externe IP wollte Zugriff...

Hallo,

meine Comodo Firewall hat heute einen Versuch gemeldet, das eine externe IP Zugriff haben wollte auf Port 137, die IP lautet 185.94.111.1

Mit ein bisschen googlen konnte man auch finden, das die IP für Angriffe bekannt sei, so weit, so schlecht: http://www.abuseipdb.com/check/185.94.111.1

Ein Scan mit AVAST und Malware hat nichts gefunden, was mich eigentlich auch gewundert hätte, da ich in letzter Zeit nichts installiert hatte und auch mit NoScript surfe.

Was mich nun aber prinzipiell schwer wundert:

Ich sitze ja hinter einem Router (Speedport 700) und die Router-Firewall ist auch aktiv, ein Portscan von heise.de hat auch keine offenen Ports angezeigt.

Wie also kam die IP durch den Router auf meinen Rechner? Interessant ist, das immerhin ein Kommentar in dem Link oben auch davon berichtet, das die IP es durch sein Kabelmoden geschafft hat.

Schwer zu sagen, aber da es von deiner SW-FW abgefangen wurde, sollte alles OK sein.

Ich hab mir mal noch Gedanken darüber gemacht: der Port 137 ist, wie ich das verstehe, eigentlich erst einmal nur ein Request ans ganze Netz.

Da ich einen (anderen) Port offen habe für eine Webcam: ist es vielleicht möglich, das man in eine HTTP Anfrage an die Webcam eine andere Anfrage (eben über Port 137) mit “verpacken” kann?

Vielleicht weiss ja jemand noch was dazu zu sagen, weil irgendwie beschäftigt mich das schon, weil es in den ganzen Jahren halt jetzt zum ersten Mal aufgetaucht ist und mich das irgendwie nervös macht, da ja z.B. die Handys in dem WLAN keine Firewall haben und auch ein Tablet hat nur die Windows eigene Firewall.

Hi Cimba, versuch’s hier: http://www.router-forum.de/

Schönen Abend,
Asyn