Deskmodder.de


https://www.deskmodder.de/phpBB3/

UDP-Zugriffe auf Edge Browser von unbekannter IP-Adresse im lokalen Netzwerk

https://www.deskmodder.de/phpBB3/viewtopic.php?t=24329

Seite 1 von 1

UDP-Zugriffe auf Edge Browser von unbekannter IP-Adresse im lokalen Netzwerk

Verfasst: 29.09.2020, 13:40
von kaleidoscope
Hallo zusammen,

ich sehe auf meinem Windows 10 PC in dem Protokoll der Microsoft Firewall jede Menge Einträge für geblockte, eingehende Zugriffsversuche im Sekundenabstand wenn ich den Edge Browser geöffnet habe.

Code: Alles auswählen

Source IP     Source Port  Protocol  Dest. IP       Dest. Port 
192.168.49.1  60000        UDP       192.168.1.101  50000-65000
Diese Einträge erscheinen nur dann in dem Protokoll der Firewall, wenn der Edge Browser geöffnet ist; sonst nicht. Onkel Google erzählt mir etwas von Trojanern, die den Port tcp/60000 nutzen, was mich etwas "nervös" gemacht hat. Was aber imho gegen einen Trojaner spricht, ist der Fakt dass die Zugriffe ausschließlich bei aktivem Edge protokolliert werden und dass es die Adresse 192.168.49.1 bei mir im lokalen Netzwerk nicht gibt.

Bei mir kommt eine FRITZ!Box 7490 zum Einsatz, alle lokalen IP-Adressen sind ausschließlich im Bereich 192.168.1.0/24, d.h. ich habe keine IP-Adresse 192.168.49.1 konfiguriert.

Hat jemand eine Idee, was das für Zugriffe sind?

Re: UDP-Zugriffe auf Edge Browser von unbekannter IP-Adresse im lokalen Netzwerk

Verfasst: 29.09.2020, 13:54
von DK2000
192.168.49.1 ist auf jeden Fall eine lokale IP Adresse. Und Quell-Port 6000 wird mit Trojanern in Verbindung gebracht, z.B. hier:

https://de.adminsub.net/tcp-udp-port-finder/60000
https://www.speedguide.net/port.php?port=60000

Die Ziel-Ports sind da auch nicht besser. Könnte was legitimes sein, aber kann auch etwas böses sein. VPN? Virtuelle Netwerkkarte?

Hast Du mal in der Fritz nachgeschaut, ob es da ein verbundenes Gerät mit der IP 192.168.49.1 oder wird die schon von der Firewall abgeschirmt?

Schwer zu sagen. Würde aber auf jeden Fall mal den Rechner gründlich auf Malware untersuchen.

Re: UDP-Zugriffe auf Edge Browser von unbekannter IP-Adresse im lokalen Netzwerk

Verfasst: 29.09.2020, 14:09
von GwenDragon
Wieso bekommt dann aber dein LAN diese interne 192.168.49.1?
Die kann doch gar nicht ins LAN an die IPS 192.168.1.* senden!
Wie ist denn die Route?
Starte mal in der Eingabeaufforderung das:
route print

Re: UDP-Zugriffe auf Edge Browser von unbekannter IP-Adresse im lokalen Netzwerk

Verfasst: 29.09.2020, 14:12
von GwenDragon
Ah, Moment, die IP kann von Miracast sein (TV, Anycast Dongle, Android o.ä. wg Screensharing).

Re: UDP-Zugriffe auf Edge Browser von unbekannter IP-Adresse im lokalen Netzwerk

Verfasst: 29.09.2020, 14:46
von DK2000
Eventuell mal ein Tool wie CurrPorts verwenden:

https://www.nirsoft.net/utils/cports.html

Das habe ich bei mir auch mal gemacht und zum. was die Ports angeht, so verwendet Edge/Vivaldi/Chrome lokale Ports im Bereich 50000 aufwärts.

Wenn ich Projizieren aktiviere (drahtlos mit dem TV über Miracast verbinden), dann kommt die erwartete Sachen hinzu:

Code: Alles auswählen

svchost.exe	5480	UDP	54068		192.168.137.1										svchost.exe	Betriebssystem Microsoft® Windows®	Hostprozess für Windows-Dienste	10.0.19041.507 (WinBuild.160101.0800)	Microsoft Corporation	N/A		SSDPSRV		29.09.2020 14:31:24	29.09.2020 14:31:23						
WUDFHost.exe	8540	UDP	62323		192.168.137.1										WUDFHost.exe	Betriebssystem Microsoft® Windows®	Windows Driver Foundation - Benutzermodus-Treiberframework-Hostprozess	10.0.19041.507 (WinBuild.160101.0800)	Microsoft Corporation	N/A				29.09.2020 14:31:26	29.09.2020 14:31:25
Das ist dann allerdings Lokal und erwartet. Extern sehe ich da im Moment nichts in der Richtung. Allerdings habe ich da im Moment auch kein Gerät so eingestellt, dass es versucht, über solche Technologien sich mit Windows in irgendeiner Form zu verbinden.

192.168.49.1 könnte von ChromeCast kommen.

Aber sieht so aus, als ob zu. der Ports legitim sind.

Re: UDP-Zugriffe auf Edge Browser von unbekannter IP-Adresse im lokalen Netzwerk

Verfasst: 29.09.2020, 14:58
von kaleidoscope
DK2000 hat geschrieben: 29.09.2020, 13:54Hast Du mal in der Fritz nachgeschaut, ob es da ein verbundenes Gerät mit der IP 192.168.49.1 oder wird die schon von der Firewall abgeschirmt?
Nein, in der FRITZ!Box wird kein verbundenes Gerät mit der IP 192.168.49.1 angezeigt.
GwenDragon hat geschrieben: 29.09.2020, 14:09 Wieso bekommt dann aber dein LAN diese interne 192.168.49.1?
Die kann doch gar nicht ins LAN an die IPS 192.168.1.* senden!
Das verstehe ich eben auch nicht!
Und wie bereits geschrieben: die Einträge im Logfile erscheinen ausschließlich beim Edge Browser:
Bild
GwenDragon hat geschrieben: 29.09.2020, 14:09Wie ist denn die Route?
Starte mal in der Eingabeaufforderung das:
route print

Code: Alles auswählen


C:\>route print
===========================================================================
Schnittstellenliste
 11...XX XX XX XX XX XX ......Intel(R) I211 Gigabit Network Connection
  5...0a 00 27 00 00 05 ......VirtualBox Host-Only Ethernet Adapter
 16...00 ff f0 89 41 c0 ......TAP-Windows Adapter V9
  1...........................Software Loopback Interface 1
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0    192.168.1.254    192.168.1.101     25
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    331
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    331
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
      192.168.1.0    255.255.255.0   Auf Verbindung     192.168.1.101    281
    192.168.1.101  255.255.255.255   Auf Verbindung     192.168.1.101    281
    192.168.1.255  255.255.255.255   Auf Verbindung     192.168.1.101    281
     192.168.56.0    255.255.255.0   Auf Verbindung      192.168.56.1    281
     192.168.56.1  255.255.255.255   Auf Verbindung      192.168.56.1    281
   192.168.56.255  255.255.255.255   Auf Verbindung      192.168.56.1    281
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung      192.168.56.1    281
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.1.101    281
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
  255.255.255.255  255.255.255.255   Auf Verbindung      192.168.56.1    281
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.1.101    281
===========================================================================
Ständige Routen:
  Keine
IPv6 habe ich mal weggelassen...

Re: UDP-Zugriffe auf Edge Browser von unbekannter IP-Adresse im lokalen Netzwerk

Verfasst: 29.09.2020, 15:54
von kaleidoscope
DK2000 hat geschrieben: 29.09.2020, 14:46 192.168.49.1 könnte von ChromeCast kommen.
Ich habe einen Amazon Fire-TV Stick im Netz ... ist zwar kein ChromeCast, geht aber in die selbe Richtung.

Re: UDP-Zugriffe auf Edge Browser von unbekannter IP-Adresse im lokalen Netzwerk

Verfasst: 28.02.2021, 19:48
von Dennis114455
Hallo,

hatte das gleiche und hab es mal geprüft.
Es handelt sich dabei (bei mir) um Spotify.

Grüße
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de