Acces Violation von localhost ...

    Hallo,


    seit etlichen Tagen bekomme folgende Access Violations. Portscan von localhost auf Port 139




    Was mich daran stutzig macht, ist die IP-Adresse außerhalb meines Adressraumes.


    Es wäre nett, wenn mir jemand sagen könnte, wie eine solche Adresse auf den Server kommt.
    Alternativ könnte gemeint sein, daß vom localhost des angeschlossenen Rechners die Rede ist.
    (Anmerkung: der Zugriff auf den Server ist so eingestellt, dass nur meine lokalen IP-Adressen darauf zugreifen können.)


    Leider ist mein Netzwerk- und Sicherheitwissen bei dieser Interpretation zu Ende; insofern brauche ich Hilfe in der Einschätzung, ob hier
    was gefährliches passiert oder nicht.


    Vielen Dank
    Manfred Görtz

    Diese "Attacken", wie du sie nennst, kommen anscheinend von Außen aus dem www.
    Hast du schonmal versucht die Verbindung mitzuloggen über WireShark o.ä. ?
    Was für ein Routermodell hast du?

    Hallo,


    danke für den ersten Hinweis.


    Ich habe eine Fritzbox 7170, aber definitiv OHNE Portforwarding.
    Hilft das vielleicht etwas weiter ?


    Gruß
    Manni


    PS.: ist Wireshark kompliziert zu parametrieren bzw. interpretieren ?

    Hallöle,


    also das Du kein Portforwarding eingerichtet hast, muss nicht zwangsläufig bedeuten dass keins eingerichtet ist....


    Mittlerweile ist auch die Fritzbox am anderen Ende der Welt (aus dem vermutlich der Zugriff stattfindet) angekommen bzw. das Howto wie man eine solche Box "umgestalten" kann.
    Sieh mal in die Konfig der F-Box, ob nicht doch daran herumgespielt wurde, falls Dir etwas seltsam vorkommt, empfehle ich die Box komplett neu
    zu installieren und neue Zugangsdaten vom Provider anzufordern.


    Grüße
    Jody