Text Size

Meldung im Router-log

Alles, was nichts mit Automaten zu tun hat. PC-Probleme, Störungen beim Internetanschluss oder fachmännische Gartenschlauchverlängerungen können hier diskutiert werden.

Meldung im Router-log

Beitragvon Udo » 17.09.2020, 15:07

Hallo Freunde.Ich habe nun schon zum 2 mal so eine Meldung gefunden.
Kann mir einer Erklären,was das nun Bedeutet?

E005) Unerlaubter Verbindungsversuch laut ‘Liste der erlaubten E-Mail-Server’ von <’110.54.179.142’> nach <’79.223.248.165’>.
Der neuste Mitbewohner= Herold(1985)Dunkel und Stumm..........
Und gut 2 Tonnen im Keller......Naja,es sind wohl 2,5 Tonnen mittlerweile.........



Randgruppenbeauftragter
Benutzeravatar
Udo
 
Beiträge: 2357
Registriert: 30.01.2010, 23:54
Wohnort: Affeln-Sauerland

Re: Meldung im Router-log

Beitragvon Totengeld45 » 17.09.2020, 15:16

E005) Unerlaubter Verbindungsversuch laut ‘Liste der erlaubten E-Mail-Server’


Haste das schon mal bei Google eingegeben?
Wenn Du so einen Speedport-Router nutzt, wäre o.g. hilfreich.
Totengeld45
 
Beiträge: 71
Registriert: 30.01.2010, 10:23
Wohnort: Berlin

Re: Meldung im Router-log

Beitragvon Udo » 17.09.2020, 19:07

Selbstverständlich,aber ohne Ergebnis.

Die Erste IP kommt aus dem Asien(Philippinen??),
die Zweite aus Russland.
Der neuste Mitbewohner= Herold(1985)Dunkel und Stumm..........
Und gut 2 Tonnen im Keller......Naja,es sind wohl 2,5 Tonnen mittlerweile.........



Randgruppenbeauftragter
Benutzeravatar
Udo
 
Beiträge: 2357
Registriert: 30.01.2010, 23:54
Wohnort: Affeln-Sauerland

Re: Meldung im Router-log

Beitragvon DerKito » 18.09.2020, 12:39

Die Speedport-Router der Terrorkom führen eine Liste vertrauenswürdiger E-Mail Server. Die meisten großen Anbieter sind bereits vorkonfiguriert. Das soll zum Schutz von Spam-Mailversand dienen. (Siehe hier)

Interessant finde ich in deinem Fall, dass die Quell-IP keine lokale IP Adresse ist. Normalerweise ist diese Meldung so aufgebaut:
Code: Alles auswählen
E005) Unerlaubter Verbindungsversuch laut ‘Liste der erlaubten E-Mail-Server’ von <’{QUELLE_IP}’> nach <’{ZIEL_IP}’>.


Weiterhin ist die IP Adresse 79.223.248.165 nicht aus Russland. Sondern aus dem Netzbereich der DTAG (Wahrscheinlich deine eigene IP zum Zeitpunkt der Meldung):

Code: Alles auswählen
kaworu@EVA06 ~ % whois 79.223.248.165
% IANA WHOIS server
% for more information on IANA, visit http://www.iana.org
% This query returned 1 object

refer:        whois.ripe.net

inetnum:      79.0.0.0 - 79.255.255.255
organisation: RIPE NCC
status:       ALLOCATED

whois:        whois.ripe.net

changed:      2006-08
source:       IANA

# whois.ripe.net

inetnum:        79.192.0.0 - 79.244.191.255
netname:        DTAG-DIAL24
descr:          Deutsche Telekom AG
org:            ORG-DTAG1-RIPE
country:        DE
admin-c:        DTIP
tech-c:         DTST
status:         ASSIGNED PA
mnt-by:         DTAG-NIC
created:        2007-06-07T08:56:44Z
last-modified:  2014-06-18T06:27:42Z
source:         RIPE

organisation:   ORG-DTAG1-RIPE
org-name:       Deutsche Telekom AG
org-type:       OTHER
address:        Group Information Security, SDA/Abuse
address:        T-Online-Allee 1
address:        DE 64295 Darmstadt
remarks:        abuse contact in case of Spam,
                hack attacks, illegal activity,
                violation, scans, probes, etc.
mnt-ref:        DTAG-NIC
mnt-by:         DTAG-NIC
abuse-c:        DTAG4-RIPE
created:        2014-06-17T11:47:04Z
last-modified:  2014-06-17T11:47:04Z
source:         RIPE # Filtered

person:         DTAG Global IP-Addressing
address:        Deutsche Telekom AG
address:        Darmstadt, Germany
phone:          +49 180 2 33 1000
nic-hdl:        DTIP
mnt-by:         DTAG-NIC
created:        2003-01-29T10:22:59Z
last-modified:  2019-05-14T12:55:19Z
source:         RIPE # Filtered

person:         Security Team
address:        Deutsche Telekom AG
address:        Darmstadt, Germany
phone:          +49 180 2 33 1000
nic-hdl:        DTST
mnt-by:         DTAG-NIC
created:        2003-01-29T10:31:11Z
last-modified:  2019-05-14T12:56:39Z
source:         RIPE # Filtered

% Information related to '79.192.0.0/10AS3320'

route:          79.192.0.0/10
descr:          Deutsche Telekom AG, Internet service provider
origin:         AS3320
member-of:      AS3320:RS-PA-TELEKOM
mnt-by:         DTAG-RR
created:        2007-06-06T11:17:31Z
last-modified:  2007-06-06T11:17:31Z
source:         RIPE

% This query was served by the RIPE Database Query Service version 1.97.2 (BLAARKOP)


Hast du in irgendeiner Form eingehende NAT-Regeln eingerichtet? Benutzt du einen lokalen E-Mail (Relay) Server, die E-Mails empfängt und verschickt?

Ansonsten kann es gut sein, dass deine Firewall einfach einen Verbindungsversuch von einem Server aus PH (das hast du korrekt recherchiert) abgewiesen hat. Das bedeutet, dass deine im Router integrierte Firewall funktioniert wie sie soll.
Schwierigkeiten beim Anmelden? Ärger bei der Registrierung im Forum?
> PN oder E-Mail an das Team! Wir helfen so schnell wir können.
Benutzeravatar
DerKito
 
Beiträge: 1297
Registriert: 29.06.2017, 15:58

Re: Meldung im Router-log

Beitragvon Udo » 20.09.2020, 20:48

Ok-Danke
Meine Arbeitskollegen halten mich schon für Paranoid,weil ich alle 6 Monate die Adresse vom Router samt Passwort Ändere.....Wlan Name und Passwort Natürlich auch.
Der neuste Mitbewohner= Herold(1985)Dunkel und Stumm..........
Und gut 2 Tonnen im Keller......Naja,es sind wohl 2,5 Tonnen mittlerweile.........



Randgruppenbeauftragter
Benutzeravatar
Udo
 
Beiträge: 2357
Registriert: 30.01.2010, 23:54
Wohnort: Affeln-Sauerland


Zurück zu Technik allgemein

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder


Wer ist online?

Insgesamt sind 0 Besucher online: 0 registrierte und 0 unsichtbare (basierend auf den aktiven Besuchern der letzten 5 Minuten)
Der Besucherrekord liegt bei 26 Besuchern, die am 03.02.2011, 12:23 gleichzeitig online waren.

Mitglieder in diesem Forum: 0 Mitglieder



Login Form