Hallo Freunde.Ich habe nun schon zum 2 mal so eine Meldung gefunden.
Kann mir einer Erklären,was das nun Bedeutet?
E005) Unerlaubter Verbindungsversuch laut ‘Liste der erlaubten E-Mail-Server’ von <’110.54.179.142’> nach <’79.223.248.165’>.
Meldung im Router-log
Meldung im Router-log
Wenn Du meinst etwas geht nicht, dann störe nicht die, die es gerade machen.
Randgruppenbeauftragter
Randgruppenbeauftragter
-
- Beiträge: 71
Re: Meldung im Router-log
Haste das schon mal bei Google eingegeben?E005) Unerlaubter Verbindungsversuch laut ‘Liste der erlaubten E-Mail-Server’
Wenn Du so einen Speedport-Router nutzt, wäre o.g. hilfreich.
Re: Meldung im Router-log
Selbstverständlich,aber ohne Ergebnis.
Die Erste IP kommt aus dem Asien(Philippinen??),
die Zweite aus Russland.
Die Erste IP kommt aus dem Asien(Philippinen??),
die Zweite aus Russland.
Wenn Du meinst etwas geht nicht, dann störe nicht die, die es gerade machen.
Randgruppenbeauftragter
Randgruppenbeauftragter
Re: Meldung im Router-log
Die Speedport-Router der Terrorkom führen eine Liste vertrauenswürdiger E-Mail Server. Die meisten großen Anbieter sind bereits vorkonfiguriert. Das soll zum Schutz von Spam-Mailversand dienen. (Siehe hier)
Interessant finde ich in deinem Fall, dass die Quell-IP keine lokale IP Adresse ist. Normalerweise ist diese Meldung so aufgebaut:
Weiterhin ist die IP Adresse 79.223.248.165 nicht aus Russland. Sondern aus dem Netzbereich der DTAG (Wahrscheinlich deine eigene IP zum Zeitpunkt der Meldung):
Hast du in irgendeiner Form eingehende NAT-Regeln eingerichtet? Benutzt du einen lokalen E-Mail (Relay) Server, die E-Mails empfängt und verschickt?
Ansonsten kann es gut sein, dass deine Firewall einfach einen Verbindungsversuch von einem Server aus PH (das hast du korrekt recherchiert) abgewiesen hat. Das bedeutet, dass deine im Router integrierte Firewall funktioniert wie sie soll.
Interessant finde ich in deinem Fall, dass die Quell-IP keine lokale IP Adresse ist. Normalerweise ist diese Meldung so aufgebaut:
Code: Alles auswählen
E005) Unerlaubter Verbindungsversuch laut ‘Liste der erlaubten E-Mail-Server’ von <’{QUELLE_IP}’> nach <’{ZIEL_IP}’>.
Code: Alles auswählen
kaworu@EVA06 ~ % whois 79.223.248.165
% IANA WHOIS server
% for more information on IANA, visit http://www.iana.org
% This query returned 1 object
refer: whois.ripe.net
inetnum: 79.0.0.0 - 79.255.255.255
organisation: RIPE NCC
status: ALLOCATED
whois: whois.ripe.net
changed: 2006-08
source: IANA
# whois.ripe.net
inetnum: 79.192.0.0 - 79.244.191.255
netname: DTAG-DIAL24
descr: Deutsche Telekom AG
org: ORG-DTAG1-RIPE
country: DE
admin-c: DTIP
tech-c: DTST
status: ASSIGNED PA
mnt-by: DTAG-NIC
created: 2007-06-07T08:56:44Z
last-modified: 2014-06-18T06:27:42Z
source: RIPE
organisation: ORG-DTAG1-RIPE
org-name: Deutsche Telekom AG
org-type: OTHER
address: Group Information Security, SDA/Abuse
address: T-Online-Allee 1
address: DE 64295 Darmstadt
remarks: abuse contact in case of Spam,
hack attacks, illegal activity,
violation, scans, probes, etc.
mnt-ref: DTAG-NIC
mnt-by: DTAG-NIC
abuse-c: DTAG4-RIPE
created: 2014-06-17T11:47:04Z
last-modified: 2014-06-17T11:47:04Z
source: RIPE # Filtered
person: DTAG Global IP-Addressing
address: Deutsche Telekom AG
address: Darmstadt, Germany
phone: +49 180 2 33 1000
nic-hdl: DTIP
mnt-by: DTAG-NIC
created: 2003-01-29T10:22:59Z
last-modified: 2019-05-14T12:55:19Z
source: RIPE # Filtered
person: Security Team
address: Deutsche Telekom AG
address: Darmstadt, Germany
phone: +49 180 2 33 1000
nic-hdl: DTST
mnt-by: DTAG-NIC
created: 2003-01-29T10:31:11Z
last-modified: 2019-05-14T12:56:39Z
source: RIPE # Filtered
% Information related to '79.192.0.0/10AS3320'
route: 79.192.0.0/10
descr: Deutsche Telekom AG, Internet service provider
origin: AS3320
member-of: AS3320:RS-PA-TELEKOM
mnt-by: DTAG-RR
created: 2007-06-06T11:17:31Z
last-modified: 2007-06-06T11:17:31Z
source: RIPE
% This query was served by the RIPE Database Query Service version 1.97.2 (BLAARKOP)
Ansonsten kann es gut sein, dass deine Firewall einfach einen Verbindungsversuch von einem Server aus PH (das hast du korrekt recherchiert) abgewiesen hat. Das bedeutet, dass deine im Router integrierte Firewall funktioniert wie sie soll.
Besucht unser Wiki! > wiki.goldserie.de <
Re: Meldung im Router-log
Ok-Danke
Meine Arbeitskollegen halten mich schon für Paranoid,weil ich alle 6 Monate die Adresse vom Router samt Passwort Ändere.....Wlan Name und Passwort Natürlich auch.
Meine Arbeitskollegen halten mich schon für Paranoid,weil ich alle 6 Monate die Adresse vom Router samt Passwort Ändere.....Wlan Name und Passwort Natürlich auch.
Wenn Du meinst etwas geht nicht, dann störe nicht die, die es gerade machen.
Randgruppenbeauftragter
Randgruppenbeauftragter