"Access Violation fom 0.0.0.0" ???

KaiD · 24. Februar 2010

Hallo,

ich habe das TS-239 Pro und bekomme alle paar Wochen folgende Meldung zugeschickt.
Leider kann ich mit der IP "0.0.0.0" nichts damit anfangen. (Kommt mir sehr komisch vor.)

Kann mir jemand helfen? Ist das ein interner Zugriffsversuch, oder wie kommt der zustande?
Hier die "Netzwerkteilnehmer":
- Mac
- PC
- Sonos
- Eumex 800v
- Netzwerkdrucker
- Samsung Fernseher und BD-Player
- Gigabit Switch
- FritzBox als Access Point konfiguriert

Meldung:
Server Name: XXX
IP Address: X.X.X.X
Date/Time: 02/23/2010 13:08:19
Level: Warning
Access Violation from 0.0.0.0 with UDP (port=1900)

Vielen Dank
Kai

christian · 25. Februar 2010

Hallo Kai,

die Angaben wo jetzt nur XXX steht wäre schon wichtig und dann müsste man noch wissen welche Client dazu gehört!

Christian

KaiD · 25. Februar 2010

Hallo Christian,

vielen Dank für die Nachfrage.

Die XXX und X.X.X.X sind ja nicht die Infos über den Client, sondern über das NAS.
Mein Problem ist, daß an der Stelle "Access Violation from" statt der 0.0.0.0 eine IP stehen müsste, mit der ich auf einen Client schliessen kann.

Da aber meiner Meinung nach kein Client die IP 0.0.0.0 haben kann (auch weil DHCP Vergabebereich eingeschränkt), können m.M.n. nur folgende Dinge in Betracht kommen:
- Firmware-Fehler: Weitergabe der IP nicht richtig
- Firmware-Fehler: Erkennt Angriff fälschlicherweise ohne bestehenden Client
- Irgendein "Angriff" ohne IP vom DHCP - Geht das überhaupt?

Also: einfach nur wilde unfachmännische Vermutungen von meiner Seite.

Viele Grüße
Kai

doc hollyday · 1. März 2010

Ohne IP dürfte m.W. in einem auf TCP/IP basierendem Netzwerk nichts gehen. Und 0.0.0.0 steht üblicherweise für "any IP", also für jede mögliche IP im angeschlossenen Netzwerk. Wird auch verwendet, wenn sich die IP aus irgendeinem Grunde nicht ermitteln lies.

jody · 1. März 2010

Hallöle,

da ich dieses Thema erst jetzt gefunden habe....

Also die IP 0.0.0.0 stellt gewöhnlicherweise alles außerhalb des eigenen Netzes dar.
Als Definition für angeschlossene Router gilt, alles was nicht im eigenen Netz bekannt ist, an diese Adresse (die sich hinter dem WAN-Interface verbirgt) zu senden.
Interessanter wäre in Deinem Falle, was sich hinter dem Port 1900 (UDP) verbirgt und warum versucht wird damit/dort zuzugreifen.

Dennoch bist Du nicht Opfer eines Angriffs geworden, da eben die Zugriffsverletzung gemeldet wurde. Schlimmer sind die Sachen, die nicht gemeldet werden

Grüße
Jody

KaiD · 17. März 2010

Hallo,

vielen Dank für die Info.
Schonmal gut, dass ich nicht zum "Opfer" geworden bin.

Die Meldung kam nun auch schon einige Zeit nicht mehr.

Viele Grüße
Kai

"Access Violation fom 0.0.0.0" ???

QuTScloud c5.1.7.2739 build 20240419

QTS 5.2.0.2744 Build 20240424 Public Beta

Multiple Vulnerabilities in Media Streaming Add-on

QuTS hero h5.2.0.2737 Build 20240417 Public Beta

QuFirewall und Fritz!Box

QuFirewall Meldung "qufirewall firewall event capture was interrupted"

FRAGE: Malware Remover läuft seit Stunden bei 70%. Ist das normal?

SambaCry on QNAP NAS

App Zugriff (von extern) auf verschlüsseltes Laufwerk

Screenshots erstellen und im Forum einbinden (Windows)

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

[QUICK HOW-TO] Apps manuell auf ein anderes Volume verschieben

[QUICK HOW TO] QNAP Disks unter Windows mit UFS Explorer auslesen

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur