Meldung im Router-log

Alles, was nichts mit Automaten zu tun hat. PC-Probleme, Störungen beim Internetanschluss oder fachmännische Gartenschlauchverlängerungen können hier diskutiert werden.
Antworten
Benutzeravatar
Udo
Beiträge: 2418

Meldung im Router-log

Beitrag von Udo »

Hallo Freunde.Ich habe nun schon zum 2 mal so eine Meldung gefunden.
Kann mir einer Erklären,was das nun Bedeutet?

E005) Unerlaubter Verbindungsversuch laut ‘Liste der erlaubten E-Mail-Server’ von <’110.54.179.142’> nach <’79.223.248.165’>.
Wenn Du meinst etwas geht nicht, dann störe nicht die, die es gerade machen.


Randgruppenbeauftragter

Totengeld45
Beiträge: 71

Re: Meldung im Router-log

Beitrag von Totengeld45 »

E005) Unerlaubter Verbindungsversuch laut ‘Liste der erlaubten E-Mail-Server’
Haste das schon mal bei Google eingegeben?
Wenn Du so einen Speedport-Router nutzt, wäre o.g. hilfreich.

Benutzeravatar
Udo
Beiträge: 2418

Re: Meldung im Router-log

Beitrag von Udo »

Selbstverständlich,aber ohne Ergebnis.

Die Erste IP kommt aus dem Asien(Philippinen??),
die Zweite aus Russland.
Wenn Du meinst etwas geht nicht, dann störe nicht die, die es gerade machen.


Randgruppenbeauftragter

Benutzeravatar
DerKito
Beiträge: 1964

Re: Meldung im Router-log

Beitrag von DerKito »

Die Speedport-Router der Terrorkom führen eine Liste vertrauenswürdiger E-Mail Server. Die meisten großen Anbieter sind bereits vorkonfiguriert. Das soll zum Schutz von Spam-Mailversand dienen. (Siehe hier)

Interessant finde ich in deinem Fall, dass die Quell-IP keine lokale IP Adresse ist. Normalerweise ist diese Meldung so aufgebaut:

Code: Alles auswählen

E005) Unerlaubter Verbindungsversuch laut ‘Liste der erlaubten E-Mail-Server’ von <’{QUELLE_IP}’> nach <’{ZIEL_IP}’>.
Weiterhin ist die IP Adresse 79.223.248.165 nicht aus Russland. Sondern aus dem Netzbereich der DTAG (Wahrscheinlich deine eigene IP zum Zeitpunkt der Meldung):

Code: Alles auswählen

kaworu@EVA06 ~ % whois 79.223.248.165
% IANA WHOIS server
% for more information on IANA, visit http://www.iana.org
% This query returned 1 object

refer:        whois.ripe.net

inetnum:      79.0.0.0 - 79.255.255.255
organisation: RIPE NCC
status:       ALLOCATED

whois:        whois.ripe.net

changed:      2006-08
source:       IANA

# whois.ripe.net

inetnum:        79.192.0.0 - 79.244.191.255
netname:        DTAG-DIAL24
descr:          Deutsche Telekom AG
org:            ORG-DTAG1-RIPE
country:        DE
admin-c:        DTIP
tech-c:         DTST
status:         ASSIGNED PA
mnt-by:         DTAG-NIC
created:        2007-06-07T08:56:44Z
last-modified:  2014-06-18T06:27:42Z
source:         RIPE

organisation:   ORG-DTAG1-RIPE
org-name:       Deutsche Telekom AG
org-type:       OTHER
address:        Group Information Security, SDA/Abuse
address:        T-Online-Allee 1
address:        DE 64295 Darmstadt
remarks:        abuse contact in case of Spam,
                hack attacks, illegal activity,
                violation, scans, probes, etc.
mnt-ref:        DTAG-NIC
mnt-by:         DTAG-NIC
abuse-c:        DTAG4-RIPE
created:        2014-06-17T11:47:04Z
last-modified:  2014-06-17T11:47:04Z
source:         RIPE # Filtered

person:         DTAG Global IP-Addressing
address:        Deutsche Telekom AG
address:        Darmstadt, Germany
phone:          +49 180 2 33 1000
nic-hdl:        DTIP
mnt-by:         DTAG-NIC
created:        2003-01-29T10:22:59Z
last-modified:  2019-05-14T12:55:19Z
source:         RIPE # Filtered

person:         Security Team
address:        Deutsche Telekom AG
address:        Darmstadt, Germany
phone:          +49 180 2 33 1000
nic-hdl:        DTST
mnt-by:         DTAG-NIC
created:        2003-01-29T10:31:11Z
last-modified:  2019-05-14T12:56:39Z
source:         RIPE # Filtered

% Information related to '79.192.0.0/10AS3320'

route:          79.192.0.0/10
descr:          Deutsche Telekom AG, Internet service provider
origin:         AS3320
member-of:      AS3320:RS-PA-TELEKOM
mnt-by:         DTAG-RR
created:        2007-06-06T11:17:31Z
last-modified:  2007-06-06T11:17:31Z
source:         RIPE

% This query was served by the RIPE Database Query Service version 1.97.2 (BLAARKOP)
Hast du in irgendeiner Form eingehende NAT-Regeln eingerichtet? Benutzt du einen lokalen E-Mail (Relay) Server, die E-Mails empfängt und verschickt?

Ansonsten kann es gut sein, dass deine Firewall einfach einen Verbindungsversuch von einem Server aus PH (das hast du korrekt recherchiert) abgewiesen hat. Das bedeutet, dass deine im Router integrierte Firewall funktioniert wie sie soll.
Besucht unser Wiki! > wiki.goldserie.de <

Benutzeravatar
Udo
Beiträge: 2418

Re: Meldung im Router-log

Beitrag von Udo »

Ok-Danke
Meine Arbeitskollegen halten mich schon für Paranoid,weil ich alle 6 Monate die Adresse vom Router samt Passwort Ändere.....Wlan Name und Passwort Natürlich auch.
Wenn Du meinst etwas geht nicht, dann störe nicht die, die es gerade machen.


Randgruppenbeauftragter

Antworten

Zurück zu „Technik allgemein“