Vigor 2710 - IM-/P2P-Filter -> Warnung obwohl kein Zugriff?

Absichern des LANs, Firewallkonfiguration, Sicherheit, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Vigor 2710 - IM-/P2P-Filter -> Warnung obwohl kein Zugrif

Beitragvon Ionit » Sa 12.06.2010 - 18:15

Hallo,

ich nutze den Vigor 2710 in einer Wohngemeinschaft - um die Nutzung von P2P-Programmen zu unterbinden bzw. zu erschweren, habe ich den IM-/P2P-Filter aktiviert.

Der Vigor wurde weiterhin so eingerichtet, dass er mich per Mail informiert sobald jemand aus der WG versucht auf ein P2P-Programm zuzugreifen.

Alle sind darüber informiert worden, dass es generell verboten ist über den Router auf Filesharting-Anbieter zuzugreifen (Kündigungsgrund)!

Es kommt jetzt aber immer wieder vor - dass ich vom Router eine Warnmail bekomme (siehe unten) dass ein bestimmter User (MAC-ID ist an IP gebunden) versucht hat auf Kazza/eDonkey zuzugreifen.

Eben gab es deswegen "big Trouble" in der WG - der betroffene User bestreitet aber vehement, dass er auf ein Filesharing-Programm zugegriffen hat. Das selbe Problem gab es aber schon einmal vor 2 Monaten.

Der Mitbewohner ist auch ehrlich gesagt niemand bei dem ich annehmen könnte, dass er Filesharing-Programme nutzt - er war eben so "in Rasche", dass wir kurz vor ner Prügelei standen denn ich hatte ihm für einige Stunden den Internetzugang gesperrt. Anhand seiner Reaktion meine ich zu erkennen, dass er wirklich nicht auf eDonkey zugegriffen hat - er fühlte sich vollkommen zu unrecht beschuldigt - aber aufs heftigste ....

Das selbe Problem gab es vor einiger Zeit mit einem anderen Mitbewohner - dort habe ich sogar den Computer überprüft und tatsächlich war kein P2P-Programm installiert - trotzdem bekam ich von Router dies Warnmail.

Ich verstehe es ehrlich gesagt nicht richtig warum mich der Router ab und an wegen einem versuchten Zugriff auf eDonkey/Kazza warnt obwohl zu fast 100prozentiger Sicherheit kein Zugriff erfolgte.

Hat vielleicht von Euch jemand eine Idee wo dort das Problem liegen könnte - der Router scheint ab und an Falschmeldungen raus zugeben ohne, dass ich weiß woran das liegen könnte.


Hier ist der Inhalt der Mail die der Vigor-Router verschickt hat!
Event Time : 2010/06/12 13:49:44
Reference to SID 0 <http://www.vigorpro.com/ai/showAIentry.php?SID=0> , Signature Type is [CSM], Signature Name is [eDonkey] Packet info: 192.168.1.14:24636 -> 82.208.237.125:53529, PR udp
-----------------------------------------------
Event Time : 2010/06/12 13:49:44
Reference to SID 0 <http://www.vigorpro.com/ai/showAIentry.php?SID=0> , Signature Type is [CSM], Signature Name is [eDonkey] Packet info: 192.168.1.14:24636 -> 65.24.50.164:31800, PR udp
-----------------------------------------------
Event Time : 2010/06/12 13:49:46
Reference to SID 0 <http://www.vigorpro.com/ai/showAIentry.php?SID=0> , Signature Type is [CSM], Signature Name is [eDonkey] Packet info: 192.168.1.14:24636 -> 219.183.100.10:57645, PR udp
-----------------------------------------------
Event Time : 2010/06/12 13:49:48
Reference to SID 0 <http://www.vigorpro.com/ai/showAIentry.php?SID=0> , Signature Type is [CSM], Signature Name is [eDonkey] Packet info: 192.168.1.14:24636 -> 111.255.69.244:52394, PR udp
-----------------------------------------------
Event Time : 2010/06/12 13:49:48
Reference to SID 0 <http://www.vigorpro.com/ai/showAIentry.php?SID=0> , Signature Type is [CSM], Signature Name is [eDonkey] Packet info: 192.168.1.14:24636 -> 82.208.237.125:53529, PR udp
-----------------------------------------------
Event Time : 2010/06/12 13:49:48
Reference to SID 0 <http://www.vigorpro.com/ai/showAIentry.php?SID=0> , Signature Type is [CSM], Signature Name is [eDonkey] Packet info: 192.168.1.14:24636 -> 65.24.50.164:31800, PR udp
-----------------------------------------------
Event Time : 2010/06/12 13:49:50
Reference to SID 0 <http://www.vigorpro.com/ai/showAIentry.php?SID=0> , Signature Type is [CSM], Signature Name is [eDonkey] Packet info: 192.168.1.14:24636 -> 219.183.100.10:57645, PR udp
-----------------------------------------------
Event Time : 2010/06/12 13:49:52
Reference to SID 0 <http://www.vigorpro.com/ai/showAIentry.php?SID=0> , Signature Type is [CSM], Signature Name is [eDonkey] Packet info: 192.168.1.14:24636 -> 95.30.79.135:17412, PR udp
-----------------------------------------------
Event Time : 2010/06/12 13:49:52
Reference to SID 0 <http://www.vigorpro.com/ai/showAIentry.php?SID=0> , Signature Type is [CSM], Signature Name is [eDonkey] Packet info: 192.168.1.14:24636 -> 59.125.230.234:14036, PR udp
-----------------------------------------------
Event Time : 2010/06/12 13:49:52
Reference to SID 0 <http://www.vigorpro.com/ai/showAIentry.php?SID=0> , Signature Type is [CSM], Signature Name is [eDonkey] Packet info: 192.168.1.14:24636 -> 188.19.153.189:21057, PR udp
-----------------------------------------------
Event Time : 2010/06/12 13:49:54
Reference to SID 0 <http://www.vigorpro.com/ai/showAIentry.php?SID=0> , Signature Type is [CSM], Signature Name is [eDonkey] Packet info: 192.168.1.14:24636 -> 95.30.79.135:17412, PR udp
-----------------------------------------------


Falls da jemand was zu sagen könnte, würde ich mich sehr freuen! Gibt es vielleicht auch bei Euch ab und an Falschangaben des IM-/P2P-Filter?

Danke und viele Grüße Matthias
Ionit
Grünschnabel
 
Beiträge: 3
Registriert: Di 19.10.2004 - 15:33

Beitragvon nobody » So 13.06.2010 - 16:39

Ich habe schonmal skype als P2P programm eingestuft - was es ja auch ist. Insofern ist vorstellbar, dass der Filter des Router eventuell ebenso fehler macht.
Schonmal gekuckt, ob der user eventl. Skype im Einsatz hat ?
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45


Zurück zu Firewall und IP-Filter

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron