Wer kann helfen?
Ich bekam heute eine Mail mit dem Betreff "Alert Message!!!".
Inhalt:

Dear User
Your router has detected and protected you against an attempt to gain access to your network. This may have been an attempted hacker intrusion, or perhaps just your Internet Service Provider doing routine network maintenance.
Most of these network probes are nothing to be worried about - these types of random probes should NOT be reported, but you may want to report repeated intrusions attempts. Save this email for comparison with future alert messages.
Your router Alert Information

Time: 07/06/2009, 05:01:27
Message: Ping of Death/Tear Drop
Source: 61.155.43.203
Destination:88.70.40.93, Type:0, Code:0 (from PPPoE1 Inbound)

Was muss ich machen? Irgendwelche Router-Einstellungen ändern?
Bitte für einen Laien verständlich antworten.
Danke.

Hallo Apis,

wenn du dein Router-Passwort von der Werkseinstellung auf ein eigenes, schwer zu erratendes geändert und nach Möglichkeit den Fernzugriff deaktiviert hast, solltest du eigentlich sicher sein.

Mehr zu diesem Thema findest du, wenn du "ping of death tear drop" in Google eingibst.
Sofern die Mail wirklich von deiner Easybox stammt, kannst du die Logfile-Einträge der Easybox ansehen, um herauszufinden, wie häufig diese Hackerattacken stattfinden und welche Ports . Die IP-Adresse wird übrigens einem chinesischen Provider in Peking zugeordnet.

http://www.ipaddresslocation.org/ip-address-locator.php

Gruß
Thomas

Vielen Dank, Thomas.
Der Fernzugriff war nicht aktiviert.
Die Logfile-Einträge der Easybox zeigen genau zwei Attacken.
Mal sehen, wie es weiter geht.
Grüße
Kristina

Sorry, wenn ich noch mal fragen muss.
Nun bekomme ich gehäufte "Alert Massage".
Hier ein Ausschnitt meines Ereignislogbuchs
07/11/2009 12:02:47 **TCP FIN Scan** 192.168.2.102, 51858->> 213.244.185.28, 80 (from PPPoE1 Outbound)
07/11/2009 12:02:47 **TCP FIN Scan** 192.168.2.102, 51574->> 198.78.205.126, 80 (from PPPoE1 Outbound)
07/11/2009 12:02:47 **TCP FIN Scan** 192.168.2.102, 51931->> 213.244.185.62, 80 (from PPPoE1 Outbound)
07/11/2009 12:02:47 **TCP FIN Scan** 192.168.2.102, 51786->> 213.244.185.45, 80 (from PPPoE1 Outbound)
Ich habe die IP-Adressen schon unter dem Link oben gecheckt. Niederlande, USA, China…
Bitte erklärt mir, ob es ein Grund zur Sorge ist und was ich an Einstellungen evtl. noch verändern kann.
Danke.

Router neustarten. Dadurch erhält der router eine neue ip adresse.

Mail löschen und ignorieren, die ist nur Spam.

Es gibt keinerlei Zusammenhang zwischen dem Router, deiner IP-Adresse und deiner Mailadresse! Woher sollte die Easybox / das "Opfer" denn wissen, an wen sie die Info-Mail schicken sollen?

Zitat:

Zitat von DarkAngel2401

Es gibt keinerlei Zusammenhang zwischen dem Router, deiner IP-Adresse und deiner Mailadresse! Woher sollte die Easybox / das "Opfer" denn wissen, an wen sie die Info-Mail schicken sollen?

Merkwürdigerweise ist genau dieser Mail-Text in der Firmware z.B. einer Easybox A600 enthalten.

G., -#####o:

Öhm, ... dann hängt sich der Router in eine POP-/IMAP-Session rein und schleust diese Mail rein? Auch nicht schlecht. Oder kann man im Router eine Mailadresse/Serverdaten hinterlegen, an die dann derlei Mails verschickt werden?

Zitat:

Zitat von DarkAngel2401

Oder kann man im Router eine Mailadresse/Serverdaten hinterlegen, an die dann derlei Mails verschickt werden?

Bei der A600 ja - im Menü ERWEITERT - FIREWALL - Intrusion detection. Wie das bei den anderen Boxen aussieht, weiß ich jetzt (u.a. mangels Masse) nicht.

Zitat:

Zitat von DarkAngel2401

Öhm, ...

Ich dachte, Du kennst Deine Box - oder stimmen die Angaben in Deinem Benutzerprofil nicht?

G., -#####o:

Zitat:

Zitat von scolopender

Ich dachte, Du kennst Deine Box - oder stimmen die Angaben in Deinem Benutzerprofil nicht?

Dachte ich eigentlich auch. IDS im Router hab ich aber nicht an - und erst recht nicht eine Email-Benachrichtigung. Hab den Menüpunkt beim Einrichten wohl gekonnt überlesen