Forum

Eingabefenster

Hinweis: Du musst Dich registrieren wenn Du einen Beitrag verfassen willst.
Zum registrieren, klicke hier. Die Registrierung ist kostenlos.

Zitat-Antwort erstellen

T H E M A R Ü C K B L I C K

Weiß-Blau-Fan-Rude Hauptthema:	W-Lan Router ist ein Speedport W700V Hab am Tag etwa 2-3mal das Problem, das zwar I-Net am W-Lan Router angezeigt wird, aber unter surfen einfach die Seite nicht mehr angezeigt werden kann. Schalt ich dann die Drahtlose Netzwerkverbindung ab, dann läuft wieder alles. Hab jetzt mal die Login Daten des Routers kontrolliert, und da ist etwas auffällig (IP-Adressen tauchen auf, und SYN Flood to Host): Zitat: Es werden alle Versuche eines Zugangs zu Ihrem Netzwerk gezeigt. 16.10.2007 21:40:24 192.168.2.11 Anmeldung erfolgreich. 16.10.2007 21:38:53 192.168.2.11 Abmeldung. 16.10.2007 21:34:47 192.168.2.11 Anmeldung erfolgreich. 16.10.2007 21:28:35 192.168.2.11 Abmeldung. 16.10.2007 21:20:17 NTP Datum und Uhrzeit wurden aktualisiert. 16.10.2007 21:17:07 192.168.2.11 Anmeldung erfolgreich. 16.10.2007 21:16:49 192.168.2.11 Anmeldung fehlgeschlagen. 16.10.2007 21:16:33 192.168.2.11 Anmeldung fehlgeschlagen. 16.10.2007 19:59:41 SYN Flood to Host 192.168.2.11, 1865->> 62.225.49.139, 80 (von PPPoE1 - Ausgang) 16.10.2007 19:20:18 NTP Datum und Uhrzeit wurden aktualisiert. 16.10.2007 17:20:18 NTP Datum und Uhrzeit wurden aktualisiert. 16.10.2007 15:20:12 NTP Datum und Uhrzeit wurden aktualisiert. 16.10.2007 13:20:07 NTP Datum und Uhrzeit wurden aktualisiert. 16.10.2007 11:20:02 NTP Datum und Uhrzeit wurden aktualisiert. 16.10.2007 09:20:02 NTP Datum und Uhrzeit wurden aktualisiert. 16.10.2007 07:20:03 NTP Datum und Uhrzeit wurden aktualisiert. 16.10.2007 05:20:03 NTP Datum und Uhrzeit wurden aktualisiert. 16.10.2007 04:48:03 NTP Datum und Uhrzeit wurden aktualisiert. 16.10.2007 04:47:34 If(PPPoE1) PPP Verbindung hergestellt ! 16.10.2007 04:47:33 PPPoE1 empfängt IP:84.146.111.142 16.10.2007 04:47:32 Benutzername und Passwort: OK 16.10.2007 04:47:32 PPPoE1 startet PPP 16.10.2007 04:47:32 PPPoE empfange PADS 16.10.2007 04:47:32 PPPoE sende PADR 16.10.2007 04:47:32 PPPoE empfange PADO 16.10.2007 04:47:32 PPPoE sende PADI 16.10.2007 04:47:31 PPPoE Stopp 16.10.2007 04:47:31 PPPoE1 beendet PPP 16.10.2007 03:20:04 NTP Datum und Uhrzeit wurden aktualisiert. 16.10.2007 01:20:04 NTP Datum und Uhrzeit wurden aktualisiert. 15.10.2007 23:20:05 NTP Datum und Uhrzeit wurden aktualisiert. 15.10.2007 21:20:02 NTP Datum und Uhrzeit wurden aktualisiert. 15.10.2007 19:34:15 SYN Flood to Host 192.168.2.11, 1538->> 62.225.49.146, 80 (von PPPoE1 - Ausgang) 15.10.2007 19:20:03 NTP Datum und Uhrzeit wurden aktualisiert. 15.10.2007 17:20:03 NTP Datum und Uhrzeit wurden aktualisiert. 15.10.2007 17:16:34 NTP Datum und Uhrzeit wurden aktualisiert. 15.10.2007 17:16:05 If(PPPoE1) PPP Verbindung hergestellt ! 15.10.2007 17:16:04 PPPoE1 empfängt IP:84.146.89.240 15.10.2007 17:16:04 Benutzername und Passwort: OK 15.10.2007 17:16:03 PPPoE1 startet PPP 15.10.2007 17:16:03 PPPoE empfange PADS 15.10.2007 17:16:03 PPPoE sende PADR 15.10.2007 17:16:03 PPPoE empfange PADO 15.10.2007 17:16:03 PPPoE sende PADI 15.10.2007 17:16:02 PPPoE1 beendet PPP 15.10.2007 17:15:56 PPPoE empfange PADT 15.10.2007 17:15:56 PPPoE Stopp 15.10.2007 15:20:03 NTP Datum und Uhrzeit wurden aktualisiert. 15.10.2007 13:20:01 NTP Datum und Uhrzeit wurden aktualisiert. 15.10.2007 11:20:25 NTP Datum und Uhrzeit wurden aktualisiert. 15.10.2007 11:19:56 NTP Zeit nicht feststellbar. 15.10.2007 10:10:56 NTP Datum und Uhrzeit wurden aktualisiert. 15.10.2007 10:10:41 If(PPPoE1) PPP Verbindung hergestellt ! 15.10.2007 10:10:40 PPPoE1 empfängt IP:84.146.105.9 15.10.2007 10:10:40 Benutzername und Passwort: OK 15.10.2007 10:10:39 PPPoE1 startet PPP 15.10.2007 10:10:39 PPPoE empfange PADS 15.10.2007 10:10:39 PPPoE sende PADR 15.10.2007 10:10:39 PPPoE empfange PADO 15.10.2007 10:10:39 PPPoE sende PADI 15.10.2007 10:10:38 PPPoE1 beendet PPP 15.10.2007 10:10:32 PPPoE empfange PADT 15.10.2007 10:10:32 PPPoE Stopp 15.10.2007 09:19:56 NTP Datum und Uhrzeit wurden aktualisiert. 15.10.2007 09:18:26 NTP Datum und Uhrzeit wurden aktualisiert. 15.10.2007 09:18:01 If(PPPoE1) PPP Verbindung hergestellt ! 15.10.2007 09:18:00 PPPoE1 empfängt IP:84.146.106.82 15.10.2007 09:18:00 Benutzername und Passwort: OK 15.10.2007 09:17:59 PPPoE1 startet PPP 15.10.2007 09:17:59 PPPoE empfange PADS 15.10.2007 09:17:59 PPPoE sende PADR 15.10.2007 09:17:59 PPPoE empfange PADO 15.10.2007 09:17:59 PPPoE sende PADI 15.10.2007 09:17:58 PPPoE1 beendet PPP 15.10.2007 09:17:53 PPPoE empfange PADT 15.10.2007 09:17:52 PPPoE Stopp 15.10.2007 08:42:56 NTP Datum und Uhrzeit wurden aktualisiert. 15.10.2007 08:42:53 If(PPPoE1) PPP Verbindung hergestellt ! 15.10.2007 08:42:52 PPPoE1 empfängt IP:84.146.92.94 15.10.2007 08:42:52 Benutzername und Passwort: OK 15.10.2007 08:42:51 PPPoE1 startet PPP 15.10.2007 08:42:51 PPPoE empfange PADS 15.10.2007 08:42:50 PPPoE sende PADR 15.10.2007 08:42:50 PPPoE empfange PADO 15.10.2007 08:42:50 PPPoE sende PADI 15.10.2007 08:42:50 PPPoE1 beendet PPP 15.10.2007 08:42:44 PPPoE empfange PADT 15.10.2007 08:42:44 PPPoE Stopp 15.10.2007 07:19:57 NTP Datum und Uhrzeit wurden aktualisiert. 15.10.2007 05:19:57 NTP Datum und Uhrzeit wurden aktualisiert. 15.10.2007 04:47:57 NTP Datum und Uhrzeit wurden aktualisiert. 15.10.2007 04:47:35 If(PPPoE1) PPP Verbindung hergestellt ! 15.10.2007 04:47:34 PPPoE1 empfängt IP:84.146.82.225 15.10.2007 04:47:34 Benutzername und Passwort: OK 15.10.2007 04:47:33 PPPoE1 startet PPP 15.10.2007 04:47:33 PPPoE empfange PADS 15.10.2007 04:47:33 PPPoE sende PADR 15.10.2007 04:47:33 PPPoE empfange PADO 15.10.2007 04:47:33 PPPoE sende PADI 15.10.2007 04:47:33 PPPoE1 beendet PPP 15.10.2007 04:47:27 PPPoE empfange PADT 15.10.2007 04:47:27 PPPoE Stopp 15.10.2007 03:19:58 NTP Datum und Uhrzeit wurden aktualisiert. 15.10.2007 01:19:59 NTP Datum und Uhrzeit wurden aktualisiert. 14.10.2007 23:19:59 NTP Datum und Uhrzeit wurden aktualisiert. 14.10.2007 21:19:57 NTP Datum und Uhrzeit wurden aktualisiert. 14.10.2007 19:55:50 Smurf 221.127.2.0, 2921->> 84.146.86.172, 135 (von PPPoE1 - Eingang) 14.10.2007 19:19:57 NTP Datum und Uhrzeit wurden aktualisiert. 14.10.2007 17:19:58 NTP Datum und Uhrzeit wurden aktualisiert. 14.10.2007 15:19:58 NTP Datum und Uhrzeit wurden aktualisiert. 14.10.2007 13:19:53 NTP Datum und Uhrzeit wurden aktualisiert. 14.10.2007 11:19:53 NTP Datum und Uhrzeit wurden aktualisiert. 14.10.2007 09:19:53 NTP Datum und Uhrzeit wurden aktualisiert. 14.10.2007 07:19:51 NTP Datum und Uhrzeit wurden aktualisiert. 14.10.2007 05:19:52 NTP Datum und Uhrzeit wurden aktualisiert. 14.10.2007 04:47:52 NTP Datum und Uhrzeit wurden aktualisiert. 14.10.2007 04:47:28 If(PPPoE1) PPP Verbindung hergestellt ! 14.10.2007 04:47:27 PPPoE1 empfängt IP:84.146.86.172 14.10.2007 04:47:27 Benutzername und Passwort: OK 14.10.2007 04:47:26 PPPoE1 startet PPP 14.10.2007 04:47:26 PPPoE empfange PADS 14.10.2007 04:47:26 PPPoE sende PADR 14.10.2007 04:47:26 PPPoE empfange PADO 14.10.2007 04:47:26 PPPoE sende PADI 14.10.2007 04:47:26 PPPoE Stopp 14.10.2007 04:47:26 PPPoE1 beendet PPP 14.10.2007 03:19:52 NTP Datum und Uhrzeit wurden aktualisiert. 14.10.2007 01:19:53 NTP Datum und Uhrzeit wurden aktualisiert. 13.10.2007 23:19:53 NTP Datum und Uhrzeit wurden aktualisiert. 13.10.2007 21:19:54 NTP Datum und Uhrzeit wurden aktualisiert. 13.10.2007 19:19:52 NTP Datum und Uhrzeit wurden aktualisiert. 13.10.2007 17:26:57 192.168.2.10 Abmeldung. 13.10.2007 17:20:06 192.168.2.10 Anmeldung erfolgreich. 13.10.2007 17:19:52 NTP Datum und Uhrzeit wurden aktualisiert. 01.08.2003 00:00:21 If(PPPoE1) PPP Verbindung hergestellt ! 01.08.2003 00:00:20 PPPoE1 empfängt IP:84.146.65.22 01.08.2003 00:00:20 Benutzername und Passwort: OK 01.08.2003 00:00:16 PPPoE1 startet PPP 01.08.2003 00:00:16 PPPoE empfange PADS 01.08.2003 00:00:16 PPPoE sende PADR 01.08.2003 00:00:16 PPPoE empfange PADO 01.08.2003 00:00:16 PPPoE sende PADI 01.08.2003 00:00:16 ADSL Medium verbunden ! Bearbeitet von - weiß-blau-fan-rude am 16.10.2007 21:54:49
nemexx`	16.10.2007 19:59:41 SYN Flood to Host 192.168.2.11, 1865->> 62.225.49.139, 80 (von PPPoE1 - Ausgang) hört sich nach trojaner an! 62.225.49.139, 80 sind IP und Port des Empfängers!
Weiß-Blau-Fan-Rude	Bin grad dabei, das System zu scannen, hab aber 2 Rechern, einen Laptop und einen Desktop Rechner, bei beiden ist es das selbe. Wäre jetzt schon echt böse, wenn ich bei beiden was drauf hätte. Die Firewall im Router ist aktiv. Auf den Rechern läuft AntiVir, Adware und Spybot Search&Destroy. Der Router ist mit Mac-Adressen und WPA2 verschlüsselt.
nemexx`	es gibt trojaner die du selbst installierst und nicht merkst. zb ein runtergeladenes archiv (rar,zip,...) drin ein versteckter trojaner der nicht auf antiviren scanner reagiert. der sendet von deinem pc über port 80 (der immer offen ist troz firewall weil das der port für den firefox/explorer ist) an einen empfänger. öffne mal die eingabeaufforderung und gib "netstat -a" ein und schau nach ob irgendwelche verdächtigen ip-adressen in deinem traffic sind. wiederhol das ein paar mal da es nur die momentanen verbindungen anzeigt, deshalb solltest du das 4-5 mal innerhalb 15 minuten machen.
Weiß-Blau-Fan-Rude	Beim eingeben von "netstat -a" beim tool "ausführen" manch ein Fenster ca. 1sek auf und schließt dann wieder selbstständig. Hab mal einen Screenshot von meinen Prozessen gemacht,evtl. erkennt ja einer ein Programm, das "unsauber" ist. Klick Bearbeitet von - weiß-blau-fan-rude am 16.10.2007 22:45:13
nemexx`	Einen Trojaner erkennt man bei den Prozessen nicht, der ist versteckt. "Beim eingeben von "netstat -a" beim tool "ausführen" manch ein Fenster ca. 1sek auf und schließt dann wieder selbstständig." Ja das ist klar, dann gib bei "Ausführen" erst "cmd" ein, dann öffnet sich die konsole, da gib dann mal "netstat -a" ein.
Weiß-Blau-Fan-Rude	click me Bearbeitet von - weiß-blau-fan-rude am 16.10.2007 22:46:01 auf was muß ich da aufpassen bei dieser Auflistung ? Bearbeitet von - weiß-blau-fan-rude am 16.10.2007 22:46:46
tobibeck80	ich hab den selben router, vorher nen w500v. haben beide Verbindungsabbrüche (gehabt) oder haben sie manchmal. der w500v weil er einfach mist ist und selbst mit der neuesten FW Probleme bei DSL 16000 macht. Der w700v soll auch nicht das gelbe vom Ei sein....mit dem hab ich aber eigentlich keine Probleme..... AUßER wenn ich die verschlüsselung auf WPA2 setze! dann bricht das Ding einfach so ab und es geht gar nix mehr, hilft nur noch manuell reseten. Wenn ich die Verschlüsselung auf WEP mache geht alles! Schlag mich aber ich weiß auch nicht wieso....
Weiß-Blau-Fan-Rude	Hmm, das Ding ist jetzt aber mehrere Monate ohne "Rumzuzicken " gelaufen, was sich aber in den letzten Wochen änderte. Hab dem Router auch schon einen Reset gegeben, und seine Firmware upgedatet (Version 1.22.000). Bearbeitet von - weiß-blau-fan-rude am 16.10.2007 22:58:43
nemexx`	sieht soweit sauber aus, ungewöhnliche einträge wären z.b. ude201987.de.customer.alter.net tmobile.cust.sloane.cz usw. was so oder so ähnlich aussieht ist gefährlich
Ch3ckZ	Scann mal dein System mit HiJackThis, kannst dann online dein Logfile posten, bei HiJackthis und die Werten das dann auch aus, da hast du dann auch bösartige Prozesse aufgelistet, die entfernt werden sollten. Download HiJackThis Logfile Auswertung
Weiß-Blau-Fan-Rude	Vielen Dank, dann werd ich morgen dort mal öfters eine Kontrolle machen, und mir die Daten per Screenshot´s sichern. Jetzt hab ich wenigstens mal ein Ziel, auf was ich achten muss, danke.
ryLIX	Der erkannte "Smurf" ist auch seltsam. Kommt aber in Verbindung mit dem SYN Flood öfter vor. Es scheint also so als hätte es jemand auf dich abgesehen ^^ Zur erklärung: http://de.wikipedia.org/wiki/Smurf-Attacke
dicker98	hatte auch oft Abbrüche mit ner 16000 er Leitung muste mich auf 6000 zurücktakten lassen seitdem funzt es ohne Probleme.
Ch3ckZ	Die 16000er laufen nicht ganz ohne Probleme... sobald von der Technischen Seite 2 DSL Leitungen zusammen physikalisch nebeneinander laufen... kann es zu Dämpfungsproblemen kommen.
Weiß-Blau-Fan-Rude	Zitat: Der erkannte "Smurf" ist auch seltsam. Kommt aber in Verbindung mit dem SYN Flood öfter vor. Es scheint also so als hätte es jemand auf dich abgesehen ^^ Zur erklärung: http://de.wikipedia.org/wiki/Smurf-Attacke (Zitat von: ryLIX) So etwas in der Art hab ich beim stöbern mit google auch schon herausgefunden (suchte nach SYN Flood to Host). Da kam auch öfter die Aussage, das diese Fehler von einem Angreifer verursacht werden, wenn dieser versucht über die Firewall vom Router zu gelangen. Wenn dies so ist, denk ich mal ist es einer aus dem Syndikat dem ich in der Vergangenheit "auf die Füße getreten bin". Bearbeitet von - weiß-blau-fan-rude am 17.10.2007 18:34:15
Weiß-Blau-Fan-Rude	Hab den Fehler, die fest eingestellten DNS-Serveradressen hatten sich geändert, und mussten nur neu eingeben werden. Den Fehler hab ich mit dem Tool (Online-Control) von T-online zufällig entdeckt, da dort die DNS-Server angezeigt werden über die man ins Netz geleitet wird.
chris_s	warum lässt du nicht die dns server selbst beziehen und trägts bei xp den router als dns server ein?? so fährt man am besten bei umstellungen.
ryLIX	Kleiner Fehler große Wirkung ;)

© 2001-2024 bmw-syndikat.de

mobile Version | Intern: | | | | | | | | | | |