Für alle Technik-Themen bezogen auf Internet und Telefonie, die weder AVM- noch Arris-/CommScope-/Technicolor-/Compal-/Sagemcom- bzw. Hitron-Produkte betreffen. Speedprobleme werden hier lediglich thematisiert, wenn sie auf die verwendeten Geräte zurückzuführen sind (die nicht zu den o.g. Produkten zählen).
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
meine Firewall blockt seit geraumer Zeit massiv Anfragen auf den TCP Ports 445 und 3611. Die Anfragen kommen ausschließlich aus dem KDG IP-Pool und es werden täglich mehr. Es gibt bereits Beiträge von anderen Kunden (auch in diesem Forum), die von ebensolchen Anfragen berichten. Kennt jemand den genauen Hintergrund? Sind diese Anfragen wirklich auf Viren/Würmer von ungeschützten PCs zurückzuführen? Wenn ja, um welche Würmer handelt es sich? Bisher hat das meine Firewall im Griff, aber bei zeilweise 5-10 Anfragen pro Sekunde von unterschiedlichen IP-Adressen möchte man schon genau wissen, wo die Hintergründe liegen, zumal die Tendenz stark steigend ist.
Über fachkundige Antworten würde ich mich freuen.
Port 445 ist für Windows-Dateifreigaben. Kann sein, daß da ein Virus versucht sich fortzupflanzen, insbesondere wenn es immer mehr und mehr wird. Auf Port 3611 findet man keinen "normalen" Dienst. Vielleicht ist das der Fernsteuerport für infizierte PCs?
Das "Problem" ist nicht auf KDG beschränkt, das gibt es bei jedem Anbieter und ist nichts besonderes. So wie Kholdan Brehn schon schreibt sind das z.B. infizierte Rechner die versuchen das Schadprogramm weiter zu verbreiten, es können allerdings auch normale harmlose Anfragen sein. Was da genau reinkommt kann man mit einem HUB (kein Switch) und einem Sniffer zwischen Router und Modem herausfinden.
Gut das durch NAT der Müll hier gleich im Linksys abgeklatscht wird. Bei KDG mit muckeliger Fest-IP und vielen Usern die mit dem PC direkt am Modem hängen sind nurnmal die Microsaft Netbios Anfragen zuhauf unterwegs. Es dürften sich auch nicht wenige durch die idiotische Firewallkombis den Netbios Port mit aufgemacht haben. Zb bekommt man Netbios mit aufgemacht, wenn man den Mediaplayer eigentlich nur für UPNP aufmachen wollte. Wer mal einen Paketsniffer in einem Intranet beobachtet hat, kann den Paketsturm des haarigen Netbios CIFS dabei sehr gut beobachten. Steckt man über 100 Windows Rechner in ein Subnet, dann machen die soviel Netbios Funkfeuer das der Durchsatz darunter lahmt,
KDG wäre gut beraten mehr Router in Verkehr zu bringen, die per default sowas garnicht erst durchlassen.
Kabel Deutschland zickt doch schon bei der Modemwahl herum,
dann die Zwangsverheiratung von Modem und Fritzbox.
Da braucht man sich eh nicht zu wundern.
Lieber AVM dicken Auftrag bescheren und im naechsten Jahr
komplett rundum Austausch organisieren und durchziehen
und die neue AVM Fritzbox mit integrierten Kabelmodem
ueberall einfuehren.
Die im oben genannten Posting geäusserte/n
Meinung/en könnte/n sich inzwischen geändert haben. Entern oder Kentern? Beides!
Sei frei und sei dabei, Deine Gedanken sind frei, für ein Bedingungsloses Grundeinkommen und die Piratenpartei, gegen Bevormundung, Zensur und Zwang! Mit freundlichen Grüßen Windsperling
Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren. Benjamin Franklin, 1759
windsperling hat geschrieben:Kabel Deutschland zickt doch schon bei der Modemwahl herum,
dann die Zwangsverheiratung von Modem und Fritzbox.
Da braucht man sich eh nicht zu wundern.
Welche Zwangsverheiratung - und was hat das mit dem Thema zu tun. Niemand "zwingt" dich eine Fritte zu kaufen.
Kann denn mal bitte jemand in den Logs eurer Firewalls nachsehen, ob ebenfalls derartige Anfragen vorhanden sind?
Heute ist es bei mir relativ ruhig, nur ca. 2-3/s auf 445 und vereinzelt auf 3611. Aber zu den Stoßzeiten ...
Wenn der WRT54G mit Tomato da mal nicht mehr im Bereich TCP/IP kann als eine Fritte. Okay ich habe bei WLAN die Beschränkung auf ca 28MBit aber das ist verschmerzbar, dafür habe ich sehr sauber laufendes QoS um bei längeren Downloads nicht alle anderen Transfers zu ersticken. Logging habe ich hier abgestellt, der Router soll sich ums wesentliche kümmern und nicht mit schreiben beschäftigt sein.
rmh hat geschrieben:Kann denn mal bitte jemand in den Logs eurer Firewalls nachsehen, ob ebenfalls derartige Anfragen vorhanden sind?
Heute ist es bei mir relativ ruhig, nur ca. 2-3/s auf 445 und vereinzelt auf 3611. Aber zu den Stoßzeiten ...
Ich halte es da wie Linuxfarmer-HH, das Logging meines Routers ist deaktiviert, zumindest was Firewallanfragen angeht. Aber solche Anfragen sind normal, die hatte ich schon vor KDG bei Alice oder davor bei QSC, mal mehr, mal weniger, die wird man nicht wirklich los. Das die Anfragen gestiegen sind kann vll mit dem Ausbau auf Docsis 3.0 zusammenhängen.
windsperling hat geschrieben:..............
Lieber AVM dicken Auftrag bescheren und im naechsten Jahr
komplett rundum Austausch organisieren und durchziehen
und die neue AVM Fritzbox mit integrierten Kabelmodem
ueberall einfuehren.
OT:
So etwas wäre für mich ein no go.
Bei der Wahl des Endgerätes nach dem Modem möchte ich frei sein.
Daher ist schon die Hombox keine Alternative für mich und ich beschränke mich auf VOC
plus einen externen SIP Dienstleister.
Aus diesem Grund würde ich auch nie Alice mit ihrer DSL-SIP Zwangsbox wählen.
