Router mit Ddos Angriffen bombardiert, was tun?

Wechsel mal den Router, das Netgear Router auf eingehende Verbindung zum Webinterface nicht reagieren hatte ich schon öfters. Die Firmware ist oft einfach nur verbuggt, gerade die deutschen Versionen.
 
Einen kaufen gehen, mit den Verkäufer die Sache klären das du es nur zu Testzwecken brauchst und dann ggf nach einen Tag zurück schaffen.

oder Amazon ausnutzen mit den 30Tage Rückgaberecht:rolleyes:
 
Habe grade eben das gleiche Model von meinem Netgear Router gekauft, nur ohne Modem.
Sonst alles wie gehabt.

Seit gut einer halben Stunde habe ich das Protokoll beobachtet.
Dabei ist mir folgendes aufgefallen:

1. Nicht eine einzige Zeile darüber, dass eine DOS ATTACK bemerkt wurde.
2. Alle paar Sekunden versucht "etwas" sich als Admin auf den Router einzuloggen.

Komisch bei der Sache ist, dass die Uhrzeit um eine exakte Stunde zurück geht und es von meinem Hauptrechner kommt an dem ich gerade in diesem Moment sitze. (Anhand der IP erkannt.)

Hier mal einen Ausschnitt :

[admin login failure] from source 192.168.1.2, Friday, August 30, 2013 13:38:55
[admin login failure] from source 192.168.1.2, Friday, August 30, 2013 13:38:54
[admin login failure] from source 192.168.1.2, Friday, August 30, 2013 13:37:20
[admin login failure] from source 192.168.1.2, Friday, August 30, 2013 13:37:19
[admin login failure] from source 192.168.1.2, Friday, August 30, 2013 13:37:19
[admin login failure] from source 192.168.1.2, Friday, August 30, 2013 13:35:03
[admin login failure] from source 192.168.1.2, Friday, August 30, 2013 13:35:02
[admin login failure] from source 192.168.1.2, Friday, August 30, 2013 13:35:02
[admin login failure] from source 192.168.1.2, Friday, August 30, 2013 13:34:37
[admin login failure] from source 192.168.1.2, Friday, August 30, 2013 13:34:36
[admin login failure] from source 192.168.1.2, Friday, August 30, 2013 13:34:36
[admin login failure] from source 192.168.1.2, Friday, August 30, 2013 13:34:27
[admin login failure] from source 192.168.1.2, Friday, August 30, 2013 13:34:26
[admin login failure] from source 192.168.1.2, Friday, August 30, 2013 13:34:13
[admin login failure] from source 192.168.1.2, Friday, August 30, 2013 13:34:12
[admin login failure] from source 192.168.1.2, Friday, August 30, 2013 13:34:06
[admin login failure] from source 192.168.1.2, Friday, August 30, 2013 13:33:51
[admin login failure] from source 192.168.1.2, Friday, August 30, 2013 13:33:50
[admin login failure] from source 192.168.1.2, Friday, August 30, 2013 13:33:49
[admin login failure] from source 192.168.1.2, Friday, August 30, 2013 13:33:37
[admin login failure] from source 192.168.1.2, Friday, August 30, 2013 13:33:36
[admin login failure] from source 192.168.1.2, Friday, August 30, 2013 13:33:36
[admin login failure] from source 192.168.1.2, Friday, August 30, 2013 13:33:32
[admin login failure] from source 192.168.1.2, Friday, August 30, 2013 13:33:31

Mit dem neuen Router hab ich auch eine neue IP bekommen.
 
Ums kurz zu machen:


Alter Router mit alter IP: Es tauchen immer wieder diese DOS meldungen auf.

Neuer Router mit neuer IP: Keine DOS meldungen & "etwas" versucht sich als Admin auf meinem Router einzuloggen.

Grüße

Mikeeesch:)
 
Ich würde sagen du hast irgendwas auf dem rechner installiert (absichtlich/trojaner/virus) was versucht zugriff auf den router zu bekommen. Nutzt oder hast du mal einen downloadmanager genutzt für z.b rapidshare der den router neueinwählen sollte?
 
Ja einen Downloadmanager hatte ich mal drauf, aber wie gesagt, hatte....

Wenn der aber runter ist dann dürfte der doch nichts mehr machen oder?^^
 
Kommt drauf an, die Scripte können ja weiterlaufen. Irgendwas will sich ja zugang zu deinen Router verschaffen. Irgendwelche "Netzwerkoptimierungstools" drauf, ggf auch Browserplugins?
 
Browserplugins hab ich nur eins von Web.de drin aber das schon seit Ewigkeiten.

Optimierungstools bzgl Netzwerk nein, hab ich nicht.
 
Optimierung bezüglich andere Dinge? :rolleyes: Überleg mal scharf welche tools die du drauf hast evtl Router zugriff brauchen? JDownloader wird da gerne genutzt....
 
Hab meinen Rechner formatiert und alles neu gemacht. Nur ihn zum Test an den Router angeschlossen und die Einträge kommen immer noch :(

Hoffe, dass wenn ich eine neue IP bekomme diese Loginversuche auf den Router nicht mehr vorkommen werden, da das was auf meinem Rechner drauf war nicht mehr drauf sein sollte nachdem formatieren.
 
[DOS Attack] : 9 [Smurf] packets detected in last 20 seconds, source IP [84.119.116.149]. Mittwoch, Sep 04,2013 20:02:06

Rechner formatiert, Neue IP (s. Eintrag), nichts auf dem PC drauf.

Ich weiß nicht mehr weiter...
 
Ich tippe immer noch drauf, dass es das übliche Internet-Hintergrundrauschen ist. Evtl. auch irgendwelche Test-Pakete vom Provider, wobei das dann 'ne ziemlich schwache Leistung wäre, wenn die als "Angriff" erkannt würden. Und 9 Pakete in 20 Sekunden sind nun bei weitem nichts, was sich irgendwie auswirken dürfte, wenn dein Router auch nur grundlegende Sicherheitsfunktionen hat und richtig konfiguriert ist.
 
Glaube nicht, dass es sich um Hintergrundgeräusche handelt. Es hört einfach nicht auf.

Habe zum Test immer wieder das Cisco Modem über nacht ausgemacht um eine neue IP zu bekommen.

Durch einen Arbeitskollegen hab ich erfahren, dass sich auch sowas im MBR festsetzen kann, diesen habe ich auch neu gemacht.

Ich glaube kaum, dass ich mein Problem noch wegbekomme.

Bedanke mich trotzdem recht herzlich bei allen Menschen die mir versucht haben zu helfen.

der Mod kanns schließen..

Viele grüße Mikeeesch
:)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben