Hallo
Ich bin neu hier, lese allerdings schon eine Weile mit und habe nun auch einmal eine Frage:
Vor ein paar Tagen habe ich in meinem Netgear-DG834GB-Router das Senden der Logs per Mail aktiviert. Bis Gestern meldete der Router mir nur gelegentlich vereinzelte DoS-Attacken. Darum war ich ziemlich erstaunt, als ich gestern Abend in meinen Posteingang sah und ca 400 neue Mails entdeckte. Alle Mails enthielten Sicherheitswarnungen meines Routers.
Die ersten vier Warnungen stammten von derselben IP-Adresse und waren gegen verschiedene Ports gerichtet. Dann folgte ein Port-Scan von derselben IP. Anschließend wurde anscheindend die Internetverbindung meines Routers gekappt, da sich die IP Meines Routers änderte. Von da an registrierte der Router pro Minute ca 20 DoS-Atacken gegen Port 6881 von unterschiedlichen IP's. Das ganze begann um 12:42 und endete erst um 18:38, dauerte also fast sechs Stunden an. Ab da verweigerte der Mail-Server das Verschicken weiterer Mails. Aus den im Router gespeicherten Logs geht jedoch hervor, dass die Attacken noch ca eine Stunde weitergingen.
Mich verwundert die Hartnäckigkeit des Bombardements. Anscheinend hat der Hacker eine ganze Bot-Farm auf mich gehetzt, dabei betreibe ich gar keine Server oder andere empfindliche Dienste. Das Netzwerk ist nur ein normales Heimnetz mit vier Rechnern (Linux und Windows). Auch hört sich ein Angriff auf Port 6881 nicht besonders einfallsreich an.
Ich Frage mich nun, ob der Hacker es geschafft haben kann, in mein Netzwerk einzubrechen, und wie ich dies überprüfen kann.
Gibt es überdies Möglichkeiten, die beteiligten IP-Adressen zu Melden? Immerhin sind das grob überschlagen 8000 IP-Adressen von mutmaßlichen Bot-Rechnern.
Die Letzte Möglichkeit ist: Ist das Ganze vielleicht auf eine Fehlfunktion des Routers zurückzuführen? Vielleicht hat er fälschlicherweise alle eingehenden Verbindungen als DoS-Attacke erkannt? Allerdings war in der Zeit die Internetverbindung nicht auffällig gestört.
Viele Grüße
MT