TweakPC

Zurück   Computer Hardware Forum - TweakPC > Games und Software > Security & SPAM

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 24.08.2007, 17:36   #1 (permalink)
Neuling
 

Registriert seit: 24.08.2007
Beiträge: 3

emty befindet sich auf einem aufstrebenden Ast

Standard DoS Attacken gegen Router

Hallo

Ich bin neu hier, lese allerdings schon eine Weile mit und habe nun auch einmal eine Frage:

Vor ein paar Tagen habe ich in meinem Netgear-DG834GB-Router das Senden der Logs per Mail aktiviert. Bis Gestern meldete der Router mir nur gelegentlich vereinzelte DoS-Attacken. Darum war ich ziemlich erstaunt, als ich gestern Abend in meinen Posteingang sah und ca 400 neue Mails entdeckte. Alle Mails enthielten Sicherheitswarnungen meines Routers.

Die ersten vier Warnungen stammten von derselben IP-Adresse und waren gegen verschiedene Ports gerichtet. Dann folgte ein Port-Scan von derselben IP. Anschließend wurde anscheindend die Internetverbindung meines Routers gekappt, da sich die IP Meines Routers änderte. Von da an registrierte der Router pro Minute ca 20 DoS-Atacken gegen Port 6881 von unterschiedlichen IP's. Das ganze begann um 12:42 und endete erst um 18:38, dauerte also fast sechs Stunden an. Ab da verweigerte der Mail-Server das Verschicken weiterer Mails. Aus den im Router gespeicherten Logs geht jedoch hervor, dass die Attacken noch ca eine Stunde weitergingen.

Mich verwundert die Hartnäckigkeit des Bombardements. Anscheinend hat der Hacker eine ganze Bot-Farm auf mich gehetzt, dabei betreibe ich gar keine Server oder andere empfindliche Dienste. Das Netzwerk ist nur ein normales Heimnetz mit vier Rechnern (Linux und Windows). Auch hört sich ein Angriff auf Port 6881 nicht besonders einfallsreich an.

Ich Frage mich nun, ob der Hacker es geschafft haben kann, in mein Netzwerk einzubrechen, und wie ich dies überprüfen kann.

Gibt es überdies Möglichkeiten, die beteiligten IP-Adressen zu Melden? Immerhin sind das grob überschlagen 8000 IP-Adressen von mutmaßlichen Bot-Rechnern.

Die Letzte Möglichkeit ist: Ist das Ganze vielleicht auf eine Fehlfunktion des Routers zurückzuführen? Vielleicht hat er fälschlicherweise alle eingehenden Verbindungen als DoS-Attacke erkannt? Allerdings war in der Zeit die Internetverbindung nicht auffällig gestört.

Viele Grüße

MT
emty ist offline   Mit Zitat antworten
Alt 24.08.2007, 23:58   #2 (permalink)
Extrem Performer
 
Benutzerbild von redilS
 

Registriert seit: 22.11.2004
Beiträge: 1.169

redilS ist jedem bekanntredilS ist jedem bekanntredilS ist jedem bekanntredilS ist jedem bekanntredilS ist jedem bekannt

Standard AW: DoS Attacken gegen Router

Ich kann dich beruhigen Das sind keine DoS Attacken, sondern Anfragen anderer Rechner an die IP Adresse die zuvor jemand anderem zugewiesen war, bevor du sie bekommst hast. Dieser Jemand hatte Azureus laufen (standard Port 6881) und die eigentlich für seinen Rechner bestimmten Anfragen bekommt nun dein Rechner eben so lange, bis das Bittorrent-Netz gerafft hat, dass von deinem Rechner keine Antwort zu erwarten ist.

Zitat:
Vielleicht hat er fälschlicherweise alle eingehenden Verbindungen als DoS-Attacke erkannt?
Ganz genau so ist es
redilS ist offline   Mit Zitat antworten
Alt 26.08.2007, 12:54   #3 (permalink)
Neuling
 

Registriert seit: 24.08.2007
Beiträge: 3

emty befindet sich auf einem aufstrebenden Ast

Standard AW: DoS Attacken gegen Router

Oh, dann ist ja alles in Ordnung.
Wenn das ganze nur ein paar Minuten gelaufen wäre und nicht sechs Stunden lang, hätte ich mir sowas ähnliches vielleicht auch schon gedacht. Aber das ein Torrent-Netz so lange braucht, um an alle Clients zu melden, dass ich der Falsche bin, da hätte ich nicht mit gerechnet.

Auf jeden Fall vielen Dank dir, redilS
emty ist offline   Mit Zitat antworten
Antwort

Stichworte
attacken, dos, router


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[News] kino.to: Anonymous bekennt sich zu GVU-Attacken TweakPC Newsbot News 16 23.06.2011 18:55
[News] Phishing-Attacken auf Twitter TweakPC Newsbot News 0 19.06.2009 23:21
[News] DoS-Attacken werden anscheinend Volkssport TweakPC Newsbot News Archiv 0 06.01.2009 22:06
[News] Zunahme von Viren-Attacken TweakPC Newsbot News Archiv 0 20.11.2008 20:19
Firewall meldet DOS-Attacken Sebastian2 Windows & Programme 13 08.08.2003 13:04


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:34 Uhr.






Powered by vBulletin® Version 3.8.10 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
SEO by vBSEO 3.5.2 ©2010, Crawlability, Inc.
Impressum, Datenschutz Copyright © 1999-2015 TweakPC, Alle Rechte vorbehalten, all rights reserved