[HaBo]

Scrape · 02.06.10, 08:46

Hallo,

Also mein problem ist, das sich ständig die Internetverbindung trennt,
vor 2-3 Wochen ging noch alles einwandfrei! Also schaute ich nach
woran es liegen kann und sah im Router Protokoll folgenden Eintrag:
[DOS attack: Smurf] Habe nachgeschaut was das bedeuten soll,
aber verstehe null von Broadcastservern,ICMP-Pakete und Smurf Amplifier. . .
jedenfalls wurde empfohlen die Firewall einzuschalten, die jedoch an ist.
Der Router ist von Netgear, aktuellste Firmware ist auch drauf, achja
und ich bin mit dem Laptop über Wlan verbunden über WPA2-PSK verschlüsselung.
was bedeutet dieses Dos attack smurf, und was kann ich dagegen machen?

**Chromatin** · 02.06.10, 09:43

Ganz simpel heisst das: Jemand versucht dich totzupingen.
Schau dir die pakete (genau) an und schau wo sie herkommen. Nimmt das kein Ende, sprich den Netzbetreiber an. Ansonsten hoert sowas irgendwas wieder auf.

Moeglicherweise aergert dich jemand, wobei smurf attacken heutzutage nicht mehr so isi umzusetzen sind.

Anzeige

- Anzeige -

Scrape · 02.06.10, 10:01

Danke!

GrafZahl · 02.06.10, 11:37

wenn du einen dyndns dienst benutzt, schalte die aktualisierung mal testweise ab, und stell eine neue verbindung her...

wenn dann nichts mehr kommt(sagen wir mal so ein paar stunden lang), aktualisiere den dyndns host ... wenns dann wieder anfängt, mag dich wohl jemand nicht ...

Scrape · 02.06.10, 13:12

Nein habe diesen Dienst nicht am laufen, aber da war jetzt noch ein Dos Angriff der folgendermaßen aussah:
[DOS attack: FIN Scan] attack packets in last 20 sec from ip [74.125.43.118]

**Chromatin** · 02.06.10, 13:56

Wie viele solcher Meldungen sind es den? Sind das lediglich ein paar (hundert) so ist das sehr unwahrscheinlich ein Angriff. Das sind dann letztlich false-positives, erzeugt durch die ueblichen Bots und Malware die so im Netz rumgeistert.

Scrape · 02.06.10, 15:22

Ne so 4-5x am Tag also relativ wenig, habe auch ein ordentliches Antivirus drauf mit web schutz, email schutz, rootkit prüfung usw. Habe den Laptop auch mit Hijackthis gescannt. Das Antivirus hat vor 2 Tagen 4 Trojaner aufgespürt, sofort in Quarantäne! Ich überprüfe den Rechner mind. einmal
in der Woche, wundert mich woher die Trojaner kommen, weil er mich eig
vorher warnt, wenn ein Trojaner sich in einer Datei versteckt. Also seitdem
das kam: [DOS attack: FIN Scan] hat es glaube ich aufgehört mit den Attacken, hab mit InSSIDer weitere Wlans in der Umgebung aufgespürt,
sind ca. 7-8 in der Nähe, dachte vielleicht hängt es irgendwie damit zusammen, ist aber keiner auf den gleichen Kanal.

**Chromatin** · 03.06.10, 10:54

Dann kannst du beruhigt sein. Das sind die ueblichen Verdaechtigen auf der Suche nach Opfern

Anzeige

- Anzeige -

02.06.10, 08:46	#1 (permalink)
Scrape Registriert seit: 16.09.07 Likes: 0	Dos smurf attack Anzeige Hallo, Also mein problem ist, das sich ständig die Internetverbindung trennt, vor 2-3 Wochen ging noch alles einwandfrei! Also schaute ich nach woran es liegen kann und sah im Router Protokoll folgenden Eintrag: [DOS attack: Smurf] Habe nachgeschaut was das bedeuten soll, aber verstehe null von Broadcastservern,ICMP-Pakete und Smurf Amplifier. . . jedenfalls wurde empfohlen die Firewall einzuschalten, die jedoch an ist. Der Router ist von Netgear, aktuellste Firmware ist auch drauf, achja und ich bin mit dem Laptop über Wlan verbunden über WPA2-PSK verschlüsselung. was bedeutet dieses Dos attack smurf, und was kann ich dagegen machen? Geändert von Scrape (02.06.10 um 08:51 Uhr)

02.06.10, 09:43	#2 (permalink)
Chromatin Moderator Registriert seit: 30.06.08 Likes: 227	Ganz simpel heisst das: Jemand versucht dich totzupingen. Schau dir die pakete (genau) an und schau wo sie herkommen. Nimmt das kein Ende, sprich den Netzbetreiber an. Ansonsten hoert sowas irgendwas wieder auf. Moeglicherweise aergert dich jemand, wobei smurf attacken heutzutage nicht mehr so isi umzusetzen sind. __________________ Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz! Habo Blog - http://blog.hackerboard.de/

02.06.10, 11:37	#4 (permalink)
GrafZahl Member of Honour Registriert seit: 28.05.10 Likes: 210	wenn du einen dyndns dienst benutzt, schalte die aktualisierung mal testweise ab, und stell eine neue verbindung her... wenn dann nichts mehr kommt(sagen wir mal so ein paar stunden lang), aktualisiere den dyndns host ... wenns dann wieder anfängt, mag dich wohl jemand nicht ... __________________ Code: :(){ :\|:& };: Veritas Aequitas

02.06.10, 13:56	#6 (permalink)
Chromatin Moderator Registriert seit: 30.06.08 Likes: 227	Wie viele solcher Meldungen sind es den? Sind das lediglich ein paar (hundert) so ist das sehr unwahrscheinlich ein Angriff. Das sind dann letztlich false-positives, erzeugt durch die ueblichen Bots und Malware die so im Netz rumgeistert. __________________ Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz! Habo Blog - http://blog.hackerboard.de/

03.06.10, 10:54	#8 (permalink)
Chromatin Moderator Registriert seit: 30.06.08 Likes: 227	Dann kannst du beruhigt sein. Das sind die ueblichen Verdaechtigen auf der Suche nach Opfern __________________ Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz! Habo Blog - http://blog.hackerboard.de/

02.06.10, 10:01	#3 (permalink)
Scrape Themenstarter Registriert seit: 16.09.07 Likes: 0	Danke!

02.06.10, 13:12	#5 (permalink)
Scrape Themenstarter Registriert seit: 16.09.07 Likes: 0	Nein habe diesen Dienst nicht am laufen, aber da war jetzt noch ein Dos Angriff der folgendermaßen aussah: [DOS attack: FIN Scan] attack packets in last 20 sec from ip [74.125.43.118]

02.06.10, 15:22	#7 (permalink)
Scrape Themenstarter Registriert seit: 16.09.07 Likes: 0	Ne so 4-5x am Tag also relativ wenig, habe auch ein ordentliches Antivirus drauf mit web schutz, email schutz, rootkit prüfung usw. Habe den Laptop auch mit Hijackthis gescannt. Das Antivirus hat vor 2 Tagen 4 Trojaner aufgespürt, sofort in Quarantäne! Ich überprüfe den Rechner mind. einmal in der Woche, wundert mich woher die Trojaner kommen, weil er mich eig vorher warnt, wenn ein Trojaner sich in einer Datei versteckt. Also seitdem das kam: [DOS attack: FIN Scan] hat es glaube ich aufgehört mit den Attacken, hab mit InSSIDer weitere Wlans in der Umgebung aufgespürt, sind ca. 7-8 in der Nähe, dachte vielleicht hängt es irgendwie damit zusammen, ist aber keiner auf den gleichen Kanal.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

[HaBo]

Dos smurf attack