33:30: [Minor] Port Scan is detected (198.198.20.70:1572->178.178.203.57:2628 TCP) from module Firewall
Mar 19 20:26:04: [Minor] Port Scan is detected (159.159.146.110:41304->178.178.203.57:23 TCP) from module Firewall
Mar 19 20:13:31: [Minor] Port Scan is detected (5.5.249.128:56268->178.178.203.57:3306 TCP) from module Firewall
Mar 19 20:03:05: [Minor] Port Scan is detected (111.111.91.183:3669->178.178.203.57:23 TCP) from module Firewall
Mar 19 20:01:58: [Minor] Port Scan is detected (109.109.104.86:27469->178.178.203.57:3389 TCP) from module Firewall
Mar 19 20:00:10: [Minor] Port Scan is detected (209.209.107.220:43254->178.178.203.57:52409 TCP) from module Firewall
Mar 19 19:55:34: [Minor] Port Scan is detected (178.178.239.165:53402->178.178.203.57:443 TCP) from module Firewall
Mar 19 19:54:11: [Minor] Port Scan is detected (222.222.208.183:60541->178.178.203.57:22 TCP) from module Firewall
Mar 19 19:45:28: [Minor] Port Scan is detected (115.115.218.142:3141->178.178.203.57:23 TCP) from module Firewall
Mar 19 19:42:37: [Minor] Port Scan is detected (91.91.236.75:56074->178.178.203.57:3128 TCP) from module Firewall
Mar 19 19:26:16: [Minor] Port Scan is detected (118.118.193.155:4935->178.178.203.57:3389 TCP) from module Firewall
Mar 19 19:14:18: [Minor] Port Scan is detected (115.115.231.222:64316->178.178.203.57:3128 TCP) from module Firewall
Mar 19 19:12:41: [Minor] Port Scan is detected (181.181.214.92:56429->178.178.203.57:80 TCP) from module Firewall
Mar 19 19:10:17: [Minor] Port Scan is detected (37.37.203.214:48073->178.178.203.57:8080 TCP) from module Firewall
Mar 19 19:06:58: [Minor] Port Scan is detected (78.78.21.17:40064->178.178.203.57:23 TCP) from module Firewall
Mar 19 18:56:50: [Minor] Port Scan is detected (199.199.115.117:1792->178.178.203.57:5038 TCP) from module Firewall
Mar 19 18:56:13: [Minor] Port Scan is detected (159.159.8.41:48430->178.178.203.57:22 TCP) from module Firewall
Mar 19 18:35:54: [Minor] Port Scan is detected (194.194.29.62:
[log truncated]

no_brain
Kabelneuling
Beiträge: 2
Registriert: 18.10.2013, 21:40

Re: Horizon meldet Firewall Warnungen

Beitrag von no_brain » 20.03.2016, 21:49

Hallo zusammen,

mich hat es wohl auch "erwischt":
Mar 20 21:00:41: [Minor] Port Scan is detected (71.71.6.135:14898->176.176.198.196:5222 TCP) from module Firewall
Mar 20 20:54:33: [Minor] Port Scan is detected (222.222.186.34:6000->176.176.198.196:3306 TCP) from module Firewall
Mar 20 20:54:28: [Minor] Port Scan is detected (115.115.231.222:64316->176.176.198.196:3128 TCP) from module Firewall
Mar 20 20:54:08: [Minor] Port Scan is detected (114.114.119.5:47495->176.176.198.196:22 TCP) from module Firewall
Mar 20 20:53:53: [Minor] Port Scan is detected (190.190.91.59:4668->176.176.198.196:23 TCP) from module Firewall
Mar 20 20:53:11: [Minor] Port Scan is detected (71.71.6.167:13944->176.176.198.196:1177 TCP) from module Firewall
Mar 20 20:46:50: [Minor] Port Scan is detected (61.61.155.203:38794->176.176.198.196:22 TCP) from module Firewall
Mar 20 20:36:36: [Minor] Port Scan is detected (159.159.146.50:36368->176.176.198.196:23 TCP) from module Firewall
Mar 20 20:31:22: [Minor] Port Scan is detected (70.70.90.237:36183->176.176.198.196:10000 TCP) from module Firewall
Mar 20 20:20:41: [Minor] Port Scan is detected (118.118.193.133:4935->176.176.198.196:3389 TCP) from module Firewall
Mar 20 20:18:07: [Minor] Port Scan is detected (119.119.29.9:12200->176.176.198.196:3389 TCP) from module Firewall
Mar 20 20:14:15: [Minor] Port Scan is detected (173.173.233.68:55998->176.176.198.196:23 TCP) from module Firewall
Mar 20 20:10:21: [Minor] Port Scan is detected (141.141.255.148:27641->176.176.198.196:800 TCP) from module Firewall
Mar 20 20:02:23: [Minor] Port Scan is detected (59.59.45.79:57882->176.176.198.196:22 TCP) from module Firewall
Mar 20 19:59:25: [Minor] Port Scan is detected (216.216.243.31:42479->176.176.198.196:443 TCP) from module Firewall
Mar 20 19:48:06: [Minor] Port Scan is detected (36.36.229.233:12200->176.176.198.196:55002 TCP) from module Firewall
Mar 20 19:42:38: [Minor] Port Scan is detected (89.89.248.162:59745->176.176.198.196:25 TCP) from module Firewall
Mar 20 19:34:38: [Minor] Port Scan is detected (175.175.170.251:54190->176.176.198.196:23 TCP) from module Firewall
Mar 20 19:32:40: [Minor] Port Scan is detected (218.218.246.0:43783->176.176.198.196:359 TCP) from module Firewall
Mar 20 19:31:38: [Minor] Port Scan is detected (183.183.60.48:12204->176.176.198.196:4899 TCP) from module Firewall
Mar 20 19:25:27: [Minor] Port Scan is detected (116.116.252.178:6000->176.176.198.196:1433 TCP) from module Firewall
Mar 20 19:20:56: [Minor] Port Scan is detected (222.222.186.58:6000->176.176.198.196:9200 TCP) from module Firewall
Mar 20 19:17:23: [Minor] Port Scan is detected (222.222.186.31:6000->176.176.198.196:3306 TCP) from module Firewall
Mar 20 19:04:43: [Minor] Port Scan is detected (71.71.6.167:34680->176.176.198.196:8112 TCP) from module Firewall
Mar 20 19:04:02: [Minor] Port Scan is detected (201.201.151.165:51622->176.176.198.196:3389 TCP) from module Firewall
Mar 20 19:03:25: [Minor] IP Flood is detected (135.135.245.210:443->176.176.198.196:59946 TCP) from module Firewall
Mar 20 19:00:31: [Minor] Port Scan is detected (188.188.68.224:56288->176.176.198.196:21320 TCP) from module Firewall
Mar 20 18:54:48: [Minor] Port Scan is detected (181.181.211.39:33913->176.176.198.196:10000 TCP) from module Firewall
Mar 20 18:46:43: [Minor] Port Scan is detected (115.115.231.222:64316->176.176.198.196:3128 TCP) from module Firewall
Mar 20 18:45:40: [Minor] Port Scan is detected (198.198.20.87:14898->176.176.198.196:5222 TCP) from module Firewall
Mar 20 18:44:44: [Minor] Port Scan is detected (36.36.229.246:12200->176.176.198.196:8080 TCP) from module Firewall
Mar 20 18:43:51: [Minor] Port Scan is detected (190.190.158.54:33444->176.176.198.196:23 TCP) from module Firewall
Mar 20 18:41:28: [Minor] Port Scan is detected (203.203.143.254:39832->176.176.198.196:23 TCP) from module Firewall
Mar 20 18:38:12: [Minor] Port Scan is detected (37.37.78.159:39565->176.176.198.196:22 TCP) from module Firewall
Mar 20 18:37:32: [Minor] Port Scan is detected (188.188.68.224:55244->176.176.198.196:21320 TCP) from module Firewall
Mar 20 18:36:48: [Minor] Port Scan is detected (61.61.228.89:12200->176.176.198.196:55002 TCP) from module Firewall
Mar 20 18:34:15: [Minor] Port Scan is detected (82.82.221.105:31632->176.176.198.196:2087 TCP) from module Firewall
Mar 20 18:33:48: [Minor] Port Scan is detected (81.81.88.224:41301->176.176.198.196:10000 TCP) from module Firewall
Mar 20 18:15:56: [Minor] Port Scan is detected (198.198.20.70:23668->176.176.198.196:5577 TCP) from module Firewall
Mar 20 18:12:42: [Minor] Port Scan is detected (186.186.232.120:33200->176.176.198.196:23 TCP) from module Firewall
Mar 20 18:07:51: [Minor] Port Scan is detected (182.182.69.170:3027->176.176.198.196:23 TCP) from module Firewall
Mar 20 17:44:14: [Minor] Port Scan is detected (180.180.97.106:48363->176.176.198.196:21 TCP) from module Firewall
Mar 20 17:42:21: [Minor] Port Scan is detected (40.40.68.28:1048->176.176.198.196:22 TCP) from module Firewall
Mar 20 17:39:07: [Minor] Port Scan is detected (80.80.82.64:62202->176.176.198.196:5900 TCP) from module Firewall
Mar 20 17:35:52: [Minor] Port Scan is detected (183.183.60.48:12207->176.176.198.196:5902 TCP) from module Firewall
Mar 20 17:34:33: [Minor] IP Flood is detected (217.217.72.201:443->176.176.198.196:49647 TCP) from module Firewall
Mar 20 17:08:57: [Minor] Port Scan is detected (218.218.246.0:43783->176.176.198.196:191 TCP) from module Firewall
Mar 20 16:38:21: [Minor] Port Scan is detected (111.111.13.26:4918->176.176.198.196:22 TCP) from module Firewall
Mar 20 16:36:42: [Minor] Port Scan is detected (115.115.231.222:64316->176.176.198.196:3128 TCP) from module Firewall
Mar 20 16:31:04: [Minor] Port Scan is detected (111.111.248.101:12200->176.176.198.196:8118 TCP) from module Firewall
Mar 20 16:24:20: [Minor] IP Flood is detected (173.173.241.240:443->176.176.198.196:56703 TCP) from module Firewall
Mar 20 16:15:39: [Minor] Port Scan is detected (47.47.67.112:33235->176.176.198.196:22 TCP) from module Firewall
Mar 20 16:02:47: [Minor] Port Scan is detected (66.66.240.192:56218->176.176.198.196:37 TCP) from module Firewall
Mar 20 16:02:25: [Minor] Port Scan is detected (218.218.246.0:43783->176.176.198.196:516 TCP) from module Firewall
Mar 20 15:51:26: [Minor] Port Scan is detected (123.123.151.149:22203->176.176.198.196:1723 TCP) from module Firewall
Mar 20 15:42:12: [Minor] Port Scan is detected (185.185.81.111:43497->176.176.198.196:23 TCP) from module Firewall
Mar 20 15:37:14: [Minor] Port Scan is detected (184.184.105.139:43151->176.176.198.196:80 TCP) from module Firewall
Mar 20 15:10:15: [Minor] Port Scan is detected (61.61.174.63:6000->176.176.198.196:3306 TCP) from module Firewall
Mar 20 15:05:35: [Minor] Port Scan is detected (202.202.206.249:34556->176.176.198.196:3389 TCP) from module Firewall
Mar 20 15:01:38: [Minor] Port Scan is detected (121.121.53.103:48173->176.176.198.196:22 TCP) from module Firewall
Mar 20 15:00:08: [Minor] Port Scan is detected (66.66.240.192:31632->176.176.198.196:3790 TCP) from module Firewall
Mar 20 14:56:49: [Minor] Port Scan is detected (58.58.140.211:47837->176.176.198.196:23 TCP) from module Firewall
Mar 20 14:54:05: [Minor] Port Scan is detected (85.85.25.43:24366->176.176.198.196:2404 TCP) from module Firewall
Mar 20 14:53:47: [Minor] Port Scan is detected (64.64.125.239:57772->176.176.198.196:80 TCP) from module Firewall
Mar 20 14:50:01: [Minor] Port Scan is detected (183.183.60.48:12215->176.176.198.196:1433 TCP) from module Firewall
Mar 20 14:47:00: [Minor] Port Scan is detected (218.218.246.0:55844->176.176.198.196:1057 TCP) from module Firewall
Mar 20 14:43:26: [Minor] Port Scan is detected (64.64.125.239:40438->176.176.198.196:22 TCP) from module Firewall
Mar 20 14:28:01: [Minor] IP Flood is detected (135.135.245.210:443->176.176.198.196:59718 TCP) from module Firewall
Mar 20 14:26:18: [Minor] Port Scan is detected (115.115.231.222:64316->176.176.198.196:3128 TCP) from module Firewall
Mar 20 14:23:41: [Minor] Port Scan is detected (189.189.197.241:42661->176.176.198.196:23 TCP) from module Firewall
Mar 20 14:22:41: [Minor] Port Scan is detected (50.50.194.127:55617->176.176.198.196:5900 TCP) from module Firewall
Mar 20 14:20:50: [Minor] Port Scan is detected (159.159.8.41:43763->176.176.198.196:22 TCP) from module Firewall
Mar 20 14:20:25: [Minor] Port Scan is detected (184.184.105.139:54226->176.176.198.196:11211 TC) from module Firewall
Mar 20 14:18:30: [Minor] Port Scan is detected (195.195.154.251:41117->176.176.198.196:5060 TCP) from module Firewall
Mar 20 14:16:29: [Minor] Port Scan is detected (216.216.218.206:33499->176.176.198.196:9200 TCP) from module Firewall
Mar 20 14:14:26: [Minor] Port Scan is detected (41.41.253.163:40388->176.176.198.196:23 TCP) from module Firewall
Mar 20 14:12:03: [Minor] Port Scan is detected (216.216.243.31:40761->176.176.198.196:80 TCP) from module Firewall
Mar 20 14:06:08: [Minor] Port Scan is detected (141.141.255.148:6962->176.176.198.196:1081 TCP) from module Firewall
Mar 20 13:34:27: [Minor] Port Scan is detected (222.222.214.218:6000->176.176.198.196:3306 TCP) from module Firewall
Mar 20 13:30:14: [Minor] Port Scan is detected (115.115.47.39:6000->176.176.198.196:1433 TCP) from module Firewall
Mar 20 13:25:31: [Minor] Port Scan is detected (193.193.201.225:56054->176.176.198.196:22 TCP) from module Firewall
Mar 20 13:20:37: [Minor] Port Scan is detected (111.111.93.9:48811->176.176.198.196:5631 TCP) from module Firewall
Mar 20 13:17:32: [Minor] Port Scan is detected (104.104.130.2:46520->176.176.198.196:10000 TCP) from module Firewall
Mar 20 13:13:10: [Minor] Port Scan is detected (49.49.117.147:45767->176.176.198.196:22 TCP) from module Firewall
Mar 20 13:10:37: [Minor] Port Scan is detected (61.61.231.6:12200->176.176.198.196:8118 TCP) from module Firewall
Mar 20 13:10:19: [Minor] Port Scan is detected (186.186.69.26:58249->176.176.198.196:10000 TCP) from module Firewall
Mar 20 13:09:34: [Minor] Port Scan is detected (37.37.229.109:2563->176.176.198.196:4899 TCP) from module Firewall
Mar 20 13:06:05: [Minor] Port Scan is detected (223.223.4.174:13462->176.176.198.196:5900 TCP) from module Firewall
Mar 20 12:57:03: [Minor] Port Scan is detected (89.89.248.160:59883->176.176.198.196:8080 TCP) from module Firewall
Mar 20 12:55:57: [Minor] Port Scan is detected (220.220.162.161:3026->176.176.198.196:23 TCP) from module Firewall
Mar 20 12:55:17: [Minor] Port Scan is detected (180.180.97.215:6000->176.176.198.196:1433 TCP) from module Firewall
Mar 20 12:49:52: [Minor] Port Scan is detected (138.138.255.51:49754->176.176.198.196:23 TCP) from module Firewall
Mar 20 12:43:16: [Minor] Port Scan is detected (171.171.221.245:45405->176.176.198.196:23 TCP) from module Firewall
Mar 20 12:41:29: [Minor] Port Scan is detected (222.222.186.56:6000->176.176.198.196:1433 TCP) from module Firewall
Mar 20 12:20:49: [Minor] Port Scan is detected (115.115.239.248:6000->176.176.198.196:8080 TCP) from module Firewall
Mar 20 12:20:02: [Minor] Port Scan is detected (120.120.62.193:50038->176.176.198.196:23 TCP) from module Firewall
Mar 20 12:19:47: [Minor] Port Scan is detected (46.46.161.40:52177->176.176.198.196:3389 TCP) from module Firewall
Mar 20 12:17:52: [Minor] Port Scan is detected (119.119.95.179:57617->176.176.198.196:23 TCP) from module Firewall
Mar 20 12:15:25: [Minor] Port Scan is detected (115.115.231.222:64316->176.176.198.196:3128 TCP) from module Firewall
Mar 20 12:07:41: [Minor] Port Scan is detected (111.111.248.117:12200->176.176.198.196:21320 TC) from module Firewall
Mar 20 12:07:28: [Minor] Port Scan is detected (199.199.231.94:47558->176.176.198.196:10000 TCP) from module Firewall
Mar 20 11:59:33: [Minor] Port Scan is detected (111.111.11.27:40273->176.176.198.196:10000 TCP) from module Firewall
Mar 20 11:58:14: [Minor] Port Scan is detected (95.95.110.159:51480->176.176.198.196:10000 TCP) from module Firewall
Mar 20 11:57:14: [Minor] Port Scan is detected (111.111.248.101:12200->176.176.198.196:8118 TCP) from module Firewall
Mar 20 11:56:02: [Minor] Port Scan is detected (169.169.229.3:36524->176.176.198.196:80 TCP) from module Firewall
Mar 20 11:50:21: [Minor] IP Flood is detected (135.135.245.210:443->176.176.198.196:59700 TCP) from module Firewall
Mar 20 11:43:58: [Minor] Port Scan is detected (61.61.143.6:21258->176.176.198.196:23 TCP) from module Firewall
Mar 20 11:37:39: [Minor] Port Scan is detected (94.94.245.138:62307->176.176.198.196:21 TCP) from module Firewall
Mar 20 11:31:54: [Minor] Port Scan is detected (188.188.68.224:49364->176.176.198.196:21320 TCP) from module Firewall
Mar 20 11:17:12: [Minor] Port Scan is detected (119.119.29.9:12200->176.176.198.196:3389 TCP) from module Firewall
Mar 20 11:12:43: [Minor] Port Scan is detected (184.184.105.139:40634->176.176.198.196:80 TCP) from module Firewall
Mar 20 11:04:06: [Minor] Port Scan is detected (82.82.221.105:34680->176.176.198.196:8069 TCP) from module Firewall
Mar 20 10:58:36: [Minor] Port Scan is detected (54.54.206.46:40139->176.176.198.196:80 TCP) from module Firewall
Mar 20 10:51:12: [Minor] Port Scan is detected (37.37.229.109:4545->176.176.198.196:4899 TCP) from module Firewall
Mar 20 10:49:10: [Minor] Port Scan is detected (61.61.230.231:60718->176.176.198.196:445 TCP) from module Firewall
Mar 20 10:45:04: [Minor] Port Scan is detected (184.184.105.139:43520->176.176.198.196:27017 TC) from module Firewall
Mar 20 10:44:11: [Minor] Port Scan is detected (198.198.20.69:34680->176.176.198.196:5560 TCP) from module Firewall
Mar 20 10:43:07: [Minor] IP Flood is detected (173.173.241.240:443->176.176.198.196:60973 TCP) from module Firewall
Mar 20 10:36:11: [Minor] Port Scan is detected (42.42.117.2:54262->176.176.198.196:3306 TCP) from module Firewall
Mar 20 10:34:37: [Minor] Port Scan is detected (198.198.20.70:34680->176.176.198.196:84 TCP) from module Firewall
Mar 20 10:14:43: [Minor] Port Scan is detected (115.115.76.246:47556->176.176.198.196:23 TCP) from module Firewall
Mar 20 10:14:15: [Minor] IP Flood is detected (91.91.215.100:80->176.176.198.196:49884 TCP) from module Firewall
Mar 20 10:08:26: [Minor] Port Scan is detected (216.216.218.206:34171->176.176.198.196:6379 TCP) from module Firewall
Mar 20 10:06:00: [Minor] Port Scan is detected (115.115.231.222:64316->176.176.198.196:3128 TCP) from module Firewall
Mar 20 09:56:31: [Minor] Port Scan is detected (62.62.219.111:45763->176.176.198.196:23 TCP) from module Firewall
Mar 20 09:37:45: [Minor] IP Flood is detected (195.195.20.250:443->176.176.198.196:60335 TCP) from module Firewall
Mar 20 09:36:18: [Minor] Port Scan is detected (141.141.212.122:54025->176.176.198.196:502 TCP) from module Firewall
Mar 20 09:32:26: [Minor] Port Scan is detected (111.111.248.96:12200->176.176.198.196:55002 TCP) from module Firewall
Mar 20 09:30:04: [Minor] IP Flood is detected (74.74.6.34:443->176.176.198.196:56715 TCP) from module Firewall
Mar 20 09:16:39: [Minor] Port Scan is detected (198.198.20.70:31430->176.176.198.196:8099 TCP) from module Firewall
Mar 20 08:58:05: [Minor] Port Scan is detected (189.189.193.24:34983->176.176.198.196:23 TCP) from module Firewall
Mar 20 08:52:04: [Minor] Port Scan is detected (141.141.212.122:47975->176.176.198.196:80 TCP) from module Firewall
Mar 20 08:48:10: [Minor] Port Scan is detected (117.117.34.70:35350->176.176.198.196:22 TCP) from module Firewall
Mar 20 08:47:30: [Minor] Port Scan is detected (80.80.82.65:54652->176.176.198.196:4894 TCP) from module Firewall
Mar 20 08:46:23: [Minor] Port Scan is detected (80.80.82.65:54652->176.176.198.196:1023 TCP) from module Firewall
Mar 20 08:45:19: [Minor] Port Scan is detected (80.80.82.65:54652->176.176.198.196:5068 TCP) from module Firewall
Mar 20 08:44:11: [Minor] Port Scan is detected (80.80.82.65:54652->176.176.198.196:5044 TCP) from module Firewall
Mar 20 08:43:01: [Minor] Port Scan is detected (80.80.82.65:54652->176.176.198.196:30 TCP) from module Firewall
Mar 20 08:41:26: [Minor] Port Scan is detected (80.80.82.65:54652->176.176.198.196:8810 TCP) from module Firewall
Mar 20 08:40:19: [Minor] Port Scan is detected (80.80.82.65:54652->176.176.198.196:8084 TCP) from module Firewall
Mar 20 08:39:02: [Minor] Port Scan is detected (80.80.82.65:54652->176.176.198.196:5065 TCP) from module Firewall
Mar 20 08:37:02: [Minor] Port Scan is detected (80.80.82.65:54652->176.176.198.196:102 TCP) from module Firewall
Mar 20 08:35:33: [Minor] Port Scan is detected (80.80.82.65:54652->176.176.198.196:40008 TCP) from module Firewall
Mar 20 08:34:28: [Minor] Port Scan is detected (80.80.82.65:54652->176.176.198.196:5040 TCP) from module Firewall
Mar 20 08:33:19: [Minor] Port Scan is detected (80.80.82.65:54652->176.176.198.196:24 TCP) from module Firewall
Mar 20 08:32:02: [Minor] Port Scan is detected (80.80.82.65:54652->176.176.198.196:1026 TCP) from module Firewall
Mar 20 08:31:27: [Minor] Port Scan is detected (61.61.216.2:52049->176.176.198.196:10655 TCP) from module Firewall
Mar 20 08:31:00: [Minor] Port Scan is detected (80.80.82.65:54652->176.176.198.196:40003 TCP) from module Firewall
Mar 20 08:30:08: [Minor] Port Scan is detected (61.61.216.2:52049->176.176.198.196:1858 TCP) from module Firewall
Mar 20 08:29:26: [Minor] Port Scan is detected (80.80.82.65:54652->176.176.198.196:5058 TCP) from module Firewall
Mar 20 08:28:19: [Minor] Port Scan is detected (80.80.82.65:54652->176.176.198.196:8090 TCP) from module Firewall
Mar 20 08:27:34: [Minor] Port Scan is detected (61.61.216.2:52049->176.176.198.196:9090 TCP) from module Firewall
Mar 20 08:26:26: [Minor] Port Scan is detected (80.80.82.65:54652->176.176.198.196:5041 TCP) from module Firewall
Mar 20 08:25:14: [Minor] Port Scan is detected (80.80.82.65:54652->176.176.198.196:43 TCP) from module Firewall
Mar 20 08:24:16: [Minor] Port Scan is detected (141.141.212.122:50657->176.176.198.196:143 TCP) from module Firewall
Mar 20 08:24:02: [Minor] Port Scan is detected (80.80.82.65:54652->176.176.198.196:40002 TCP) from module Firewall
Mar 20 08:23:45: [Minor] Port Scan is detected (188.188.138.17:39720->176.176.198.196:389 TCP) from module Firewall
Mar 20 08:22:44: [Minor] Port Scan is detected (61.61.216.2:52049->176.176.198.196:6900 TCP) from module Firewall
Mar 20 08:22:25: [Minor] Port Scan is detected (80.80.82.65:54652->176.176.198.196:1025 TCP) from module Firewall
Mar 20 08:21:24: [Minor] Port Scan is detected (80.80.82.65:54652->176.176.198.196:5559 TCP) from module Firewall
Mar 20 08:20:19: [Minor] Port Scan is detected (80.80.82.65:54652->176.176.198.196:1027 TCP) from module Firewall
Mar 20 08:19:06: [Minor] Port Scan is detected (80.80.82.65:54652->176.176.198.196:5510 TCP) from module Firewall
Mar 20 08:18:07: [Minor] Port Scan is detected (61.61.216.2:52049->176.176.198.196:9900 TCP) from module Firewall
Mar 20 08:18:02: [Minor] Port Scan is detected (80.80.82.65:54652->176.176.198.196:5050 TCP) from module Firewall
Mar 20 08:15:34: [Minor] Port Scan is detected (61.61.216.2:52049->176.176.198.196:1900 TCP) from module Firewall
Mar 20 08:07:47: [Minor] Port Scan is detected (64.64.125.239:45565->176.176.198.196:81 TCP) from module Firewall
Mar 20 07:55:44: [Minor] Port Scan is detected (115.115.231.222:64316->176.176.198.196:3128 TCP) from module Firewall
Mar 20 07:53:41: [Minor] Port Scan is detected (111.111.248.61:12200->176.176.198.196:443 TCP) from module Firewall
Mar 20 07:40:55: [Minor] Port Scan is detected (177.177.228.158:11026->176.176.198.196:23 TCP) from module Firewall
Mar 20 07:37:55: [Minor] Port Scan is detected (222.222.187.224:6000->176.176.198.196:3306 TCP) from module Firewall
Mar 20 07:36:29: [Minor] Port Scan is detected (122.122.3.161:45003->176.176.198.196:23 TCP) from module Firewall
Mar 20 07:35:17: [Minor] Port Scan is detected (183.183.60.48:12206->176.176.198.196:3389 TCP) from module Firewall
Mar 20 07:10:01: [Minor] Port Scan is detected (208.208.67.1:51763->176.176.198.196:22 TCP) from module Firewall
Mar 20 06:59:18: [Minor] Port Scan is detected (183.183.60.48:12210->176.176.198.196:22 TCP) from module Firewall
Mar 20 06:58:42: [Minor] Port Scan is detected (212.212.227.141:53512->176.176.198.196:3390 TCP) from module Firewall
Mar 20 06:47:14: [Minor] Port Scan is detected (66.66.240.236:17449->176.176.198.196:8086 TCP) from module Firewall
Mar 20 06:32:49: [Minor] Port Scan is detected (23.23.102.43:14719->176.176.198.196:22 TCP) from module Firewall

Bislang keine Reaktion von UM!!!

Schade, eigentlich war ich bislang zufrieden mit UM...

NoGi
Übergeordneter Verstärkerpunkt
Beiträge: 569
Registriert: 08.11.2012, 10:59
Wohnort: Metropolregion Rhein-Neckar

Re: Horizon meldet Firewall Warnungen

Beitrag von NoGi » 21.03.2016, 09:07

no_brain hat geschrieben:Hallo zusammen,

mich hat es wohl auch "erwischt":
Mar 20 21:00:41: [Minor] Port Scan is detected (71.71.6.135:14898->176.176.198.196:5222 TCP) from module Firewall
Mar 20 20:54:33: [Minor] Port Scan is detected (222.222.186.34:6000->176.176.198.196:3306 TCP) from module Firewall
Mar 20 20:54:28: [Minor] Port Scan is detected (115.115.231.222:64316->176.176.198.196:3128 TCP) from module Firewall
Mar 20 20:54:08: [Minor] Port Scan is detected (114.114.119.5:47495->176.176.198.196:22 TCP) from module Firewall
Mar 20 20:53:53: [Minor] Port Scan is detected (190.190.91.59:4668->176.176.198.196:23 TCP) from module Firewall


Ist euch eigentlich schon mal aufgefallen, dass die "Angreifer"adressen alle mit verdoppeltem AnfangsOktett beginnen?
Das kann eigentlich nicht sein.

EDIT: das Gleiche gillt auch für die "angegriffenen" Adressen :wand: :hirnbump:

-NoGi
Zuletzt geändert von NoGi am 21.03.2016, 23:12, insgesamt 1-mal geändert.

no_brain
Kabelneuling
Beiträge: 2
Registriert: 18.10.2013, 21:40

Re: Horizon meldet Firewall Warnungen

Beitrag von no_brain » 21.03.2016, 22:26

Wenn es denn nicht sein kann, was kann es denn sein?

Ich bin gespannt, was der angekündigte Techniker mir mit Signalproblemen erklären will ...

NoGi
Übergeordneter Verstärkerpunkt
Beiträge: 569
Registriert: 08.11.2012, 10:59
Wohnort: Metropolregion Rhein-Neckar

Re: Horizon meldet Firewall Warnungen

Beitrag von NoGi » 21.03.2016, 23:10

no_brain hat geschrieben:Wenn es denn nicht sein kann, was kann es denn sein?

Ich bin gespannt, was der angekündigte Techniker mir mit Signalproblemen erklären will ...
Firmware Fehler in der Firewall??
Getriggert durch Signalprobleme? :brüll:

-NoGi

Benutzeravatar
uschgu
Kabelneuling
Beiträge: 3
Registriert: 08.03.2016, 19:57
Wohnort: Köln

Re: Horizon meldet Firewall Warnungen

Beitrag von uschgu » 22.03.2016, 15:33

Das mit den doppelten Oktetten 1&2 ist mir auch schon aufgefallen... Die Oktette 2-4 der Ziel-IP stimmen mit den ersten drei meiner WAN-IP überein. Ihr könnt ja mal prüfen, ob das bei euch auch der Fall ist.
Vielleicht ist es wirklich ein SW-Problem. Könnte mir vorstellen, dass es z.B. was mit dem IPv6-IPv4 Routing zu tun hat.

Bei UM werden wir wohl keine Hilfe bekommen. Ich finde es echt erbärmlich, dass man dort einfach mit "keine Ahnung" abgespeist wird. Laut Samsung verwendet UM eine eigene Firmware, also muss es eigentlich irgendjemanden geben, der zumindest einen Hauch von Ahnung hat...

Tomkee1220 hat mir bestätigt, dass er eine Austausch-Box bekommen hat und es seit dem nicht mehr aufgetreten ist. Aber das ist für mich auch keine Lösung. Ich möchte meine Aufnahmen behalten und zudem glaube ich nicht, dass es auf lange Sicht was bringt.

tomkee1220
Kabelneuling
Beiträge: 4
Registriert: 05.11.2014, 00:56

Re: Horizon meldet Firewall Warnungen

Beitrag von tomkee1220 » 22.03.2016, 16:48

uschgu hat geschrieben:
Tomkee1220 hat mir bestätigt, dass er eine Austausch-Box bekommen hat und es seit dem nicht mehr aufgetreten ist. Aber das ist für mich auch keine Lösung. Ich möchte meine Aufnahmen behalten und zudem glaube ich nicht, dass es auf lange Sicht was bringt.

Habe ich das :smile:
Nee das habe ich noch nicht ...aber gestern ist mein Internet komplett ausgefallen, selbst nach mehreren Neustarts der Box , ist das Modem immer wieder abgestürzt ... Deswegen habe ich bei UM angerufen und bei wiederholenden abstürzen ein neue Box gefordert... Das kann es nämlich nicht sein das mein Internet immerwieder über Nacht und und öfters am Tage abstürzt.
Ob das mit den portscan zu tun hat ... Keine Ahnung ... Aber anscheinend nicht... Sonst ginge es den anderen betroffenen auch so...

Grüße TomKee

DrWatson
Kabelneuling
Beiträge: 1
Registriert: 06.04.2016, 18:23

Re: Horizon meldet Firewall Warnungen

Beitrag von DrWatson » 06.04.2016, 18:33

Hallo,

ich habe das selbe Problem bei mir. Bemerkt hab ichs dadurch, dass mein Internet zeitweise sehr langsam ist oder garkein Seitenaufbau möglich ist. Die Störung ist dann immer nur kurzzeitig. Ein Reload der Seite bhebt das problem dann wieder. Die Scans laufen bei mir auch im Minutentakt. Zeitweise noch öfter.

Nach Kontakt mit der Technik bekam ich nen Anruf......

Mir wurde mitgeteilt, dass das Problem nicht bei Unitymedia liege. Ihm (dem Techniker) läge noch eine weitere Meldung wie meiner vor - sonst sei dahingehend nichts bekannt.
Auch von der UM-Serverabteilung sei kein ungewöhnlicher Traffic zu sehen. Ich solle mich aber nicht wundern, wenn ich hier und da mal einen Trojaner auf dem Rechner habe. Aber eigentlich bräuchte mich diese Meldung nicht irritieren - es wird ja von der Firewall geblockt und sei unkritisch.
Ursache sei gewesen, dass meine MAC-Adresse der Box offen ins WWW gelangt ist und seither versucht wird, diese Box zu attackieren. Einzige Option sei ein Austausch der Box - auf meine Kosten.

Soviel mal von der Technik - blickt bei den Aussagen irgendjemand durch? Ich nicht!

Laut Recherche im WWW sind solche Scans zu vernachlässig, weil passiert halt...... Aber ja. Was nun? Mir schmiert nunmal das Netz ab und meine FW scheint auch ausgelastet zu sein, sodass keine volle Bandbreite an den Laptop kommt.

2 Fragen zur Meldung hab ich noch an euch:

Apr 6 18:11:22: [Minor] Port Scan is detected (166.166.62.88:53268->85.85.216.106:3389 TCP) from module Firewall

Die 1. IP ist die Angreifer IP?
die 2. IP ist die angegriffene IP (also meine?)

die 2. IP ist ja immer identisch - die erste Variiert zw. Firmen in Frankreich und privatanschlüssen in China, USA, Kanada und Co.

die 2. IP Adresse, die ich für die angegriffene halte (also meine), sitzt in Spanien. Irgendwie blick ich da nicht durch.... Kann mich da mal einer aufs laufende bringen?

Würde es denn was bringen, zw. die Box und dem Anschkluss ein weiteres Kabelmodem zu schalten? Einfach um die MAC zu ändern, falls es daran wirklich liegen sollte?

PS: Lt. UM-Techniker könnte ich jede IP Adresse beim Hoster melden - dann würde sich das Problem von selbst lösebn..... da musste ich dann lachen....

tomkee1220
Kabelneuling
Beiträge: 4
Registriert: 05.11.2014, 00:56

Re: Horizon meldet Firewall Warnungen

Beitrag von tomkee1220 » 06.04.2016, 19:38

Also die Techniker haben schon mal keine Ahnung was IP angeht. Sie arbeiten eher auf Layer 1 höchstens noch Layer 2. Das war es dann aber schon. Soviel schon mal zu der Kompetenz der Leute die einfach nur die Leitubg durchmessen.
Weiter dann mit der Aussage und Verharmlosung der "Trojaner" sowie das die "MAC-Adresse ins www gelangt ist" würde mich stutzig machen.

Ich hatte letztens einen Boxaustausch weil mein Internet immer wieder über Nacht und des Öfteren am Tage komplett ausgefallen ist.
Ich bekam erstmal eine neue Box. Also, die frische Box direkt angestöpselt, freischalten lassen WLAN deaktiviert und mein WLAN Accesspoint per Kabel angehangen. Mit nem frischen OSX mal direkt in das log-window und siehe da, nach ca. 10minuten kamen die besagten ip-floods und Port Scans. Wie bei allen anderen auch... Also kann die Aussage schon mal nicht stimmen, das die MAC Adresse des Router öffentlich gemacht wurde. Wenn das so sei, wäre es eine riesen Sicherheitslücke unitymedia's. Bei mir kommen die Fehlermeldung aber unterschiedlich in 4-10minuten Abschnitten. Ich habe meine Box austauschen lassen weil , wie schon gesagt, das Internet immer über Nacht ausgefallen ist.
Zu deinem Problem mit der Bandbreite: wie kommst du auf das Gefühl das du keine volle Bandbreite hast?? Hast du das gemessen ??

area50
Kabelneuling
Beiträge: 47
Registriert: 10.06.2008, 20:38
Wohnort: Wuppertal

Re: Horizon meldet Firewall Warnungen

Beitrag von area50 » 10.04.2016, 20:00

Das ganze haben wir auch seit ein paar Wochen. Immer wenn ein Port Scan erfolgt oder ein IP Flood kommt hängt das Internet. Neue Seite werden dann elendig Langsam aufgebaut. Hotline und Techniker können daran leider nix machen. Ip Scans und Floods kommen halt nunmal vor im Internet. So ist das Internet für uns auf jedenfall nicht nutzbar.
Bild

3Play 32000

Kirlean
Kabelneuling
Beiträge: 8
Registriert: 20.03.2016, 11:02

Re: Horizon meldet Firewall Warnungen

Beitrag von Kirlean » 18.04.2016, 20:10

habs auch ;) und mitlerweile box nummer drei in 2 wochen!!!! kaum schließ ich das dingen an und es wird freigeschaltet nachm update zack ip scan ip flood internet hängt sich auf messungen wahnsinns 230 Kb jeha !! das beste nun will man mir nicht mehr helfen da es wohl an einem trojaner auf meinen internetfähigen geräten liegt,.. beste keines meiner geräte hat die startip,... denn ich habe unter zeugen ( selber nen techniker bestätigte das den die geschickt haben !!!) alle internetfähigen gerätschaften vom strom getrennt so das sie nicht mehr internet brauchen,,, die box ip scannt und floodet laut log munter weiter,.. ich glaube wir kunden die dieses problem haben buchen mal demnächst das geld zurück ,.. können wir halt auch nicht mehr helfen mit geld ;) unter ankündigung auf deren FB seite am besten!!!! ( https://www.facebook.com/UnitymediaHilfe/?fref=ts ) kann ja nicht sein AVM hatte dieses problem vor drei jahren neues firmwareupdate problem behoben telekon hatte das vor nem jahr ca neue firmware problem behoben ,.. andere auch neues firmware update problem weg und bei UM sollen angeblich wir schuld sein ????? das isn witz!!!!

Stiff
Übergeordneter Verstärkerpunkt
Beiträge: 927
Registriert: 11.01.2013, 14:49

Re: Horizon meldet Firewall Warnungen

Beitrag von Stiff » 18.04.2016, 21:12

Beim lesen Deines Posts bekomme ich Kofschmerzen.

Habt Ihr mal testweise die entsprechenden Firewall Funktionen abgeschaltet um die Leitung zu testen?

NoGi
Übergeordneter Verstärkerpunkt
Beiträge: 569
Registriert: 08.11.2012, 10:59
Wohnort: Metropolregion Rhein-Neckar

Re: Horizon meldet Firewall Warnungen

Beitrag von NoGi » 18.04.2016, 21:30

Stiff hat geschrieben:Beim lesen Deines Posts bekomme ich Kofschmerzen.

Habt Ihr mal testweise die entsprechenden Firewall Funktionen abgeschaltet um die Leitung zu testen?
Nicht nur du :wand:

Hat einer der Überfluteten auch nur geringe Kenntnisse in der (ether)Netzwelt,
stellt mal die Brandschutzmauer auf der Samsung Kiste ab und guckt mal mit TCPdump oder Draht-Hai (wireshark)
nach was da wirklich abgeht?

Wie sagte mein Kollege RS232-Reinhard immer: Die Wahrheit liegt auf dem Draht.

Ich habe weder eine Horizon noch TCP-IP Floods. Wenn ich aber den SSH Port auf einen meiner RasPIs weiterleite, geht da auch die Post ab.
Allerdings mit "richtigen" IPv4 Adressen (meist aus dem asiatischen Teil unseres Planeten).

PS: Als Testrechner sollte da nur ein einzelnes Gerät, bevorzugt mit einer UNIX Variante ( Linux, BSD, Solaris usw,) dran.
-NoGi

Kirlean
Kabelneuling
Beiträge: 8
Registriert: 20.03.2016, 11:02

Re: Horizon meldet Firewall Warnungen

Beitrag von Kirlean » 18.04.2016, 22:20

der techniker den ich zwei mal hier hatte hats getestet der hat son extra gerät dabei ;) der hat die brandschutzmauer aus gemacht danach gings internet GAR NICHT MEHR!!! danach alle 5 secunden ne ip scan oder flood meldung und komplette bandbreite weggesaugt!!!! meint ihr der hat UM aus spass gesagt das die direkt auf der box sitzen?? ich denke mal der hat ahnung.seid ihr kundendienstmitarbeiter von UM ?? oder warum meint ihr das liegt nur daran das wir dumm sind,.. selbstzitat ich hatte nen techniker hier ,. der hats getestet ,.. getestet heisst wohl das der passende proggies auf seiner kiste die der dann per lankabel an die box anschließt bevor ich irgendwas daran anstöpsel durchlaufen lässt,.. hätte ich dabei schreiben sollen , das der alles mögliche getestet hat das mit nem linux sys welches er auf seinem lappie hatte??? er nur au au au au sagte und oh ha ,.. und nich gut und ,.. dann so sachen wie haha das hatte die telekoz, eins und eins , vodafone hats auch noch, usw , lachte und sagte gehackte firmware ,.. das is eindeutig NICHT dein rechner,.. und lass die FW der box ja an!!!! ich hatte die eben aus und internet war danach UNMÖGLICH ZU NUTZEN da die horizon box ja auch datenspeicher besitzt auf dem auch die firmware sitzt da noch frei is was von ,.. und da nen prog draufgehackt wurde was da nicht hingehört,.. ich das zwar weg machen kann aber beim nächsten zwischenupdate das dingen wohl wieder druff sein wird,( was er auch tat und siehe da drei stunden später ging es wieder los!!! internet hackler telefonausfälle usw .. das zumind so nen bissel was weggeblockt wird und nich anschließend deine rechner verseucht sind,.. und nochmals,.. er dann bei UM angerufen hat und sagte ein erneuter kunde dessen firmware der box gehackt wurde,.. das sollte man so langsam mal samsung melden!!!!!!
Zuletzt geändert von Kirlean am 18.04.2016, 23:48, insgesamt 1-mal geändert.

Kirlean
Kabelneuling
Beiträge: 8
Registriert: 20.03.2016, 11:02

Re: Horizon meldet Firewall Warnungen

Beitrag von Kirlean » 19.04.2016, 00:48

ach ja und die doppelten starteinträge oder wie ihr es nannten wunderten mich auch!! also B.s. 178.178,.... aber laut recherche exestieren diese Ip´s wirklich!!!! angeblich irgendwo in china ziel russland ;) hier die startip 123.123.54.177 laut recherche http://www.utrace.de/ip-adresse/123.123.54.177 das ziel das hier http://www.utrace.de/?query=178.178.203.57 ;) wie sagte nen kumpel von mir der IT profi ist ,.. da hat wohl jemand nen scanflood bot auf die box gehauen,.. und die haben die Firmware geknackt und fing laut an zu lachen mit den worten joa haben momentan fast alle internetanbieter die keine neuen firmwares rausbringen das problem,.. und sry für die etwas patzige antwort eben,.. aber das ist ein dickes problem!!!! ich bin nicht der einzieg der echt einbüßen deswegen hat ausfälle usw ,... und die leute dann einfach als dumm abzustempelbn is numa taktik der kundencenter der jeweiligen anbieter,... aber wir haben usn doch hier versammelt um eventuell das problem zu lösen,.. vorallem wenn man so nette kundendienste hat die meinen ihr seid doof es is eure schuld usw wobei techniker bestätigen die die vorbeischicken um den kunden zu beruhigen ,.. das das serh wohl ein problem ist an dem der kunde nicht schuld ist ;),... und man als kunde ja normal die möglichkeit hat geschlossen druck aufzubauen,.. auf den anbieter damit der was tut!!!! wie las ich hier UM hat ne eigene firmware ,.. also muss es ja heissen da is wer der plan hat irgendwer muss das ja programmieren,... also warum zum henker programmieren die dann nicht.

Oeconomicus
erfahrener Kabelkunde
Beiträge: 77
Registriert: 06.07.2015, 17:18

Re: Horizon meldet Firewall Warnungen

Beitrag von Oeconomicus » 20.04.2016, 00:11

Du solltest Deine Beiträge mal besser strukturieren, sowohl optisch als auch inhaltlich. Man verliert beim Durchlesen nicht nur schnell den Faden, sondern auch die Lust Deinen Beitrag zu Ende zu lesen. So ab und zu mal einen Absatz rein würde schon helfen.
Wir leben alle unter demselben Himmel, aber wir haben deswegen noch lange nicht den gleichen Horizont.

NoGi
Übergeordneter Verstärkerpunkt
Beiträge: 569
Registriert: 08.11.2012, 10:59
Wohnort: Metropolregion Rhein-Neckar

Re: Horizon meldet Firewall Warnungen

Beitrag von NoGi » 20.04.2016, 11:43

Kirlean hat geschrieben:ach ja und die doppelten starteinträge oder wie ihr es nannten wunderten mich auch!! also B.s. 178.178,.... aber laut recherche exestieren diese Ip´s wirklich!!!!
Dir ist aber schon klar, dass beliebige IPv4 Adressen existieren müssen, der IPv4 pool ist bis auf minimalste Teile komplett vergeben.

Was überhaupt nicht klar ist wie ein Paket, das an ein Ziel geschickt wird eine Senderadresse hat die nicht von deiner Horizon stammt.
Und wenn tatsächlich das Paket von dir (deiner Horizon) stammt, wieso mault dann die firewall?

Denkbar wäre ein infizierter Rechner in deinem lokalen Netz der eine Senderadresse spooft.

-NoGi

Kirlean
Kabelneuling
Beiträge: 8
Registriert: 20.03.2016, 11:02

Re: Horizon meldet Firewall Warnungen

Beitrag von Kirlean » 20.04.2016, 20:35

sooooo habe heute nachdem ich gedroht habe meine gebühren zurück zu holen dann mal endlich n techniker anruf bekommen der sich schon den gesammten tag mit mir beschäftigt,.. ja auch er hatte die sorge da muss irgend nen rechner smartphone tablet oder so inviziert sein,.. weil solche aktionen und logs sehr untypisch sind für "normale" vpn bottunnel,...

also sagte er geben sie mir ma ihre handynummer denn gleich werden sie nix mehr nutzen können ;),.. so er rief mich dann aufs handy an,.. dann sagte er jetz gehn se ma auf die box machen da wlan aus,... ich tat es er so ok is aus ich sehs,... danke,.. nun ziehen sie alle lankabel ab die verbunden sind,... in dem monetn sagte er oh danke haben sie ja auch bereits getan xD,...
dann sagte er so wenn ihre box jetzt lustige sachen im display macht wundern sie sich nicht das bin ich,.. machen sie die ja nicht aus außer sie bekommen dafür von mir die anweisung ,...

nach 5 minuten kam von ihm ein uff ok es liegt nicht an ihren rechner ect,.. ihre box zeigt mir obwohl ich grad die firewall ausgemacht hab usw immer noch scans und floods an ,... ja ,.. ähhh ok dann versuchen wir mal was anderes ,.... trennen sie die box jetzt mal für zehn minuten vom strom,.. nicht den kippschalter komplett das kabel aus der steckdose ziehen,.. dann ruf ich sie nochmal zurück und dann schließen wir den strom mal wieder an,.... so 12 minuten später klingelte mein handy xD er so ich hoffe wir haben das problem jetzt behoben sie haben eine komplett neue IP bekommen und einen neuen Port zugeteilt auf nem komplett anderen server wie vorher,... also machen se ma wieder saft auf die box,schließen sie noch nix an an wlan oder kabel.. gesagt getan ,.. er sich dann mit mir unterhalten ,..

nach 5 minuten wieder ooooooohhhh,.. ok ich glaube wir haben ein ernstes problem,.. *da konnt ich mir mein lachen nicht verkneifen,.. und musst zanisch sagen ja jetzt nach drei monaten glaubt mir das auch mal einer von euch,... musst er auch lachen sagte naja also normal passiert sowas wenn irgend welche software gestört is wie treiber auf ihren pc oder anderer internetfähigen hardware,.. aber das haben wir ja bereits ausgeschlossen!!!!,... so lustich lustich jetzt habe ich eine "testfirmware" auf meiner box,..... und das scannen und flooden geht munter weiter ,... startadressen immer im asiatischen raum,.. ziele unterschiedlich,.. und die box benötigt ca 80% der bandbreite ohne das wlan an is oder irgend nen lan anschluss genutzt wird ;),

dann bat er mich ein remoteprogramm runterzuladen und weitere programme ( daten ip usw sniffer * ja auch wireshark ;) * auf meinen rechner und ihm darüber einen zugang zu gewähren ;) so das er sogar meinen rechner prüfen konnte, nachdem er das ca 1 1/2 stunden tat nebenbei über das prog mit mir chatete,.. sagte er ok dein rechner is eindeutig auch sauber, nicht das der als relay fungiert und immer wieder diese merkwürdigen daten auf die box schickt sobald du den an die box anschließt , nebenei sagte er ich habe meine software firewall sowie die hardwarefirewall die im hub worüber mein rechner als erstes läuft sehr gut eingestellt,..
da dürfte man nicht so leicht reinkommen/durchkommen,.. dann sagte er sperr jetzt gleich meinen zugang über das programm aber lösche es nich!!! wir befassen und morgen weiter damit.

Ach ja und weil ich auch den verdacht hatte das irgendwas verseucht ist habe ich alle moeglichen virenscanner trojanerscanner usw ueber meine zwei rechner laufen lassen sogar mein Tablette :P und das smarte Phone auf werkseinstellungen zurück gesetzt. ..und das nich erst heute...sogar beide rechner komplett gekillt und die backups von der externrn hd noch nicht aufgespielt danach.... und indirekt kam ja bei dem gespraech mit dem techniker raus das irgendwas an der firmware manipuliert wird selber die testfirmware machte ja wobei die komplett jungfreulich war und keinen kontakt zu meiner internetfaehigen hardware hatte, ja nach nen paar minuten lustige ip scans und ip floods xD

bareas
Kabelneuling
Beiträge: 2
Registriert: 20.04.2016, 22:54

Re: Horizon meldet Firewall Warnungen

Beitrag von bareas » 20.04.2016, 23:24

Hallo Zusammen,

bei mir sieht es seit ein paar Tagen ähnlich aus. Selbes Bild: Portscans im Minutentakt und IP Flooding.

Kleiner Auszug:
Apr 20 22:40:28: [Minor] Port Scan is detected (183.183.60.48:12214->178.178.203.180:1433 TCP) from module Firewall
Apr 20 22:38:47: [Minor] IP Flood is detected (82.82.196.11:443->178.178.203.180:55920 TCP) from module Firewall

Was ich nun zu der allgemeinen Diskussion beitragen kann ist folgendes:
Die Ziel IP ist immer eure öffentliche IP, sprich die IP eures Routers im Netz. Was hier aus meiner Sicht verkackt wurde ist die String Ausgabe im Logging der Horizon Box.
Es wäre schon ein erheblicher Zufall, dass wir alle derart massiv von Adressen angegriffen werden, bei denen die ersten Oktette immer gleich sind.
Für die These spricht auch, dass die Zieladresse also unsere eigene IP Adresse genauso im Log mit 1. Oktett = 2. Oktett ausgegeben wird.

Beispiel von Oben: 183.183.60.48:12214->178.178.203.180:1433 TCP

Quelladresse+Quellport (Angreifer laut Horizon-Log): 183.183.60.48:12214
--> Tatsächlicher Angreifer (zu 99,9%): 183.60.48.xxx:12214
Analog dazu...
Zieladresse+Zielport (ich laut Horizon-Log): 178.178.203.180:1433 TCP
--> Tatsächliche IP von mir (beispiel): 178.203.180.12:1433 TCP

Wie hier schon erwähnt wurde ist die Ziel-IP der eurigen sehr ähnlich. Ich behaupte sogar: Identisch ab dem 2. Oktett (logischerweise fehlt dann das letzte Oktett da hier das 1. Oktett doppelt vorkommt).
Meine qualifizierte Meinung dazu: Der Router erkennt korrekt die Scans und das Flooding und blockt es.
Die Ausgabe der IPs im Log ist aber falsch. (vll. hat da ein Programmierer copy-paste orgie veranstaltet).

Somit sind die Quell-Ips bzw. Angreifer IPs von uns nicht klar identifizierbar (wir kennen aufgrund des Fehlers im Logging das letzte Oktett nicht, Oktett 1 ist nicht brauchbar da falsch/kopiert/was auch immer).

Es wäre nett wenn ihr obiges mal verifizieren könntet (eigene IP ab Oktett 2. vergleichen).
Vll. findet jmd. die Argumentation schlüssig und bringt die mal bei UM ein, sollte aber schon beim zuständigen Firmware Entwickler landen.

Allgemein zum Angriff:
Möglich ist tatsächlich, dass der Adress-Range von UM von einem Bot-Netz angegriffen wird.
Aus meiner Sicht hilft da nur das entsprechende Sperren der IP-Adressen seitens UM.
Blöd nur wenn der Techniker die Möglichkeit zum Sperren hat.... und sich auf die "falschen IPs im Logging" stützt.

--> Kleiner Nachtrag: Eine Möglichkeit die echten Angreifer-IPs herauszubekommen ist ein Portforwarding einzurichten (also den Angriff zuzulassen) und ein Linuxsystem (z.b. Raspberry), quasi als sogenannten Honey-Pot wie NOGI bereits vorschlug, ins eigene Netz zu hängen (alles andere zur Sicherheit ausschalten/Trennen).
Den Zugriff über die eigentliche Angreifer-IP könnte man dann tracken.

Schöne Grüße
Bareas

Kirlean
Kabelneuling
Beiträge: 8
Registriert: 20.03.2016, 11:02

Re: Horizon meldet Firewall Warnungen

Beitrag von Kirlean » 21.04.2016, 02:12

Was du vorgeschlagen hast wegen der ips und copy paste salat.... an genau das dachte der Techniker auch als er sich heute glaub ich seinen gesammten arbeitstag mit mir befasste... hat der alles duchrgerechnet und sagte keines der beiden ips ist mit meiner identisch. .. er kam ja sogar auf die idee des offen machrn und dann sniffen... ich hab auch ubuntu als dual boot hab ich vorhin vergessen zu erwähnen worüber er dann mittels prog remote hatte auf meinen rechner(sagte ich ja auch)... somit konnte er dann ausschließen welche sachen von ihm kommen...er sagte danach ja auch das es an der frimware liegen muss... praktisch so das jemand die so geknackt hat.. da UM ja eine eigene hat nich die von samsung!!!! Das praktisch die box dann als pc fungiert also die der bot ist..


Deswegen hat er ja ne testfirmware auf meine box geknallt... aber der selbe fehler xD also an ihm nagt das ganz schön. .. während der telefonate merkte man das ihn das.. ich sag ma umgangssprachlich ..echt angefickt hat....

Aber wir haben die Gewissheit das es wohl kein Einzelfall ist.... da hat wohl irgend nen itler bei UM maechtigen mist gebaut beim eigen frimware rumprotscheln

Leseratte10
Glasfaserstrecke
Beiträge: 1424
Registriert: 07.03.2013, 15:56

Re: Horizon meldet Firewall Warnungen

Beitrag von Leseratte10 » 21.04.2016, 14:44

Gibt es denn jetzt eigentlich irgend einen Grund, noch weiter über dieses Thema zu diskutieren? Es wurde doch schon in den ersten paar Posts erkannt, dass Unitymedia / Samsung die Anzeige der korrekten IP verbockt, das heißt, das sind einfach nur Pings / verworfene Pakete, die von irgend wo an eure IP geschickt werden.

Gibt es damit jetzt irgend ein Problem? In anderen Routern wie der Fritzbox würde sowas noch nicht mal ne Hinweismeldung im Log hinterlassen, die werden einfach verworfen und fertig ...

Das sind halt Portscans - die kriegt aber jede IP im Internet ganz automatisch, weil es jede menge Bots gibt die nix besseres zu tun haben als die ganze Zeit das ganze Internet auf offene SSH-Ports mit unsicheren Passwörtern abzusuchen.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste