Unbekannte IPv4 Adresse im Routerprotokoll(Portweiterleitung)
Hallo Leute,
folgender Screenshot(ScanVersusPortForwarding.jpg) zeigt die im Routerprotokoll aufgezeigten Portweiterleitungen und alle von einem IPScanner eruierten IPv4 Adressen in meinem lokalen Heimnetzwerk an(die Subnetzmaske erlaubt nur im letzten Oktett Zuweisungen an Hosts). Ein ping an die in der Portweiterleitung angegebene Adresse 192.168.1.128 ergibt kein Pong (s.ping.jpg). Was ist da los? An wen wurde für das Protokoll UDP für welchen Dienst auf Port 3074 eine Portweiterleitung initialisiert. Von mir ganz bestimmt nicht! Von wem dann? Hat jemand mein Netzwerk gehackt?
folgender Screenshot(ScanVersusPortForwarding.jpg) zeigt die im Routerprotokoll aufgezeigten Portweiterleitungen und alle von einem IPScanner eruierten IPv4 Adressen in meinem lokalen Heimnetzwerk an(die Subnetzmaske erlaubt nur im letzten Oktett Zuweisungen an Hosts). Ein ping an die in der Portweiterleitung angegebene Adresse 192.168.1.128 ergibt kein Pong (s.ping.jpg). Was ist da los? An wen wurde für das Protokoll UDP für welchen Dienst auf Port 3074 eine Portweiterleitung initialisiert. Von mir ganz bestimmt nicht! Von wem dann? Hat jemand mein Netzwerk gehackt?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 398890
Url: https://administrator.de/contentid/398890
Ausgedruckt am: 28.03.2024 um 15:03 Uhr
8 Kommentare
Neuester Kommentar
hi upnp hat mit USB so erst mal nichts zu tun.
Den begriff gibt's auch im Umfeld der USB-Erkennung, aber das ist was anderes.
https://de.wikipedia.org/wiki/Universal_Plug_and_Play
idR wird es schlicht dafür verwendet, nötige Portfreigaben/Weiterleitungen am Router einzustellen, wenn man Geräte oder Software nutzt, die diese benötigen. Damit der einfache Anwender da nix machen muss, kann sich ein Gerät innerhalb des Netzwerks da selbst am Router zu schaffen machen.
Bei UDP 3074 hast du wahrscheinlich eine Konsole daheim rumstehen:
https://www.speedguide.net/port.php?port=3074
Den begriff gibt's auch im Umfeld der USB-Erkennung, aber das ist was anderes.
https://de.wikipedia.org/wiki/Universal_Plug_and_Play
idR wird es schlicht dafür verwendet, nötige Portfreigaben/Weiterleitungen am Router einzustellen, wenn man Geräte oder Software nutzt, die diese benötigen. Damit der einfache Anwender da nix machen muss, kann sich ein Gerät innerhalb des Netzwerks da selbst am Router zu schaffen machen.
Bei UDP 3074 hast du wahrscheinlich eine Konsole daheim rumstehen:
https://www.speedguide.net/port.php?port=3074
Moin
Je nach Firewall kannst du dir anzeigen lassen, welche MAC-Adresse sich hinter der IP verbirgt. Mittels der ersten drei Blöcke der MAC-Adresse könntest du dann den Hersteller ermitteln und ggf. Rückschlüsse ziehen und den Übeltäter identifizieren.
Gruß
em-pie
Zitat von @tklustig:
Nö, hab ich nicht!! Über DHCP werden nur an meinen TV und mein Notepad IPs vergeben. Beide IPs sind bekannt und tauchen im IPSanner auch auf. Alles andere wird statisch konfiguriert. Außerdem: Warum kann ich besagte IP nicht anpingen?
Weil vermutlich eine Firewall auf dem Gerät dies verhindert. Dann taucht das Gerät auch nicht im IP-Scanner auf.Nö, hab ich nicht!! Über DHCP werden nur an meinen TV und mein Notepad IPs vergeben. Beide IPs sind bekannt und tauchen im IPSanner auch auf. Alles andere wird statisch konfiguriert. Außerdem: Warum kann ich besagte IP nicht anpingen?
Je nach Firewall kannst du dir anzeigen lassen, welche MAC-Adresse sich hinter der IP verbirgt. Mittels der ersten drei Blöcke der MAC-Adresse könntest du dann den Hersteller ermitteln und ggf. Rückschlüsse ziehen und den Übeltäter identifizieren.
Gruß
em-pie
Zitat von @em-pie:
Je nach Firewall kannst du dir anzeigen lassen, welche MAC-Adresse sich hinter der IP verbirgt. Mittels der ersten drei Blöcke der MAC-Adresse könntest du dann den Hersteller ermitteln und ggf. Rückschlüsse ziehen und den Übeltäter identifizieren.
Gruß
em-pie
Je nach Firewall kannst du dir anzeigen lassen, welche MAC-Adresse sich hinter der IP verbirgt. Mittels der ersten drei Blöcke der MAC-Adresse könntest du dann den Hersteller ermitteln und ggf. Rückschlüsse ziehen und den Übeltäter identifizieren.
Gruß
em-pie
Die Firewall ist wurscht. Keine FW blockt ARP-Requests. ein Ping (im gleichen Segment) gefolgt von einem ARP -A zeigt alles an, was im Netzwerk kreucht und fleucht.
Oder wolltest Du etwas anderes damit ausdrücken ?
Grüße, Henere
Moin Henere,
du hast meine Aussage in der Tat etwas falsch aufgenommen.
Wobei deine Antwort auf meinen Post in die gleiche Richtung geht.
Meine Intenation ist gewesen:
"Schaue in der Firewall nach der IPTable und suche mal, ob der Eintrag der IP-Adresse dort noch mit einer MAC-Adresse gelistet ist."
Und die Firewall könnte hier auch ein L3-Switch sein.
Und mit
Gruß
em-pie
du hast meine Aussage in der Tat etwas falsch aufgenommen.
Wobei deine Antwort auf meinen Post in die gleiche Richtung geht.
Meine Intenation ist gewesen:
"Schaue in der Firewall nach der IPTable und suche mal, ob der Eintrag der IP-Adresse dort noch mit einer MAC-Adresse gelistet ist."
Und die Firewall könnte hier auch ein L3-Switch sein.
Und mit
Weil vermutlich eine Firewall auf dem Gerät dies verhindert. Dann taucht das Gerät auch nicht im IP-Scanner auf.
Meinte ich die Tatsache, dass die Clientfirewall (sofern vorhanden) dafür sorgt, dass der IP-Scanner die IP nicht listet und man auch keine ICMP-Antwort erhält, wenn man manuell ein ping 192.168.1.128 absetzt.Gruß
em-pie