Hi,
ich habe meinen W-LAN Router so eingestellt das er mir E-Mails sendet wenn jemand versucht in mein Netzwerk einzudringen.
Nun habe ich schon seit dem 25.12. solche Meldungen von meinen Router bekommen(Die Source ist meine IP Adresse die ich aus Sicherheitsgründen mit Sternen ersetzt hat):
Hier noch ein paar andere (ich hab mal das "Dear User..." und "visit the..."weggelassen da dass bei jeder gleich ist):
Ich habe mal im internet nachgeschaut und habe erfahren dass die IP Adressen verschiedenen Firmen gehöhren.
Zum Beispiel die 2. Meldung gehört Google. Andere sind von Strato und noch ein paar andere.
Ich weiß nicht ob es gefährlich ist oder ob die versuchen an Daten zukommen.
Ich hoffe dass jemand von euch weiß was das beduetet weil ich vollkommen ratlos bin.
ich habe meinen W-LAN Router so eingestellt das er mir E-Mails sendet wenn jemand versucht in mein Netzwerk einzudringen.
Nun habe ich schon seit dem 25.12. solche Meldungen von meinen Router bekommen(Die Source ist meine IP Adresse die ich aus Sicherheitsgründen mit Sternen ersetzt hat):
Dear User
Your router has detected and protected you against an attempt to gain access to your network. This may have been an attempted hacker intrusion, or perhaps just your Internet Service Provider doing routine network maintenance.
Most of these network probes are nothing to be worried about - these types of random probes should NOT be reported, but you may want to report repeated intrusions attempts. Save this email for comparison with future alert messages.
Your router Alert Information
Time: 12/25/2007, 10:50:44
Message: TCP FIN Scan
Source: ***.***.***.***, 1603
Destination:66.249.93.147, 80 (from PPPoE1 Outbound)
Visit the UXN Combat Spam web site to get more detailed information about the intruder - https://combat.uxn.com/
1. Type the intruder's IP address into the IP WHOIS search engine
2. Click the Query Button
3. Detailed network and administration information will be displayed
Hier noch ein paar andere (ich hab mal das "Dear User..." und "visit the..."weggelassen da dass bei jeder gleich ist):
Time: 12/25/2007, 10:51:57
Message: SYN Flood to Host
Source: ***.***.***.***, 1712
Destination:66.249.93.91, 80 (from PPPoE1 Outbound)
Time: 12/26/2007, 17:37:06
Message: TCP FIN Scan
Source: ***.***.***.***, 1812
Destination:195.189.236.165, 80 (from PPPoE1 Outbound)
Ich habe mal im internet nachgeschaut und habe erfahren dass die IP Adressen verschiedenen Firmen gehöhren.
Zum Beispiel die 2. Meldung gehört Google. Andere sind von Strato und noch ein paar andere.
Ich weiß nicht ob es gefährlich ist oder ob die versuchen an Daten zukommen.
Ich hoffe dass jemand von euch weiß was das beduetet weil ich vollkommen ratlos bin.