Hallo,
habe gerade diese Info bekommen, als Laie kann ich damit nicht viel anfangen, darum möchte ich euch fragen.
BG
Threat Detected
-
- Frage
- Dream Machine Special Edition (UDM-SE)
- offen
- Privat
-
4711Austria -
September 2, 2025 at 12:33 PM
-
Was läuft denn hinter der IP 192.168.0.101 bei dir? Es sieht für mich aus als ob da der Port weitergeleitet wird.
Hab ich jede Menge zu meinem Mail Server der im Netz ist, aber auch in einem isolierten Vlan.
-
Quote
ET CINS Active Threat Intelligence Poor Reputation IP group
Ne "Klitsche" die unteranderem hier und da 1 bis Tausende von Honypots betreibt, die zugriffe auswertet und bestimmt ob sie ne IP als "Böse" flaggen und in ihre Listen packen.
Diese ist dann halt auch teils des OpenSource Rules Set für Suricata dem IDS (
Scheint wohl mittlerweile auch als regeln fürs IDS dazuzugehören (hast du die ABO Version oder die Kostenlose)Dein "56845" lieg im ephemeren Bereich (49152-65535)
sind also eher die "Source Ports" für ausgehende Verbindungen die zufällig ausgewählt werden.
Port 50001 richt stark nach Medien Streaming. Jedenfalls die Medien Server auf der Synology.
Würde mal denken das DU zuerst auf die IP zugegriffen hast und du hier nur die Antwort siehst..Die 34.0.248.221 ist ne Google IP. Das Kann also gestern noch ne Böse BadHadHacker Maschine gewesen sein und heute der
Blog von Muttis Erbsensuppen Konservendose Sammlerrei...Die frage also ist was ist das für eine Maschine bei dir mit der 192.168.0.101 a2:66:cd.. das ist ne Lokal MAC, also nen Handy/Rechner mit
Random Mac oder ne VM... -
dann überlege halt worauf du oder eine Software die du Nutzt so alles zugreift.
Wenn ich nen buchen google.... scheint war ist ne Voice IP von einem Polnischen Discord.
-
Das ist dann wohl ein typischer Fall von "doch nicht mehr interessiert, wenn es Arbeit bedeutet".
-
Verstehe, aber ohne Deine Mitwirkung kann es nicht klappen. gierig hat ja bereits für Dich recherchiert und einen guten Ansatz geliefert.
Was in Deinem Netz und erst Recht auf Deinem Gerät passiert, kann aber logischerweise niemand wissen. Wenn Dir die Meldung weiterhin Sorgen bereitet, solltest Du Dein Gerät durch einen Dienstleister prüfen lassen.
-
An die Hand nehmen kann dich hier keiner.
aber du hast schon einen Konkreten Hinweis bekommen..
Quotegierig@moe ~ % dig +short warsaw10000.discord.gg
34.0.248.221Das ist ein Discord (voice) Server, dazu passt auch die 50001 als UDP Port .
Würde sagen das ist ne IP die "Früher" mal nicht zu einem Discord gehörte und immer noch in der Liste drinnen ist.
Damit währe es falsePositiv..
Garantieren kann ich das aber nicht. Aber die Aktenlage würde mich Skrupellos auf Ignoreren Drücken lassen.
Participate now!
Don’t have an account yet? Register yourself now and be a part of our community!
