Router mit Ddos Angriffen bombardiert, was tun?

M

Mikeeesch

0
Guten Abend liebe Gemeinde,

nach langen Recherchen im Internet bin ich auf dieses Forum gestoßen, dass mir hoffentlich bei meinem Problem helfen kann. Wie der Titel schon sagt, handelt es sich hierbei um Ddos Attacken die auf mich bwz. meinen Router gefeuert werden, der dann letzten Endes in die Knie gezwungen wird und somit auf gut deutsch: "abkackt". Sobald das passiert muss ich das Gerät einmal komplett aussmachen und wieder einschalten um ins Internet zu kommen.

Vorab möchte ich sagen, dass ich verständlicherweise in der SuFu schon geschaut habe, ob jemand ein ähnliches Problem hat oder hatte. Dabei bin ich nur auf Server gestoßen oder anderes gestoßen, aber kein Router.
Sollte ich was übersehen haben, tut es mir leid! :)

Jetzt geht es konkreter zu meinem Problem...

Seit geraumer Zeit, kann nicht sagen seit wann genau da ich es selbst erst vor 2 Wochen entdeckt habe, werde ich sehr wahrscheinlich mit Ddos-Attacken bombadiert.

Dies wird in meinem Router protokolliert das wie folgt aussieht:

[DOS Attack] : 5 [Smurf] packets detected in last 20 seconds, source IP [78.94.51.228]. Mittwoch, Aug 28,2013 18:58:53
Zum Vergrößern anklicken....
Die Zahl "5" ist noch nichts, manchmal kann da auch ne 200 stehen oder anderes.
Die IP in den eckigen Klammern ist meine IP die ich durch Wie ist meine IP-Adresse? herraus gefunden habe.

Die Angriffe passieren im max. 1 Minutentakt.

Alle Adressinformationen werden vom Provider dynamisch abgerufen. (Unitymedia - NRW)

Bei meinem Router handelt es sich um einen
Netgear N600 DGND3800B WLAN-n Dual Band Router

http://www.netgear.com/home/products/wirelessrouters/high-performance/DGND3700.aspx#


Überall wo ich eine Firewall habe, ist sie auf das Maxium eingestellt und fragt sofort nach wenn was ist.

Ich habe überhaupt keine Ahnung wie man so etwas abwehren kann bzw ob man dagegen etwas tun kann.

Über einen Link den ich in einem anderem Topic gefunden habe, wurde mein Router auf etwas geprüft, dass aber nichts gefunden hat.

Sollten Fragen offen sein werde ich sie umgehend beantworten wenn noch Informationen benötigt werden.

Grüße die Gemeinde und hoffe auf eure zahlreichen Lösungvorschläge oder Maßnahmen den Mist zu reduzieren.

Mikeeesch
 
Bei einem echten DDoS-Angriff wirst du ohne Hilfe deines Providers nicht weiter kommen, da schlicht und einfach dein Traffic dicht gemacht wird. Also hilft da nur ein Anruf bei deinem Provider.

Du kannst höchstens noch versuchen alle eingehenden Netzwerk-Pakete zu droppen (anstelle eines Rejects), so dass zumindest dein Download frei bleibt. Bringt aber nur bei SDSL was, da bei ADSL ein ausgelasteter Upload auch gleich dazu führt, dass der Download dicht ist.
 
Bei meinem Provider hab ich vor gut einer Stunde angerufen, die haben mir gesagt, dass ich deren Modem (Cisco Modem das standardmäßig ausgeliefert wird.) für einen halben Tag ca. abklemmen soll damit ich eine neue IP bekomme. :rolleyes:
 
Smurf attacken zielen darauf ab, das allen angeschlossene Netzwerkgeräten gesagt wird einen Ping auf das Opfer zuzulassen. Entsprechend geht selbst bei kleineren Netzwerken der Router in die Knie (daher taucht deine eigene IP im Log auf)

Im normalfall sollte der Router aber von außen Ping anfragen garnicht beantworten.

Bitte schalte folgende Funktion im WAN Setup einfach ab:

Netgear Handbuch hat gesagt.:
Respond to Ping on Internet Port
If you want the wireless modem router to respond to a ping from the Internet, select this
check box. This should be used only as a diagnostic tool, because it allows your wireless
modem router to be discovered, which can be a security problem. Do not select this check
box unless you have a specific reason to do so.
Zum Vergrößern anklicken....

Damit sollte der Router nicht mehr auf externe Pinganfragen reagieren und du solltest ruhe haben. Wenn es dann immer noch vorkommt kann es auch von "innen" kommen. (irgendwelche konkret krasse "Hackertoolz" aufn Rechner?)

//schnell getippt und gesucht trotzdem zu langsam
 
Diese Funktion im Webinterface meines Routers war die ganze Zeit abgeschaltet. :rolleyes: Es is immer noch da...

Ehm..nein natürlich nicht! Auf schwedische Gardinen hab ich keinen Bedarf! :O
 
Zuletzt bearbeitet:
Mikeeesch hat gesagt.:
Diese Funktion im Webinterface meines Routers war die ganze Zeit abgeschaltet. :rolleyes: Es is immer noch da...

Ehm..nein natürlich nicht! Auf schwedische Gardinen hab ich keinen Bedarf! :O
Zum Vergrößern anklicken....

Kann sein das die Netgear Firmware da verbuggt ist.

Lass mal kurz einen Scan mithilfe von drüber laufen:

Security | heise Security

und poste uns das Ergebnis, diese Smurf attacken können nur funktionieren wenn das Gerät von außen oder innen einen Ping request bekommt. Wenn natürlich jetzt von außen alles dicht ist müssen wir schauen was sonst noch so laufen hast. Kannst ja schonmal dein Netzwerkaufbau nennen, inklusive der laufende Software auf den Geräten (Hijackthis logfile wäre da interessant)
 
Windows Standard :

Ihr System antwortet nicht auf ICMP-Pakete.
Port Name Status Erläuterung 25 smtp gefiltert Mail-Server (SMTP) 53 domain gefiltert DNS 80 www gefiltert Web-Server 135 loc-srv gefiltert MS-RPC 137 netbios-ns gefiltert NetBIOS Name Service 138 netbios-dgm gefiltert NetBIOS Datagram Service 139 netbios-ssn gefiltert NetBIOS Session Service 443 https gefiltert Web Server (HTTPS) 445 microsoft-ds gefiltert SMB over TCP 1214 kazaa gefiltert Kazaa Standard-Port 1433 ms-sql-s gefiltert MS SQL Server 1900 nicht reserviert gefiltert Universal PnP 3389 nicht reserviert gefiltert MS Terminal Services 4662 nicht reserviert gefiltert Standard-Port eDonkey 5800 nicht reserviert gefiltert VNC via HTTP 5900 nicht reserviert gefiltert VNC 6667 ircd gefiltert IRC Server 6881 nicht reserviert gefiltert Bittorrent Standard-Port

Unix-Standard:

Ihr System antwortet nicht auf ICMP-Pakete.
Port Name Status Erläuterung 7 echo gefiltert Unix echo (inetd) 9 discard gefiltert Unix discard (inetd) 21 ftp gefiltert FTP-Server 22 ssh gefiltert Secure Shell (SSH) 23 telnet gefiltert Telnet-Server 25 smtp gefiltert Mail-Server (SMTP) 53 domain gefiltert DNS 69 nicht reserviert gefiltert Trivial FTP 79 finger gefiltert Unix finger 80 www gefiltert Web-Server 110 pop3 gefiltert Mail-Server (POP3) 111 sunrpc gefiltert RPC Portmapper 113 auth gefiltert identd (Auth) 119 nntp gefiltert News-Server (NNTP) 123 ntp gefiltert Zeit-Server (NTP) 143 imap2 gefiltert Mail-Server (IMAP) 161 snmp gefiltert Kein Standard-Port. 443 https gefiltert Web Server (HTTPS) 515 printer gefiltert Druck-Server (LPD) 631 ipp gefiltert Druck-Server (IPP/Cups) 993 imaps gefiltert Mail-Server (IMAP over SSL) 1214 kazaa gefiltert Kazaa Standard-Port 3128 nicht reserviert gefiltert Squid Proxy 3306 mysql gefiltert MySQL 4333 nicht reserviert gefiltert MSQL 4662 nicht reserviert gefiltert Standard-Port eDonkey 5432 postgresql gefiltert Postgres SQL 5800 nicht reserviert gefiltert VNC via HTTP 5900 nicht reserviert gefiltert VNC 6000 x11 gefiltert X Window System (X11) 6667 ircd gefiltert IRC Server 6881 nicht reserviert gefiltert Bittorrent Standard-Port 8080 http-alt gefiltert HTTP Proxy 10000 webmin gefiltert Webmin

Router:

Ihr System antwortet nicht auf ICMP-Pakete.
Port Name Status Erläuterung 21 ftp gefiltert FTP-Server 22 ssh gefiltert Secure Shell (SSH) 23 telnet gefiltert Telnet-Server 53 domain gefiltert DNS 69 nicht reserviert gefiltert Trivial FTP 80 www gefiltert Web-Server 113 auth gefiltert identd (Auth) 443 https gefiltert Web Server (HTTPS) 515 printer gefiltert Druck-Server (LPD) 631 ipp gefiltert Druck-Server (IPP/Cups) 1701 l2f gefiltert VPN-Server (L2TP) 1723 nicht reserviert gefiltert VPN-Server (PPTP) 1900 nicht reserviert gefiltert Universal PnP 5000 nicht reserviert gefiltert Universal PnP 8080 http-alt gefiltert HTTP Proxy

UPnP:

Kein offener UPnP-Dienst auf Port UDP/1900 gefunden.


Also mein Aufbau ist recht simpel:

Unitymedia -> Cisco Modem (Wohnung) verbunden mit dem Netgear Router der dann per Wlan mit meinen Geräten in der Wohnung verbunden ist. (Drucker, Smartphone, Laptop, SmartTV, Spielekonsolen)

2 Geräte mit Kabel: Eins direkt an den Router und ein Gerät über unser Stromnetz in der Wohnung mit devolo-Produkten.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:19:55, on 28.08.2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16660)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\G Data\TotalProtection\AVKTray\AVKTray.exe
C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFirewallTray.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
C:\Users\Kislowski\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [G Data AntiVirus Tray] C:\Program Files (x86)\G Data\TotalProtection\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G Data ASM] "C:\Program Files (x86)\G Data\TotalProtection\DelayLoader\AutorunDelayLoader.exe" /autostart
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - Startup: Tintenwarnungen überwachen - HP Photosmart 5520 series (Netzwerk).lnk = ?
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O21 - SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\SysWOW64\CbFsMntNtf3.dll
O22 - SharedTaskScheduler: Virtual Storage Mount Notification - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\SysWOW64\CbFsMntNtf3.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.05\AsSysCtrlService.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files (x86)\G Data\TotalProtection\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Program Files (x86)\G Data\TotalProtection\AVK\AVKWCtlx64.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BlueStacks Android Service (BstHdAndroidSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\BlueStacks\HD-Service.exe
O23 - Service: BlueStacks Log Rotator Service (BstHdLogRotatorSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
O23 - Service: devolo Network Service (DevoloNetworkService) - devolo AG - C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: G Data Backup Service (GDBackupSvc) - G Data Software AG - C:\Program Files (x86)\G Data\TotalProtection\AVKBackup\AVKBackupService.exe
O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFwSvcx64.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
O23 - Service: G Data Tuner Service (GDTunerSvc) - G Data Software AG - C:\Program Files (x86)\G Data\TotalProtection\AVKTuner\AVKTunerService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
O23 - Service: G Data Datensafe Service (TSNxGService) - G Data Software - C:\Program Files (x86)\G Data\TotalProtection\TSNxG\TSNxGService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VIA Karaoke digital mixer Service (VIAKaraokeService) - Unknown owner - C:\Windows\system32\viakaraokesrv.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9025 bytes



Oh verdammt, alle Tests von der Heise-Seite sind grün hinterlegt gewesen ! :)
 
Durch zufall habe ich das gefunden. Hatte mich bisschen im Webinterface umschaut und bin dann auf die Protokollierung gestoßen. Die einzige Einschränkung ist, dass irgendwann, willkürlich, das Internet abschmiert. Meistens kann ich das nur beheben wenn ich den Router kurz vom Strom nehme und wieder einschalte. :rolleyes:
 
Wie siehst denn aus,
wenn du eine neue IP erhältst und nur von LiveCD unterwegs bist.

Worauf ich hinaus will -> dein lokalen Rechner solltest du mal gründlichst prüfen.
 
Welche LiveCD ist denn hier gemeint?

Wenn ich eine neue IP haben möchte muss ich das cisco Modem erst einmal mind. (laut Aussage von Unitymedia) einen halben Tag vom Netz nehmen.

Das würde ich dann doch lieber über Nacht machen.
 
Ist eigentlich egal welche LiveCD du nutzt.
Hauptsache du verwendest nicht dein aktuelles OS.

Normalerweise müsstest du nach einer erneuten Verbindung mit deinem Provider eine neue IP - Adresse bekommen, oder?

Teste es einfach mal über What's My IP Address? Networking Tools & More
(Ganz oben steht die IP - Adresse)

Nach der erneuten Einwahl müsstest du eine neue IP - Adresse haben.
(Musst dafür natürlich nicht mal den Rechner neustarten)

Wenn du direkt eine neue IP erhältst, würde ich dir zu einer x-beliebigen
Linux Live CD Distribution raten, z.B. Knoppix.
 
overflow hat gesagt.:
Normalerweise müsstest du nach einer erneuten Verbindung mit deinem Provider eine neue IP - Adresse bekommen, oder?
...
Nach der erneuten Einwahl müsstest du eine neue IP - Adresse haben.
Zum Vergrößern anklicken....

Das hängt vom Provider ab. Bei Kabel-Anbietern z.B. gibt's 'ne neue IP häufig erst nach sehr langer Trennung des Kabel-Modems.
 
bitmuncher hat gesagt.:
Das hängt vom Provider ab. Bei Kabel-Anbietern z.B. gibt's 'ne neue IP häufig erst nach sehr langer Trennung des Kabel-Modems.
Zum Vergrößern anklicken....

Bei Kabel anbietern hat sich auch eingeschlichen das bestimmte Veträge alle über ein NAT gehen. Ruf einfach mal bei der Hotline an und sag die sollen dein Modem zurücksetzen, schon bekomsmt du eine neue IP.

Da ja von außen alles dicht ist, muss irgendwas von innen diese Request auslösen! p2p Software wie Skype oder torrent am laufen? Onlinespiele?

Hijackthis sieht auf den ersten blick eigtl gut aus.
 
Man sollte auch mal festhalten, dass hier von einem DDoS-Angriff nicht die Rede sein kann, wenn die Auswirkung lediglich ein paar Log-Einträge sind. Sowas kann durchaus auch Teil des üblichen "Hintergrundrauschens des Internets" sein.
 
bitmuncher hat gesagt.:
Man sollte auch mal festhalten, dass hier von einem DDoS-Angriff nicht die Rede sein kann, wenn die Auswirkung lediglich ein paar Log-Einträge sind. Sowas kann durchaus auch Teil des üblichen "Hintergrundrauschens des Internets" sein.
Zum Vergrößern anklicken....

Hintergrundrauschen der den Router abstürzen lässt :rolleyes:, evtl eine Fehlkonfiguration von irgendwas?
 
Es ist keineswegs belegt, dass die Disconnects/Abstürze(?) durch den "Angriff" verursacht werden. Ggf. würde ja schon ein Firmware-Update helfen um dieses Problem in den Griff zu bekommen.
 
Ich hab mal Testmäßig nur meinen Desktoprechner an den Router angeschlossen, alle anderen Verbindungen, egal ob Lan oder Wlan wurden gekappt. Die Logeinträge wurden weiterhin gemacht, Anzahl der Pakete ändert sich ebenfalls ständig.
Der Router macht auch in der Konstellation irgendwann nichts mehr.:rolleyes:


Wenn der Router abschmiert ist mit dem Cisco Modem trotzdem alles i.O.

Vor dem schlafen gehen werde ich mal das Ding komplett vom Netz nehmen um dann morgen eine neue IP zu bekommen.

Auch jetzt während ich diesen Text verfasse ist das Internet weg weil der Router wieder muckt. Aufgefallen ist mir hierbei, dass ich mich NICHT ins Webinterface einloggen kann, sofern ich den Router nicht einmal aus- und einmal eingeschaltet habe. Völlig egal ob Lan oder Wlan, geht beides nicht obwohl ich ein Verbindung zum Router habe.

Habe auch meinen Laptop mit Hijackthis nachgeschaut und nichts gefunden.

Welche Informationen können euch denn noch helfen das Problem einzugrenzen? :rolleyes:
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben