komischer Eintrag im routerlog

[XeonB]

Hi
Ich hab mir heute mal wieder mein routerlog (easybox 803a) angeschaut. Nachdem gestern noch alles ok war hatte ich von gestern auf heute zwar ab und zu mal udp-loop Einträge. Dann wurde wie immer die Zeit geupdatet und dann war noch ein Eintrag mit der richtigen Zeit (wlan-login) danach allerdings sprang das Datum auf Juli 2015. Der nächste Eintrag war dann mein login und der war im August 2015.
Ich habe jetzt den Router resetet und nun stimmt wieder alles.
Kennt das jemand was kann das sein? Einen hack schließe ich eigentlich aus, da sonst nichts ungewöhnlich ist.
Wer weiß was?
Danke

P.S. hab das log leider nicht gespeichert

 

[chrigu]

ich weiss was... der schimmel ist weiss

nichts weltbewegendes, dieser eintrag.

 

[XeonB]

Ok also ändert sich die Zeit ist aber kein Problem - Router spinnen ab und zu!
Wenn dem so ist dann bin ich beruhigt
DANKE

 

[Raijin]

Was erwartest du von uns? Wenn du Log-Einträge aus der Erinnerung umschreibst, kann man schlecht irgendetwas dazu sagen. Wenn es jetzt wieder ruhig ist im Log, dann mach dir keinen Kopp darüber. Kommen die Meldungen wieder, kopiere sie und poste sie hier im Forum.

 

[XeonB]

Sorry das war nicht als Vorwurf gedacht
Wie gesagt:
Ohne einen Logeintrag dazwischen hat sich das Datum von dem richtigen Datum auf ein Datum Juli 2015 umgestellt
Ich kontrolliere das Log regelmäßig und werde posten wenn sich die Zeit wieder ändert. Bis dahin hoffe ich war da nur ein "Knoten" in der Leitung. Hab auch immer wieder Einträge zu udp-loop (die aber ja dann geblockt wurden - Firewall)
Danke nochmal

 

[chrigu]

beim nächsten mal, einfach die log mitgeben, alles andere sind spekulazius mit wenn und/aber/oder/vielleicht

 

[Raijin]

Meldungen zu geblockten Angriffen sind mehr oder weniger normal. Dagegen kann man sich sowieso nicht wehren. Man kann höchstens den Router neustarten bzw. neu einwählen, um eine neue IP zu bekommen. Dann ist es aber auch wieder nur eine Frage der Zeit wann der nächste Portscan, etc. bei dir vorbeikommt und wieder neue Meldungen im Log produziert.

Kleine Anekdote: Als ich meinem Server aufgesetzt habe, habe ich ihn anfangs zum Spaß ohne IP-blocker laufen lassen. Jeden Tag waren im Log seitenweise Wörterbuchattacken. Versuchter SSH-Login mit administrator/administrator; administrator/admin, admin/admin, .... root/admin... Gezählt habe ich das nicht, aber ich schätze es war pro Tag deutlich im 4-stelligen Bereich, wenn nicht sogar höher.
Hatte es da einer auf mich abgesehen? Nein, das ist völlig normal, mal mehr, mal weniger. Das sind Portscanner, die das Netz abgrasen und die klassischen Ports abklappern. Finden sie einen offenen Port, gehen die Login-Attacken los.

Dagegen kann man nichts tun - außer den Stecker ziehen. Wenn du im Router keine Portweiterleitung hast, dann blockt der alles ab was ungefragt vom Internet reinkommt. Hast du Portweiterleitungen, dann kommt es auf das Sicherheitskonzept des entsprechenden Dienstes an - zB ein IP-Blocker bei nem ssh-Server, der nach x falschen Logins in y Minuten die IP für z Stunden sperrt (<- das reduziert die Logeinträge im obigen Beispiel auf eine Handvoll pro Tag, die 3 Logins je IP bis der Blocker zuschlägt)..