Gelöst: Ip Filter beim GigaCube einstellen, IP blockieren

Joerg69 · ‎07.05.2020

Hallo,

seit ich Ende April meinen GigaCube habe habe ich auch bemerkt, das jemand mit 139.7.30.125 und 126 mich attackiert. Ich habe schon versucht diese IP zu blockieren, aber mir wird immer ein Fehler angezeigt, dass die IP die ich habe leer ist oder nicht korreckt. Kann mir da jemand weiterhelfen? Anfangs konnte ich alle beiden IPs nachverfolgen, aber schon nächsten Tag war das nicht mehr möglich. So was stinkt einfach zum Himmel.

Gruß

Jörg

TinaG · ‎15.05.2020

Hallo Joerg69,

es handelt sich hier meist um vorbereitende Angriffsversuche mit Hilfe eines Port-Scanners. Das Suchen nach offenen Ports ist eine der bei Hackern beliebtesten Methoden, um Informationen über ein Zielnetzwerk zu sammeln. Bedauerlicherweise sind Port-Scans sehr leicht durchzuführen.

Experten gehen zudem davon aus, dass alle mit dem Internet verbundenen Geräte über kurz oder lang auf offene Ports getestet werden.

Ein weiterer Grund für einen Port-Scan ist, möglichst das auf dem Zielsystem verwendete Betriebssystem zu identifizieren und festzustellen, wie das System vermutlich geschützt ist und welche Schwachstellen zu erwarten sind, die für Angriffsversuche ausgenutzt werden können.

Bedenke bitte, dass Port-Scans sowohl von den Angreifern als auch den Verteidigern eines Systems durchgeführt werden können. Weiteres kannst Du gerne hier nachlesen.

Bei Dir bedeutet das nur, das eine Anfrage/Angriff blockiert wurde.

Viele Grüße

TinaG

Community Start Störungs-Hilfe Frag TOBi Digitale Helfer

Bewertet hilfreiche Beiträge mit Likes und Sternen!

Lösung in ursprünglichem Beitrag anzeigen

Jioti · ‎08.05.2020

Hallo Joerg69,

die 139.7.30.125 ist eine DNS Server Adresse von Vodafone, welche bei LTE-Produkten in Verwendung ist. Es ist also keine Bedrohung von außen.

Viele Grüße,

Jioti

Community Start Störungs-Hilfe Frag TOBi Digitale Helfer

Bewertet hilfreiche Beiträge mit Likes und Sternen!

Joerg69 · ‎13.05.2020

Bei den Systemprotokollen steht zu 139.7.30.125 zu lesen: Detektieren UDP-Port-Scan-Angriff, und der Angriff wurde blockiert, Scan-Paket von 139.7.30.125

Was bedeutet das nun genauer?

TinaG · ‎15.05.2020

Hallo Joerg69,

es handelt sich hier meist um vorbereitende Angriffsversuche mit Hilfe eines Port-Scanners. Das Suchen nach offenen Ports ist eine der bei Hackern beliebtesten Methoden, um Informationen über ein Zielnetzwerk zu sammeln. Bedauerlicherweise sind Port-Scans sehr leicht durchzuführen.

Experten gehen zudem davon aus, dass alle mit dem Internet verbundenen Geräte über kurz oder lang auf offene Ports getestet werden.

Ein weiterer Grund für einen Port-Scan ist, möglichst das auf dem Zielsystem verwendete Betriebssystem zu identifizieren und festzustellen, wie das System vermutlich geschützt ist und welche Schwachstellen zu erwarten sind, die für Angriffsversuche ausgenutzt werden können.

Bedenke bitte, dass Port-Scans sowohl von den Angreifern als auch den Verteidigern eines Systems durchgeführt werden können. Weiteres kannst Du gerne hier nachlesen.

Bei Dir bedeutet das nur, das eine Anfrage/Angriff blockiert wurde.

Viele Grüße

TinaG

Community Start Störungs-Hilfe Frag TOBi Digitale Helfer

Bewertet hilfreiche Beiträge mit Likes und Sternen!

Joerg69 · ‎15.05.2020

Schade nur, dass es solche Typen überhaupt gibt. Solche sollte doch mal ettwas vernünftiges erlernen, wie die arbeitende Bevölkerung.

Danke für deine Antwort. 🙂