Dos smurf attack

S

Scrape

0
Hallo,

Also mein problem ist, das sich ständig die Internetverbindung trennt,
vor 2-3 Wochen ging noch alles einwandfrei! Also schaute ich nach
woran es liegen kann und sah im Router Protokoll folgenden Eintrag:
[DOS attack: Smurf] Habe nachgeschaut was das bedeuten soll,
aber verstehe null von Broadcastservern,ICMP-Pakete und Smurf Amplifier. . .
jedenfalls wurde empfohlen die Firewall einzuschalten, die jedoch an ist.
Der Router ist von Netgear, aktuellste Firmware ist auch drauf, achja
und ich bin mit dem Laptop über Wlan verbunden über WPA2-PSK verschlüsselung.
was bedeutet dieses Dos attack smurf, und was kann ich dagegen machen?
 
Zuletzt bearbeitet:
Ganz simpel heisst das: Jemand versucht dich totzupingen.
Schau dir die pakete (genau) an und schau wo sie herkommen. Nimmt das kein Ende, sprich den Netzbetreiber an. Ansonsten hoert sowas irgendwas wieder auf.

Moeglicherweise aergert dich jemand, wobei smurf attacken heutzutage nicht mehr so isi umzusetzen sind.
 
wenn du einen dyndns dienst benutzt, schalte die aktualisierung mal testweise ab, und stell eine neue verbindung her...

wenn dann nichts mehr kommt(sagen wir mal so ein paar stunden lang), aktualisiere den dyndns host ... wenns dann wieder anfängt, mag dich wohl jemand nicht ...
 
Nein habe diesen Dienst nicht am laufen, aber da war jetzt noch ein Dos Angriff der folgendermaßen aussah:
[DOS attack: FIN Scan] attack packets in last 20 sec from ip [74.125.43.118]
 
Wie viele solcher Meldungen sind es den? Sind das lediglich ein paar (hundert) so ist das sehr unwahrscheinlich ein Angriff. Das sind dann letztlich false-positives, erzeugt durch die ueblichen Bots und Malware die so im Netz rumgeistert.
 
Ne so 4-5x am Tag also relativ wenig, habe auch ein ordentliches Antivirus drauf mit web schutz, email schutz, rootkit prüfung usw. Habe den Laptop auch mit Hijackthis gescannt. Das Antivirus hat vor 2 Tagen 4 Trojaner aufgespürt, sofort in Quarantäne! Ich überprüfe den Rechner mind. einmal
in der Woche, wundert mich woher die Trojaner kommen, weil er mich eig
vorher warnt, wenn ein Trojaner sich in einer Datei versteckt. Also seitdem
das kam: [DOS attack: FIN Scan] hat es glaube ich aufgehört mit den Attacken, hab mit InSSIDer weitere Wlans in der Umgebung aufgespürt,
sind ca. 7-8 in der Nähe, dachte vielleicht hängt es irgendwie damit zusammen, ist aber keiner auf den gleichen Kanal.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben