- D r u c k a n s i c h t -
>> Originalansicht HIER <<
Beitrag von: Weiß-Blau-Fan-Rude Date: 16.10.2007 Thema: W-Lan I-Net Zugang zeitweise tot ---------------------------------------------------------- W-Lan Router ist ein Speedport W700V Hab am Tag etwa 2-3mal das Problem, das zwar I-Net am W-Lan Router angezeigt wird, aber unter surfen einfach die Seite nicht mehr angezeigt werden kann. Schalt ich dann die Drahtlose Netzwerkverbindung ab, dann läuft wieder alles. Hab jetzt mal die Login Daten des Routers kontrolliert, und da ist etwas auffällig (IP-Adressen tauchen auf, und SYN Flood to Host): Zitat: Bearbeitet von - weiß-blau-fan-rude am 16.10.2007 21:54:49 |
Autor: nemexx` Datum: 16.10.2007 Antwort: ---------------------------------------------------------- 16.10.2007 19:59:41 **SYN Flood to Host** 192.168.2.11, 1865->> 62.225.49.139, 80 (von PPPoE1 - Ausgang) hört sich nach trojaner an! 62.225.49.139, 80 sind IP und Port des Empfängers! Lieber riskieren alles fallen zu lassen, als zweimal zu gehen! |
Autor: Weiß-Blau-Fan-Rude Datum: 16.10.2007 Antwort: ---------------------------------------------------------- Bin grad dabei, das System zu scannen, hab aber 2 Rechern, einen Laptop und einen Desktop Rechner, bei beiden ist es das selbe. Wäre jetzt schon echt böse, wenn ich bei beiden was drauf hätte. Die Firewall im Router ist aktiv. Auf den Rechern läuft AntiVir, Adware und Spybot Search&Destroy. Der Router ist mit Mac-Adressen und WPA2 verschlüsselt. |
Autor: nemexx` Datum: 16.10.2007 Antwort: ---------------------------------------------------------- es gibt trojaner die du selbst installierst und nicht merkst. zb ein runtergeladenes archiv (rar,zip,...) drin ein versteckter trojaner der nicht auf antiviren scanner reagiert. der sendet von deinem pc über port 80 (der immer offen ist troz firewall weil das der port für den firefox/explorer ist) an einen empfänger. öffne mal die eingabeaufforderung und gib "netstat -a" ein und schau nach ob irgendwelche verdächtigen ip-adressen in deinem traffic sind. wiederhol das ein paar mal da es nur die momentanen verbindungen anzeigt, deshalb solltest du das 4-5 mal innerhalb 15 minuten machen. Lieber riskieren alles fallen zu lassen, als zweimal zu gehen! |
Autor: Weiß-Blau-Fan-Rude Datum: 16.10.2007 Antwort: ---------------------------------------------------------- Beim eingeben von "netstat -a" beim tool "ausführen" manch ein Fenster ca. 1sek auf und schließt dann wieder selbstständig. Hab mal einen Screenshot von meinen Prozessen gemacht,evtl. erkennt ja einer ein Programm, das "unsauber" ist. Klick Bearbeitet von - weiß-blau-fan-rude am 16.10.2007 22:45:13 |
Autor: nemexx` Datum: 16.10.2007 Antwort: ---------------------------------------------------------- Einen Trojaner erkennt man bei den Prozessen nicht, der ist versteckt. "Beim eingeben von "netstat -a" beim tool "ausführen" manch ein Fenster ca. 1sek auf und schließt dann wieder selbstständig." Ja das ist klar, dann gib bei "Ausführen" erst "cmd" ein, dann öffnet sich die konsole, da gib dann mal "netstat -a" ein. Lieber riskieren alles fallen zu lassen, als zweimal zu gehen! |
Autor: Weiß-Blau-Fan-Rude Datum: 16.10.2007 Antwort: ---------------------------------------------------------- click me Bearbeitet von - weiß-blau-fan-rude am 16.10.2007 22:46:01 auf was muß ich da aufpassen bei dieser Auflistung ? Bearbeitet von - weiß-blau-fan-rude am 16.10.2007 22:46:46 |
Autor: tobibeck80 Datum: 16.10.2007 Antwort: ---------------------------------------------------------- ich hab den selben router, vorher nen w500v. haben beide Verbindungsabbrüche (gehabt) oder haben sie manchmal. der w500v weil er einfach mist ist und selbst mit der neuesten FW Probleme bei DSL 16000 macht. Der w700v soll auch nicht das gelbe vom Ei sein....mit dem hab ich aber eigentlich keine Probleme..... AUßER wenn ich die verschlüsselung auf WPA2 setze! dann bricht das Ding einfach so ab und es geht gar nix mehr, hilft nur noch manuell reseten. Wenn ich die Verschlüsselung auf WEP mache geht alles! Schlag mich aber ich weiß auch nicht wieso.... „Gottes Segen der Bundeswehr. Ich melde mich ab“ - Zitat von Karl-Theodor Freiherr zu Guttenberg am Ende seiner Rede zum Großen Zapfenstreich |
Autor: Weiß-Blau-Fan-Rude Datum: 16.10.2007 Antwort: ---------------------------------------------------------- Hmm, das Ding ist jetzt aber mehrere Monate ohne "Rumzuzicken " gelaufen, was sich aber in den letzten Wochen änderte. Hab dem Router auch schon einen Reset gegeben, und seine Firmware upgedatet (Version 1.22.000). Bearbeitet von - weiß-blau-fan-rude am 16.10.2007 22:58:43 |
Autor: nemexx` Datum: 16.10.2007 Antwort: ---------------------------------------------------------- sieht soweit sauber aus, ungewöhnliche einträge wären z.b. ude201987.de.customer.alter.net tmobile.cust.sloane.cz usw. was so oder so ähnlich aussieht ist gefährlich Lieber riskieren alles fallen zu lassen, als zweimal zu gehen! |
Autor: Ch3ckZ Datum: 16.10.2007 Antwort: ---------------------------------------------------------- Scann mal dein System mit HiJackThis, kannst dann online dein Logfile posten, bei HiJackthis und die Werten das dann auch aus, da hast du dann auch bösartige Prozesse aufgelistet, die entfernt werden sollten. Download HiJackThis Logfile Auswertung - Kölsche Grüße - Fotostory geupdatet 26.06.08 Kommentare erwünscht |
Autor: Weiß-Blau-Fan-Rude Datum: 16.10.2007 Antwort: ---------------------------------------------------------- Vielen Dank, dann werd ich morgen dort mal öfters eine Kontrolle machen, und mir die Daten per Screenshot´s sichern. Jetzt hab ich wenigstens mal ein Ziel, auf was ich achten muss, danke. |
Autor: ryLIX Datum: 17.10.2007 Antwort: ---------------------------------------------------------- Der erkannte "Smurf" ist auch seltsam. Kommt aber in Verbindung mit dem SYN Flood öfter vor. Es scheint also so als hätte es jemand auf dich abgesehen ^^ Zur erklärung: http://de.wikipedia.org/wiki/Smurf-Attacke ~Disskusions Gruppe CarPC~ |
Autor: dicker98 Datum: 17.10.2007 Antwort: ---------------------------------------------------------- hatte auch oft Abbrüche mit ner 16000 er Leitung muste mich auf 6000 zurücktakten lassen seitdem funzt es ohne Probleme. |
Autor: Ch3ckZ Datum: 17.10.2007 Antwort: ---------------------------------------------------------- Die 16000er laufen nicht ganz ohne Probleme... sobald von der Technischen Seite 2 DSL Leitungen zusammen physikalisch nebeneinander laufen... kann es zu Dämpfungsproblemen kommen. - Kölsche Grüße - Fotostory geupdatet 26.06.08 Kommentare erwünscht |
Autor: Weiß-Blau-Fan-Rude Datum: 17.10.2007 Antwort: ---------------------------------------------------------- Zitat: So etwas in der Art hab ich beim stöbern mit google auch schon herausgefunden (suchte nach SYN Flood to Host). Da kam auch öfter die Aussage, das diese Fehler von einem Angreifer verursacht werden, wenn dieser versucht über die Firewall vom Router zu gelangen. Wenn dies so ist, denk ich mal ist es einer aus dem Syndikat dem ich in der Vergangenheit "auf die Füße getreten bin". Bearbeitet von - weiß-blau-fan-rude am 17.10.2007 18:34:15 |
Autor: Weiß-Blau-Fan-Rude Datum: 30.10.2007 Antwort: ---------------------------------------------------------- Hab den Fehler, die fest eingestellten DNS-Serveradressen hatten sich geändert, und mussten nur neu eingeben werden. Den Fehler hab ich mit dem Tool (Online-Control) von T-online zufällig entdeckt, da dort die DNS-Server angezeigt werden über die man ins Netz geleitet wird. |
Autor: chris_s Datum: 30.10.2007 Antwort: ---------------------------------------------------------- warum lässt du nicht die dns server selbst beziehen und trägts bei xp den router als dns server ein?? so fährt man am besten bei umstellungen. mfg chris |
Autor: ryLIX Datum: 30.10.2007 Antwort: ---------------------------------------------------------- Kleiner Fehler große Wirkung ;) ~Disskusions Gruppe CarPC~ |
Partner: Auto Tuning Videos und Filme | BMW Treffen Event Syndikat RaceWars | Internet Design T-Shirts Aufkleber | Kfz Werkstatt Reparatur Tüv und Tuning | BMW Auspuff E46 M3 4-Rohr Duplex - BMW Carbonteile |