Komische IP-Adressen

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • evtl hat sich ja wirklich jemand mal die Mühe gemacht, die einzeln zu prüfen
      ich kann es dir nicht sagen

      eine neu geflashte Box wird jedenfalls nix ungehöriges drauf haben, davon gehe ich mal aus
      (hier gibt es Profis, die würden da sowas von Alarm schlagen und Theater machen...)

      edit:


      Nur wenn ich grundsätzlich alles abweise und nur eine Handvoll IP-Adressen bzw. IP-Stränge durchlasse, dann können die hier gelisteten IPs nicht rein.
      irgendwie verwirrend:
      entwirre mal was nun rein- und was rausgeht

      rein geht etwas, was ungefragt von außen auf deine Box zugreift - ungesund, problem, Gefahr

      raus gehen Anfragen, welche von deiner Box ausgehen - üblicherweise um Informationen zu holen, völlig normal
      ============================================================================================

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von shadowrider ()

    • @tiger027
      Kann aber nicht sein, netstat sagt definitiv etwas anderes:

      tcp 0 33 192.168.5.3:telnet 89.31.35.137:38341 ESTABLISHED
      tcp 0 0 192.168.5.3:telnet 117.220.70.7:35849 ESTABLISHED
      tcp 0 0 192.168.5.3:telnet 220-134-76-250.HINET-IP.hinet.net:48484 ESTABLISHED
      tcp 0 0 192.168.5.3:telnet 203-69-196-159.HINET-IP.hinet.net:46091 ESTABLISHED
      tcp 0 34 192.168.5.3:telnet 177.97.95.dynamic.adsl.gvt.net.br:39935 LAST_ACK
      tcp 0 1 192.168.5.3:telnet 117.220.70.7:59363 LAST_ACK

      Die können hier nicht stehen wenn es keine Portfreigabe auf dem Router gäbe, das ist völlig unmöglich.
      Ein kleines Dankeschön, durch eine Spende, nehme ich gerne an, PayPal oder Amazon-Gutschein an dhwz(at)gmx.net
      Falls ihr einen Real-Debrid erwerbt dann verwendet bitte meinen Partnerlink um euch auch weiterhin die Funktion des Premiumanbieters gewährleisten zu können.
      Real-Debrid: http://real-debrid.com/?id=805285

    • Teddybär schrieb:

      tiger027 schrieb:

      Ein "normaler Router" hat aber auch Ausnahmen
      Diese Ausnahmen nennen sich "Portfreigaben" und sind vom Eigentümer gewollt. Wenn man keine Portfreigaben erstellt, dann gibt es keinen Weg von außen nach innen ohne dass es eine Antwort ist. Wenn doch, dann hat Dein Router eine Sicherheitslücke, die geschlossen werden muss.

      tiger027 schrieb:

      Nur wenn ich grundsätzlich alles abweise und nur eine Handvoll IP-Adressen bzw. IP-Stränge durchlasse, dann können die hier gelisteten IPs nicht rein.
      Das ist die normale Arbeitsweise eines Internetrouters, alles zu sperren und nur Antworten auf Anfragen von innen durchzulassen. Da muss man keine "IP-Stränge" erlauben.

      tiger027 schrieb:

      Ergo: die Solo SE kommuniziert aktiv mit denen.
      Korrekt. Und wenn Dir das nicht gefällt, dann schau welcher Prozess "nach Hause telefoniert" und deinstalliere den auf der VU+. Nur wenn das nicht geht, würde ich den Internetzugriff der VU+ einschränken. Das jedoch auf bestimmte IPs zu beschränken ist sehr aufwändig, da sich IPs auch mal ändern können.
      Gruß,
      Stefan
      Richtig, Portfreigaben. Es gibt durchaus eine Portfreigabe auf die Solo SE und das ist Port 22. Aber selbst da kann ich nur von drei IP-Adressen drauf zugreifen. Alle anderen Portfreigaben gehen entweder zur Fritzbox oder auf meinen Mailserver.

      Ich glaube wir reden aneinander vorbei: mein Cisco weist alle Verbindungen grundsätzlich ab. Nur ein paar IP-Stränge von außen (Telekom, Vodafone) sind freigeschaltet und diese können auch nur auf gewisse Ports aktiv zugreifen, jedoch nicht auf alle Freigaben.

      Ich weiß nicht, welche Prozesse das sind. Das ist es ja gerade. Ich will auch nur sichergehen, daß niemand Schmu damit treibt, weil irgendwo vielleicht ein Bug im Image ist.

    • Komische IP-Adressen

      du weißt aber, Portfreigaben bewirken auf gewöhnlichen Routern eine Freigabe von außen nach innen, und sofern nicht durch eine Firewall geblockt, kann ein Netzwerkgerät = die VU grundsätzlich erst mal jede beliebige Verbindung nach außen aufbauen


      Gesendet mit Tapatalk

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von apc001 ()

    • weil irgendwo vielleicht ein Bug im Image ist.
      um das zu prüfen, musst dich damit auseinandersetzen und oben genannte Vorgehensweisen für die einzelnen IP's nutzen, Router-Verkehr ausführlich loggen usw.
      aber wenn das so wäre hätte es hier längst Reaktionen gegeben
      ============================================================================================

    • dhwz schrieb:

      @tiger027
      Kann aber nicht sein, netstat sagt definitiv etwas anderes:

      tcp 0 33 192.168.5.3:telnet 89.31.35.137:38341 ESTABLISHED
      tcp 0 0 192.168.5.3:telnet 117.220.70.7:35849 ESTABLISHED
      tcp 0 0 192.168.5.3:telnet 220-134-76-250.HINET-IP.hinet.net:48484 ESTABLISHED
      tcp 0 0 192.168.5.3:telnet 203-69-196-159.HINET-IP.hinet.net:46091 ESTABLISHED
      tcp 0 34 192.168.5.3:telnet 177.97.95.dynamic.adsl.gvt.net.br:39935 LAST_ACK
      tcp 0 1 192.168.5.3:telnet 117.220.70.7:59363 LAST_ACK

      Die können hier nicht stehen wenn es keine Portfreigabe auf dem Router gäbe, das ist völlig unmöglich.
      Telnet ist vom WAN aus dicht! Auch ich komme von außen (egal ob Internetanschluß 1 oder 2) nicht drauf!
      Dateien

      • Telnet.png

        (7,35 kB, 21 mal heruntergeladen, zuletzt: )

    • Wie ich schon sagte wenn das stimmen würde können diese netstat Einträge nicht gelistet werden das sind EINGEHENDE Verbindungen auf die Box.
      Ein kleines Dankeschön, durch eine Spende, nehme ich gerne an, PayPal oder Amazon-Gutschein an dhwz(at)gmx.net
      Falls ihr einen Real-Debrid erwerbt dann verwendet bitte meinen Partnerlink um euch auch weiterhin die Funktion des Premiumanbieters gewährleisten zu können.
      Real-Debrid: http://real-debrid.com/?id=805285

    • Gut wenn du das so siehst, dann existieren die Einträge auf deiner Box auch nicht. :)
      Ein kleines Dankeschön, durch eine Spende, nehme ich gerne an, PayPal oder Amazon-Gutschein an dhwz(at)gmx.net
      Falls ihr einen Real-Debrid erwerbt dann verwendet bitte meinen Partnerlink um euch auch weiterhin die Funktion des Premiumanbieters gewährleisten zu können.
      Real-Debrid: http://real-debrid.com/?id=805285

    • ich will es mal so formulieren (ist nicht böse gemeint oder so!):

      wer sich so wenig auskennt, sollte auf die Gemeinschaft hier vertrauen dass das alles seine Richtigkeit hat
      solange du das Image aus den offiziellen Quellen beziehst und auch alles, was du auf die Box tust, ist da nix 'böses' dabei

      da kann einzig noch ein Schädling in deinem heimischen Netzwerk oder ein tatsächlicher zugriff von außen etwas anrichten
      ============================================================================================

    • Ich vertraue auf die Gemeinschaft. Aber ich vertraue auch meinem IP-Experten, der 80 Euro plus Steuern jede Stunde bekommt. Und der hat eben noch mal nachgeschaut. Der Router ist dicht und Telnet geht nur via LAN. Wie also die Solo SE dazu kommt, das weiß ich nicht.

      Kann die Solo SE vielleicht eine Telnet-Verbindung nach außen aufbauen?

    • Ja klar kann sie das allerdings steht dann das :telnet auf der falschen Seite.

      Eine Ausgehende Verbindung würde so ausschauen:

      tcp 0 0 192.168.5.3:35849 117.220.70.7:telnet ESTABLISHED
      Ein kleines Dankeschön, durch eine Spende, nehme ich gerne an, PayPal oder Amazon-Gutschein an dhwz(at)gmx.net
      Falls ihr einen Real-Debrid erwerbt dann verwendet bitte meinen Partnerlink um euch auch weiterhin die Funktion des Premiumanbieters gewährleisten zu können.
      Real-Debrid: http://real-debrid.com/?id=805285

    • utrace.de zeigt dir an woher die IP-Adressen kommen.
      Diese hier sagt: Interwerk Rotorfly Europa GmbH und laut Whois ist das
      RIPE Network Coordination Centre in Amsterdam.
      Gruß Keno
      ______________________________________________
      (Komm wir essen Opa - Satzzeichen retten Leben)