UDP-Zugriffe auf Edge Browser von unbekannter IP-Adresse im lokalen Netzwerk

Antworten
kaleidoscope
Neuling
Neuling
Beiträge: 6
Registriert: 01.01.2020, 13:00
Hat sich bedankt: 1 Mal
Gender:

UDP-Zugriffe auf Edge Browser von unbekannter IP-Adresse im lokalen Netzwerk

Beitrag von kaleidoscope » 29.09.2020, 13:40

Hallo zusammen,

ich sehe auf meinem Windows 10 PC in dem Protokoll der Microsoft Firewall jede Menge Einträge für geblockte, eingehende Zugriffsversuche im Sekundenabstand wenn ich den Edge Browser geöffnet habe.

Code: Alles auswählen

Source IP     Source Port  Protocol  Dest. IP       Dest. Port 
192.168.49.1  60000        UDP       192.168.1.101  50000-65000
Diese Einträge erscheinen nur dann in dem Protokoll der Firewall, wenn der Edge Browser geöffnet ist; sonst nicht. Onkel Google erzählt mir etwas von Trojanern, die den Port tcp/60000 nutzen, was mich etwas "nervös" gemacht hat. Was aber imho gegen einen Trojaner spricht, ist der Fakt dass die Zugriffe ausschließlich bei aktivem Edge protokolliert werden und dass es die Adresse 192.168.49.1 bei mir im lokalen Netzwerk nicht gibt.

Bei mir kommt eine FRITZ!Box 7490 zum Einsatz, alle lokalen IP-Adressen sind ausschließlich im Bereich 192.168.1.0/24, d.h. ich habe keine IP-Adresse 192.168.49.1 konfiguriert.

Hat jemand eine Idee, was das für Zugriffe sind?
Zuletzt geändert von kaleidoscope am 29.09.2020, 14:58, insgesamt 1-mal geändert.

Tante Google

UDP-Zugriffe auf Edge Browser von unbekannter IP-Adresse im lokalen Netzwerk

Beitrag von Tante Google » 29.09.2020, 13:40


Benutzeravatar
DK2000
Legende
Legende
Beiträge: 9121
Registriert: 03.04.2018, 00:07
Hat sich bedankt: 149 Mal
Danke erhalten: 463 Mal
Gender:

Re: UDP-Zugriffe auf Edge Browser von unbekannter IP-Adresse im lokalen Netzwerk

Beitrag von DK2000 » 29.09.2020, 13:54

192.168.49.1 ist auf jeden Fall eine lokale IP Adresse. Und Quell-Port 6000 wird mit Trojanern in Verbindung gebracht, z.B. hier:

https://de.adminsub.net/tcp-udp-port-finder/60000
https://www.speedguide.net/port.php?port=60000

Die Ziel-Ports sind da auch nicht besser. Könnte was legitimes sein, aber kann auch etwas böses sein. VPN? Virtuelle Netwerkkarte?

Hast Du mal in der Fritz nachgeschaut, ob es da ein verbundenes Gerät mit der IP 192.168.49.1 oder wird die schon von der Firewall abgeschirmt?

Schwer zu sagen. Würde aber auf jeden Fall mal den Rechner gründlich auf Malware untersuchen.

GwenDragon
Legende
Legende
Beiträge: 8909
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: UDP-Zugriffe auf Edge Browser von unbekannter IP-Adresse im lokalen Netzwerk

Beitrag von GwenDragon » 29.09.2020, 14:09

Wieso bekommt dann aber dein LAN diese interne 192.168.49.1?
Die kann doch gar nicht ins LAN an die IPS 192.168.1.* senden!
Wie ist denn die Route?
Starte mal in der Eingabeaufforderung das:
route print

GwenDragon
Legende
Legende
Beiträge: 8909
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: UDP-Zugriffe auf Edge Browser von unbekannter IP-Adresse im lokalen Netzwerk

Beitrag von GwenDragon » 29.09.2020, 14:12

Ah, Moment, die IP kann von Miracast sein (TV, Anycast Dongle, Android o.ä. wg Screensharing).

Benutzeravatar
DK2000
Legende
Legende
Beiträge: 9121
Registriert: 03.04.2018, 00:07
Hat sich bedankt: 149 Mal
Danke erhalten: 463 Mal
Gender:

Re: UDP-Zugriffe auf Edge Browser von unbekannter IP-Adresse im lokalen Netzwerk

Beitrag von DK2000 » 29.09.2020, 14:46

Eventuell mal ein Tool wie CurrPorts verwenden:

https://www.nirsoft.net/utils/cports.html

Das habe ich bei mir auch mal gemacht und zum. was die Ports angeht, so verwendet Edge/Vivaldi/Chrome lokale Ports im Bereich 50000 aufwärts.

Wenn ich Projizieren aktiviere (drahtlos mit dem TV über Miracast verbinden), dann kommt die erwartete Sachen hinzu:

Code: Alles auswählen

svchost.exe	5480	UDP	54068		192.168.137.1										svchost.exe	Betriebssystem Microsoft® Windows®	Hostprozess für Windows-Dienste	10.0.19041.507 (WinBuild.160101.0800)	Microsoft Corporation	N/A		SSDPSRV		29.09.2020 14:31:24	29.09.2020 14:31:23						
WUDFHost.exe	8540	UDP	62323		192.168.137.1										WUDFHost.exe	Betriebssystem Microsoft® Windows®	Windows Driver Foundation - Benutzermodus-Treiberframework-Hostprozess	10.0.19041.507 (WinBuild.160101.0800)	Microsoft Corporation	N/A				29.09.2020 14:31:26	29.09.2020 14:31:25					
Das ist dann allerdings Lokal und erwartet. Extern sehe ich da im Moment nichts in der Richtung. Allerdings habe ich da im Moment auch kein Gerät so eingestellt, dass es versucht, über solche Technologien sich mit Windows in irgendeiner Form zu verbinden.

192.168.49.1 könnte von ChromeCast kommen.

Aber sieht so aus, als ob zu. der Ports legitim sind.

kaleidoscope
Neuling
Neuling
Beiträge: 6
Registriert: 01.01.2020, 13:00
Hat sich bedankt: 1 Mal
Gender:

Re: UDP-Zugriffe auf Edge Browser von unbekannter IP-Adresse im lokalen Netzwerk

Beitrag von kaleidoscope » 29.09.2020, 14:58

DK2000 hat geschrieben: 29.09.2020, 13:54Hast Du mal in der Fritz nachgeschaut, ob es da ein verbundenes Gerät mit der IP 192.168.49.1 oder wird die schon von der Firewall abgeschirmt?
Nein, in der FRITZ!Box wird kein verbundenes Gerät mit der IP 192.168.49.1 angezeigt.
GwenDragon hat geschrieben: 29.09.2020, 14:09 Wieso bekommt dann aber dein LAN diese interne 192.168.49.1?
Die kann doch gar nicht ins LAN an die IPS 192.168.1.* senden!
Das verstehe ich eben auch nicht!
Und wie bereits geschrieben: die Einträge im Logfile erscheinen ausschließlich beim Edge Browser:
Bild
GwenDragon hat geschrieben: 29.09.2020, 14:09Wie ist denn die Route?
Starte mal in der Eingabeaufforderung das:
route print

Code: Alles auswählen


C:\>route print
===========================================================================
Schnittstellenliste
 11...XX XX XX XX XX XX ......Intel(R) I211 Gigabit Network Connection
  5...0a 00 27 00 00 05 ......VirtualBox Host-Only Ethernet Adapter
 16...00 ff f0 89 41 c0 ......TAP-Windows Adapter V9
  1...........................Software Loopback Interface 1
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0    192.168.1.254    192.168.1.101     25
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    331
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    331
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
      192.168.1.0    255.255.255.0   Auf Verbindung     192.168.1.101    281
    192.168.1.101  255.255.255.255   Auf Verbindung     192.168.1.101    281
    192.168.1.255  255.255.255.255   Auf Verbindung     192.168.1.101    281
     192.168.56.0    255.255.255.0   Auf Verbindung      192.168.56.1    281
     192.168.56.1  255.255.255.255   Auf Verbindung      192.168.56.1    281
   192.168.56.255  255.255.255.255   Auf Verbindung      192.168.56.1    281
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung      192.168.56.1    281
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.1.101    281
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
  255.255.255.255  255.255.255.255   Auf Verbindung      192.168.56.1    281
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.1.101    281
===========================================================================
Ständige Routen:
  Keine
IPv6 habe ich mal weggelassen...

kaleidoscope
Neuling
Neuling
Beiträge: 6
Registriert: 01.01.2020, 13:00
Hat sich bedankt: 1 Mal
Gender:

Re: UDP-Zugriffe auf Edge Browser von unbekannter IP-Adresse im lokalen Netzwerk

Beitrag von kaleidoscope » 29.09.2020, 15:54

DK2000 hat geschrieben: 29.09.2020, 14:46 192.168.49.1 könnte von ChromeCast kommen.
Ich habe einen Amazon Fire-TV Stick im Netz ... ist zwar kein ChromeCast, geht aber in die selbe Richtung.

Dennis114455

Re: UDP-Zugriffe auf Edge Browser von unbekannter IP-Adresse im lokalen Netzwerk

Beitrag von Dennis114455 » 28.02.2021, 19:48

Hallo,

hatte das gleiche und hab es mal geprüft.
Es handelt sich dabei (bei mir) um Spotify.

Grüße

Antworten