Router Alert "UDP Loop"

Diskutiere Router Alert "UDP Loop" im PC Fragen / Probleme Forum im Bereich Sonstiges; Hallo zusammen, vor einer Weile hab ich mal bei unserer Arcor EasyBox A600 bei der Firewall meine E-Mail eingetragen, damit ich bei...

  1. #1 Xwin7userX, 22.08.2012
    Xwin7userX

    Xwin7userX Erfahrener Benutzer

    Dabei seit:
    24.10.2010
    Beiträge:
    2.347
    Zustimmungen:
    0
    Version:
    Windows 7 Professional 64bit, ArchLinux 64bit
    System:
    siehe Signatur
    Hallo zusammen,

    vor einer Weile hab ich mal bei unserer Arcor EasyBox A600 bei der Firewall meine E-Mail eingetragen, damit ich bei "Einbruchsversuchen" benachrichtigt werde. Danach kamen solche "Alert Messages" erstaunlich häufig, alle mit dem Inhalt:
    Code:
    Time: [Zeit und Datum]
    Message: UDP Loop
    Source: 109.200.206.189 (variiert), 58473 (dieser Port bleibt immer gleich)
    Destination: meine WAN-IP, 19 (auch dieser Port bleibt immer gleich) (from PPPoE1 Inbound)
    
    Als Source kamen auch IPs wie 93.174.93.196 und 108.174.58.177.
    Das ganze lässt sich auch genauso im Router-Log nachvollziehen:
    Code:
    08/22/2012  20:14:03 **UDP Loop** 109.200.206.189, 58473->> Meine WAN-IP, 19 (from PPPoE1 Inbound)
    08/22/2012  20:14:04 SMTP> Succeed in sending alert mail.
    
    Nachdem ich gestern vom Router ca. 5 Meldungen bezüglich der 93.174.93.196 bekommen habe, hab ich den Router sich mal neu mit dem Provider (Vodafone) verbinden lassen, damit ich eine andere IP hab, trotzdem hab ich heute wieder eine Meldung bekommen.
    Die meisten IPs scheinen aus den Niederlanden zu kommen und einige sind wohl für Spam und DDoS bekannt. Wenn ich die IPs im Browser aufrufe bekomme ich häufig irgendwelche Default Seiten vom Apache, wenn der Webserver noch nicht richtig eingerichtet wurde (z.B. diese Seite: http://hosted-by.hosthatch.com/, zugehörige IP: 109.200.206.189).

    Jetzt meine Frage: handelt es sich hierbei nur um irgendwelche Scriptkiddies, die sich irgendein super tolles Tool gedownloaded haben und nach dem Zufallsprinzip irgendwelche IPs angreifen, oder steckt da mehr dahinter? Der Port 19 scheint ja auch für DDoS Angriffe beliebt zu sein (Quelle: UDP 19 - Port Protocol Information and Warning!).
     
  2. #2 Seni_Kirsche, 22.08.2012
    Seni_Kirsche

    Seni_Kirsche Erfahrener Benutzer

    Dabei seit:
    14.01.2010
    Beiträge:
    467
    Zustimmungen:
    0
    Version:
    Ultimate 64bit
    System:
    2x2,8GHz 4GB RAM
    Hallo, xwinuserx,
    geht mir seit 2 Tagen ebenso. Mein Router meldet mir Angriffe:

    Time: 08/22/2012, 01:08:47
    Message: UDP Loop
    Source: 93.174.93.196, 58473

    usw.

    Die IP 93.174.93.196 ist bekannt für Spamming.
    Geh mal auf
    Whois Lookup & Domain Availability Search | DomainTools
    und gib dort die IP ein.

    Habe mich bei <abuse@ecatel.net> beschwert. Wenn das nichts hilft, geht die nächste
    Beschwerde an den Admin des Netzes (hostmaster).

    Gruß
     
  3. #3 Xwin7userX, 23.08.2012
    Xwin7userX

    Xwin7userX Erfahrener Benutzer

    Dabei seit:
    24.10.2010
    Beiträge:
    2.347
    Zustimmungen:
    0
    Version:
    Windows 7 Professional 64bit, ArchLinux 64bit
    System:
    siehe Signatur
    OK, dass die IP schon als Spamaddresse bekannt ist, wusste ich schon. Zitat: "...und einige sind wohl für Spam und DDoS bekannt." Damit meinte ich auch die 93.174.93.196 ;)
    Jetzt hat sich die Richtung allerdings plötzlich geändert: heute hab ich ganze 6 Nachrichten erhalten mit folgendem Inhalt:
    Code:
    Message: UDP Flood to Host
    Source: 192.168.2.100, 44114
    Destination:92.74.20.237, 39188 (from PPPoE1 Outbound)
    
    Unser Netzwerk läuft dabei über 2 Router: einer (die Arcor EasyBox A600) wird als Modem verwendet. An die ist dann noch ein TL-WR841N als WLAN-Router angeschlossen. Der hat normalerweise die IP 192.168.2.100, die in der Message genannt wurde. Könnte es also sein, dass in unserem Netzwerk ein PC teil eines Botnetzes ist und da eine Seite DDoS't?
    Ich hab den WLAN-Router jetzt auch mal so eingestellt, dass möglichst viel geloggt und mir dann per E-Mail geschickt wird, evtl. kann ich dann herausfinden, von welchem PC in diesem Netzwerk das ausgeht (von meinem ja mal hoffentlich nicht, mal abgesehen davon, dass auf dem in letzter sowieso fast nur Linux läuft auch wenn das natürlich nicht heißt, dass der PC von Viren verschont bleibt... ;))
     
Thema: Router Alert "UDP Loop"
Besucher kamen mit folgenden Suchen
  1. udp loop

    ,
  2. 109.200.206.189

    ,
  3. **udp loop**

    ,
  4. **udp loop** (from pppoe1 inbound),
  5. udp loop easybox,
  6. udp loop port 19,
  7. **udp loop** easybox,
  8. ecatel udp loop,
  9. angriff udp loop,
  10. udp loop was ist das,
  11. alert message udp loop,
  12. was ist ein udp loop,
  13. * * udp loop * * from pppoe1 inbound,
  14. router udp loop,
  15. 93.174.93.196,
  16. Message: UDP Loop,
  17. udp loop inbound,
  18. easy box udp loop,
  19. router alert UDP loop,
  20. udp-loop,
  21. *udp loop**,
  22. **udp loop** ,
  23. **udp loop** 109.200.206.189 58473,
  24. 109.200.206.189 58473,
  25. hosthatch port 19
Die Seite wird geladen...

Router Alert "UDP Loop" - Ähnliche Themen

  1. WIN 7 und NAS von Dlink verstehen sich nur über den Router

    WIN 7 und NAS von Dlink verstehen sich nur über den Router: Hallo Ihr Lieben! Ich habe noch ein Problem mit meinem NAS-LW 320 von Dlink. Die Adresse des Laufwerkes hat mir die Fritz-Box...
  2. Router per Batch auf vorhandene HDD prüfen

    Router per Batch auf vorhandene HDD prüfen: Hallo, ich möchte Daten auf eine externe HDD am Router sichern. Dazu habe ich eine Batch geschrieben, die das auch bewerkstelligt: mit einem Ping...
  3. 2 Netzwerkkarten routen durch vpn?

    2 Netzwerkkarten routen durch vpn?: Folgender Fall: Ich habe auf meinem Win7x64Ultimate Virtualbox installiert. Dort habe ich zwei VMs. Eine Win7 und eine Whonix Gateway. Die Win7vm...
  4. Keine verbindung zum Router

    Keine verbindung zum Router: Win7 ultimate X32 Fritz Router 7330 SL FRITZ!OS:06.50 Guten Tag, seit einigen Tagen habe ich volgendes Problem. Beim ersten start des Tages des...
  5. IP-Adresse vom Router kann nicht mehr bezogen werden, keine Internetverbindung möglich

    IP-Adresse vom Router kann nicht mehr bezogen werden, keine Internetverbindung möglich: Hallo, seit heute existiert bei einem unserer PCs das Problem, dass man damit nicht mehr ins Internet kommt, weil keine IP-Adresse vom Router...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden