Hey!
Wir haben einen Router von TCom der mit dem Inet verbunden ist und an dem PC's hängen (Wlan). An diesen ist dann eine Airport Express mit Lan angeschlossen an der Mac's mit Wlan hängen.
Jetzt sehe ich gerade in den Security Logs vom TCom Router mehrer Meldungen:
04.08.2009 00:48:45 **SYN Flood to Host** 192.168.2.204, 36901->> 195.189.244.25, 80 (von PPPoE1 - Ausgang)
03.08.2009 20:10:56 **SYN Flood to Host** 192.168.2.204, 47773->> 193.227.146.1, 80 (von PPPoE1 - Ausgang)
03.08.2009 20:10:21 **SYN Flood to Host** 192.168.2.204, 47397->> 145.253.183.20, 80 (von PPPoE1 - Ausgang)
03.08.2009 20:09:44 **SYN Flood to Host** 192.168.2.204, 46949->> 59.173.16.18, 80 (von PPPoE1 - Ausgang)
02.08.2009 23:36:02 **SYN Flood to Host** 192.168.2.204, 38589->> 207.217.125.50, 80 (von PPPoE1 - Ausgang)
02.08.2009 23:35:48 **SYN Flood to Host** 192.168.2.204, 38503->> 218.6.9.184, 80 (von PPPoE1 - Ausgang)
02.08.2009 23:25:44 **SYN Flood to Host** 192.168.2.204, 38023->> 222.73.179.179, 80 (von PPPoE1 - Ausgang)
Gibt noch mehr ... ich habe mal geschaut, 192.168.2.204 ist die IP von der AirPort Express ...
Die IP's auf die zugegriffen werden gehören nach eine "whois ip" Seite zu neckermann.de, FAZ, ... und einiges chinesisches ...
Könnte das ein Virus auf einem der Macs (sind zwei die in Frage kommen) sein? Oder gar auf der AirPort Express? Oder was ist das?
Habe mal gegoogelt, unter Windows gab es mal einen Blast Worm oder so, der so etwas gemacht hat ... habe aber nichts für Mac gefunden ...
Ganz lieben Dank!
Lars
Wir haben einen Router von TCom der mit dem Inet verbunden ist und an dem PC's hängen (Wlan). An diesen ist dann eine Airport Express mit Lan angeschlossen an der Mac's mit Wlan hängen.
Jetzt sehe ich gerade in den Security Logs vom TCom Router mehrer Meldungen:
04.08.2009 00:48:45 **SYN Flood to Host** 192.168.2.204, 36901->> 195.189.244.25, 80 (von PPPoE1 - Ausgang)
03.08.2009 20:10:56 **SYN Flood to Host** 192.168.2.204, 47773->> 193.227.146.1, 80 (von PPPoE1 - Ausgang)
03.08.2009 20:10:21 **SYN Flood to Host** 192.168.2.204, 47397->> 145.253.183.20, 80 (von PPPoE1 - Ausgang)
03.08.2009 20:09:44 **SYN Flood to Host** 192.168.2.204, 46949->> 59.173.16.18, 80 (von PPPoE1 - Ausgang)
02.08.2009 23:36:02 **SYN Flood to Host** 192.168.2.204, 38589->> 207.217.125.50, 80 (von PPPoE1 - Ausgang)
02.08.2009 23:35:48 **SYN Flood to Host** 192.168.2.204, 38503->> 218.6.9.184, 80 (von PPPoE1 - Ausgang)
02.08.2009 23:25:44 **SYN Flood to Host** 192.168.2.204, 38023->> 222.73.179.179, 80 (von PPPoE1 - Ausgang)
Gibt noch mehr ... ich habe mal geschaut, 192.168.2.204 ist die IP von der AirPort Express ...
Die IP's auf die zugegriffen werden gehören nach eine "whois ip" Seite zu neckermann.de, FAZ, ... und einiges chinesisches ...
Könnte das ein Virus auf einem der Macs (sind zwei die in Frage kommen) sein? Oder gar auf der AirPort Express? Oder was ist das?
Habe mal gegoogelt, unter Windows gab es mal einen Blast Worm oder so, der so etwas gemacht hat ... habe aber nichts für Mac gefunden ...
Ganz lieben Dank!
Lars
Zuletzt bearbeitet: