Ip Spoofing von 127.0.0.1 wer kann helfen?

K

Koubi

kennt sich schon aus
Hallo zusammen.

Leider bin ich kein Netzwerkspezialist. Habe mich aber ueber spoffing erkundigt. So wie ich es verstanden habe ist es ein angrif (hackerangrif).OK mein SMC 2804WBR protokolliert im Tag ca. 200 Spoofing. Jetzt kommt das wo cih nicht vestehe. Immer von der 127.0.0.1 port 80 nach meiner IP des Providers? Habe SMC ein Mail geschickt und nach 4 Wochen bekam ich eine Antwort,ich soll ein Buch ueber Hackerangriff kaufe,das wars.
Anbei lege ich noch das Loogin file bei. Wäre super wenn mich jemand aufklären könnte,warum von der IP 127.0.0.1 aus. Das i^st doch der Localghost? oder?

11/10/2003 01:39:38 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1387 (from PPPoE Inbound)
11/10/2003 00:24:09 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1994 (from PPPoE Inbound)
11/09/2003 20:19:47 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1387 (from PPPoE Inbound)
11/09/2003 20:00:12 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1874 (from PPPoE Inbound)
11/09/2003 19:37:16 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1973 (from PPPoE Inbound)
11/09/2003 18:39:04 192.168.2.100 login success
11/09/2003 18:06:00 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1906 (from PPPoE Inbound)
11/09/2003 18:04:14 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1692 (from PPPoE Inbound)
11/09/2003 17:33:11 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1387 (from PPPoE Inbound)
11/09/2003 17:25:21 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1534 (from PPPoE Inbound)
11/09/2003 17:14:09 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1320 (from PPPoE Inbound)
11/09/2003 17:08:04 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1994 (from PPPoE Inbound)
11/09/2003 17:04:40 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1874 (from PPPoE Inbound)
11/09/2003 17:03:05 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1933 (from PPPoE Inbound)
11/09/2003 16:52:48 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1592 (from PPPoE Inbound)
11/09/2003 16:43:29 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1420 (from PPPoE Inbound)
11/09/2003 16:41:44 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1205 (from PPPoE Inbound)
11/09/2003 16:23:54 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1906 (from PPPoE Inbound)
11/09/2003 16:22:08 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1692 (from PPPoE Inbound)
11/09/2003 15:54:15 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1534 (from PPPoE Inbound)
11/09/2003 15:53:14 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1774 (from PPPoE Inbound)
11/09/2003 15:36:59 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1994 (from PPPoE Inbound)
11/09/2003 15:21:00 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1085 (from PPPoE Inbound)
11/09/2003 15:03:02 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1973 (from PPPoE Inbound)
11/09/2003 14:45:15 NTP Date/Time updated
11/09/2003 14:27:08 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1671 (from PPPoE Inbound)
11/09/2003 13:54:50 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1159 (from PPPoE Inbound)
11/09/2003 13:08:30 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1246 (from PPPoE Inbound)
11/09/2003 12:44:58 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1000 (from PPPoE Inbound)
11/09/2003 12:37:00 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1345 (from PPPoE Inbound)
11/09/2003 12:28:39 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1320 (from PPPoE Inbound)
11/09/2003 12:17:23 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1933 (from PPPoE Inbound)
11/09/2003 12:06:58 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1592 (from PPPoE Inbound)
11/09/2003 11:57:05 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1771 (from PPPoE Inbound)
11/09/2003 11:55:44 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1205 (from PPPoE Inbound)
11/09/2003 11:35:36 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1692 (from PPPoE Inbound)
11/09/2003 11:16:00 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1178 (from PPPoE Inbound)
11/09/2003 11:06:25 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1774 (from PPPoE Inbound)
11/09/2003 10:47:32 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1712 (from PPPoE Inbound)
11/09/2003 10:09:59 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1592 (from PPPoE Inbound)
11/09/2003 10:00:41 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1420 (from PPPoE Inbound)
11/09/2003 09:58:55 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1205 (from PPPoE Inbound)
11/09/2003 09:39:19 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1692 (from PPPoE Inbound)
11/09/2003 09:30:00 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1519 (from PPPoE Inbound)
11/09/2003 09:10:25 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1774 (from PPPoE Inbound)
11/09/2003 08:09:58 **IP Spoofing** 127.0.0.1, 80->> 212.254.96.80, 1973 (from PPPoE Inbound)
11/09/2003 00:11:40 **IP Spoofing** 127.0.0.1, 80->> 212.254.44.163, 1280 (from PPPoE Inbound)
11/08/2003 23:51:55 **IP Spoofing** 127.0.0.1, 80->> 212.254.44.163, 1538 (from PPPoE Inbound)
11/08/2003 23:46:39 **IP Spoofing** 127.0.0.1, 80->> 212.254.44.163, 1411 (from PPPoE Inbound)
11/08/2003 23:38:17 **IP Spoofing** 127.0.0.1, 80->> 212.254.44.163, 1280 (from PPPoE Inbound)
11/08/2003 23:35:38 **IP Spoofing** 127.0.0.1, 80->> 212.254.44.163, 1024 (from PPPoE Inbound)
11/08/2003 23:26:16 **IP Spoofing** 127.0.0.1, 80->> 212.254.44.163, 1852 (from PPPoE Inbound)
11/08/2003 23:15:56 **IP Spoofing** 127.0.0.1, 80->> 212.254.44.163, 1511 (from PPPoE Inbound)


Gruss Koubi
 
127.0.0.1 ist Dein eigener Rechner, insofern dürfte es sich nicht um einen Angriff handeln. Ich tippe auf ein installiertes Programm, welches über Port 80 Daten nach außen versenden will.
 
Hi

Danke fuer die Antort. Ich dachte auch es sei ein Prog das daten hinaussenden will. Habe die Festplatte formatiert und winxp neu installiert ohne schnig schnag. Aber habe es jedoch immer noch.

Habe die 2 Link angeschaut aber ich bin da nicht schlau gworden,bin halt ein newbi

Koubi
 
Zuletzt bearbeitet:
Beim "IP-Spoofing" wird versucht, die eigene IP durch die "gespoofte" zu ersetzen. In dem Fall ist das nachvollziehbar, denn eine Anfrage unter IP 127.0.0.1 ins Internet wird nicht beantwortet werden können, darum versucht weroderwasauchimmer, die IP des Routers zu "spoofen". Das ist aber nicht nötig, weil der Router bei ausgehenden Anfragen ohnehin die lokale IP durch die Internet-IP ersetzt.
 
Danke,was heist das genau,ist das demfall normal? oder liegt es an meinem Router? Wie bringe ich dieses Problem weg?

Vielen Dank fuer deine Hilfe

Koubi
 
Nomal ist es trotzdem nicht. Um weitere Massnahmen einzuleiten, muss man aber zuerst den genauen Verursacher herausfinden.
Dabei könnte eine personal Firewall hilfreich sein, die auf dem PC installiert wird und dann bei jedem Zugriff nach außen den Benutzer fragt, ob das zugelassen werden soll.
ZoneAlarm in der Free-Version reicht dafür schon aus:
www.zonelabs.com
 
Hi

XP-Antispy habe ich schon drauf und adaware auch,habe nur cookis löschen können,sonst habe ich nix drauf.
Habe jetzt Zonealarm installiert und beobachte es.

Ja hatte einen neuaufsatzt auf der 2 Festplatte gemacht,zu testzwecken.

Koubi
 
Habe es beobachtet. ahbe keinen Alarm und in der Log datei ist nichts ausergewöhnliches. Nur outlook die Freigabe fuer e-mails etc. Habe auch den Router firewall abgeschaltet damit er alles durchlässt,nichts. Ich denke bald es liegt am Router oder an der Firmware. Habe die neuste drauf.

Koubi
 
Installier Dir mal ne Antitroyaner Software(ewas gut ist musst Du an anderer Stelle erfragen)


Ein Progi was von innen raus will klingt nach ner Spyware, oder eben TROYANER, was noch schlimmer wäre.
 
Ja mache ich,habe einen guten antivirus scanner der auch trojaner erkennt. Habe noch zusätzlich active Port installiert,zeigt mir alle Ports an die aktiv sind. Nicht aussergewöhnliches. Aber ich denke Zonealarm hätte alarm schlagen müssen wenn etwas nach draussen gehen will.

Koubi
 
Hi

Vielleicht kann mir jemand noch helfen.
Also Computer eine nacht abgeschaltet. Router und Modem An. Habe immer noch diese komischen Spoofing,trotzt abgeschaltetem Computer

Koubi
 
öHm ihr experten *g*

das sind nur die rückmeldungen vom modem oder dem pppoe protokoll, die dem provider sagen, das eine verbindung möglich wäre, das modem sagt vereinfacht gesagt, dass es noch lebt *g*. ausserdem ist dein rechner nie wirklich aus, ein lämpchen brennt immer (auf dem mobo) ausser wenn der stromstecker gezogen oder der der schalter am netzteil betätigt wird.
 
Hi

Ja das stimmt habe den stecker nicht ausgezogen.Aber ich dachte da muss doch keine meldungen mehr vom Localhost kommen (127.0.0.1). Ja nu ich denke ich muss mit diesem Problem leben. Vielen Dank

Koubi
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben