Verständnisfrage

04/06/2009 - 07:59 von Volker Strähle | Report spam
Guten Morgen,

ich habe folgende Konfig:

Internet/DSL - Router - ISA2004 - LAN

Der Router ist so eingestellt, dass er nur bestimmte (eingehende) Ports
weiterleitet. Am ISA taucht jetzt aber ein Verbindungsversuch auf Port 36219
auf, der vom ISA korrekterweise verweigert wurde. Die Quell-IP stammt von
einem externen Rechner, offensichtlich aus Brasilien. Die gleiche IP sendet
anscheinend auch Spam-Mails, da ich auch eine erfolgreiche Verbundung von
dieser IP zu unserem Mail-Server auf Port 25 habe.

Darf denn ein Paket auf Port 36219 auf dem ISA ankommen, wenn der Port am
Router eigentlich nicht freigegeben ist? Muss ich davon ausgehen, dass mein
Router gehackt wurde (und ich froh sein kann noch den ISA dahinter zu
haben)?

Volker
 

Lesen sie die antworten

#1 Jens Mander
04/06/2009 - 08:45 | Warnen spam
hallo volker,

Darf denn ein Paket auf Port 36219 auf dem ISA ankommen, wenn der Port am
Router eigentlich nicht freigegeben ist? Muss ich davon ausgehen, dass
mein Router gehackt wurde (und ich froh sein kann noch den ISA dahinter zu
haben)?



sofern dein router einen ip-paketfilter hat (firewall) und jener korrekt
eingestellt ist, dann sollte dies eigentlich nicht passieren.
aktuelle firmware drauf? konfig nochmal überprüft? kein exposed-host auf dem
router eingerichtet?

gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|

Ähnliche fragen