Denial-of-Service (DoS) Attacke!! Was tun?

    ACHTUNG dies ist das ALTE Forum!!

    Das neue gibt es unter https://discourse.bohramt.de!

      Denial-of-Service (DoS) Attacke!! Was tun?

      Hi Bohramt,

      kurz vorweg ich bin PC technisch nicht sehr versiert und hoffe, dass es hier jmd. gibt der damit etwas besser klar kommt.

      Ich hatte hier schonmal einen Thread erstellt zu meiner INet Verbindung, was bis heute nicht wirklich geregelt ist. Ich fliege immer aus dem Netz. Damals war euer Rat Kontakt mit dem Provider aufzunehmen was ich auch brav gemacht habe :). Nach reichlicher und guter Kommunikation mit meinem Anschlussanbieter und Provider stehen dort keine Probleme. Nun hab ich mal meine Router Logs etwas näher betrachtet und sehe das hier:

      Wed, 2006-02-15 22:28:50 - TCP Packet - Source:209.160.40.179,50257 Destination:84.134.144.79,6340 - [DOS]
      Wed, 2006-02-15 22:29:06 - TCP Packet - Source:209.160.75.136,33183 Destination:84.134.144.79,6340 - [DOS]
      Wed, 2006-02-15 22:35:22 - TCP Packet - Source:209.160.32.180,47133 Destination:84.134.144.79,6340 - [DOS]
      Wed, 2006-02-15 22:35:22 - TCP Packet - Source:209.160.43.84,44409 Destination:84.134.144.79,6340 - [DOS]
      Wed, 2006-02-15 22:35:22 - TCP Packet - Source:209.160.34.142,49278 Destination:84.134.144.79,6340 - [DOS]
      Wed, 2006-02-15 22:35:22 - TCP Packet - Source:84.150.213.140,4689 Destination:84.134.144.79,51000 - [DOS]
      Wed, 2006-02-15 22:43:25 - TCP Packet - Source:209.160.40.177,46854 Destination:84.134.144.79,6340 - [DOS]

      das tritt ca. 2 mal täglich auf. Danach habe ich mich auf die Seite des Bundesamts für Sicherheit für Informationstechnik gemacht (klick) um heraus zu finden was es ist, wie gesagt bin Technik noob.

      Mein Anliegen ist nun, wie krieg ich das wieder weg bzw. wie verhindere ich diese Attacken? Ca. 90% der Sachen auf der BSI Seite habe ich genutzt bzw. ausprobiert.

      Bin total ratlos weil ich kann nichtmehr zocken oder sonstwas machen, da ich alle paar Minuten ausm Netz fliege. :(

      Also bitte bitte helft mit bin langsam echt verzweifelt weil das schon Wochen so geht. DANKE!

      MfG
      ch1cKz

      Normalerweise ist es ja so, dass du vom Provider ne neue IP zugewiesenbekommst, wenn du reconnectest. Also müsste ein DSL Trennen und Wiederverbinden das Problem eigentlich lösen, was du aber bestimmt schon versucht hast.

      Vielleicht hast du aber auch einen Trojaner auf deinem Rechner der "backdoor" deine aktuelle IP weiterleitet und so einen DenialOfService verursachen kann.



      also ich hab ständig solche einträge im log und bei mir
      wird die leitung nicht sonderlich beeinträchtigt.

      hast du ne fixe ip, oder immer ne andere?

      kannst du feststellen mit
      Eingabeaufforderung

      dann ipconfig eintippen
      und mal die ip adresse(n) ansehen.

      nachher nochmals neu connecten und die nummern
      nochmals vergleichen.
      dann kommen wir dem problem schon etwas näher.
      :kiste:

      Hi,

      erstmal zur Verständigung mein alter Thread das stehne die "Symptome" besser drin klick
      Original von HPX
      hast du ne fixe ip, oder immer ne andere?

      kannst du feststellen mit
      Eingabeaufforderung

      dann ipconfig eintippen
      und mal die ip adresse(n) ansehen.


      Wenn ich das mache springt kurz ein DOS Fenster auf, was aber so schnell wieder weg geht ohne dass ich nur irgendwas erkennen kann ?( Jedoch kann ich in meinem Router Konfigurationsprogramm sehen, dass ich nach jedem Reconnect ne neue IP kriege.

      Original von g0mez http://forum.emule-project.net/lofiversi...php/t91329.html


      Hab ich mir durchgelesen und ja ich benutze auch ein solches Prog, BitTorrent. Jedoch habe ich bei mir absolut alle Ports geblockt nachdem ich das in den Logs gesehen habe.

      Das Problem ist ja auch ich weiss nicht ob das DoS überhaupt daran Schuld sein KANN, dass ich immer Disconnected werde. Was für Programme können ein solches Verhalten, eurer Meinung nach, verursachen?

      Als Programme habe ich benutzt:
      AntiVir
      Spybot S&D
      Ad-Aware
      Trojan-Hunter
      Firewall habe ich Zonealarm, hab auch schon Sygate Personal ausprobiert.
      Alle waren top-aktualisiert, haben aber absolut nichts gefunden. Falls jmd. ein gutes weiteres Prog hat bitte her damit.

      MfG
      ch1cKz

      Versuch hier mal Punkt 1 c):

      paddy.uttx.net/pc/pc.htm

      Ist auch ein sehr guter Online scanner


      Ist bei deinem Router die SPI Firewall aktiv?
      Nimm zu der RouterFirewall auch noch ne Software Firewall, am besten die Sygate PF, damit auch der Ausgangstraffic ggf geblockt wird.

      Vielleicht hast du auch noch UPnP aktiviert, schalte es ggf mal aus, da es im Normalfall nicht nötig ist, wenn du deine benötigten Ports selbst öffnest...

      mfg



      Hi,

      @ cold: Hab die Sygate PF schon immer laufen, hatte auch mal Zonealarm. Speziell zu SPI und UPnP find ich leider keine Einträge bei meinem Router ?( aber die Router FW ist auf jeden Fall aktiv!!
      Bei diesem Online Scanner sagt der immer "Fehler beim übertragen der Daten aus dem Internet" Habe aber die neuste Java Ver. und auch schon einen anderen Kernel probiert. Den Bitdefender von Geridor lass ich grade durchlaufen, bisher aber ohne Erfolg.

      MfG
      ch1cKz

      Edit: Mir fällt noch was ein. Könnte es evtl. sein, dass die Telekom, Bereitsteller meines Anschlusses, einen Fehler von ihrer Zentrale aus nicht sehen können es aber irgendwo in der Leitung liegt? Also kein ardware/Software Problem sonder ein technisches, oder könnt ich mich dann gar nimmer einwählen? Die haben schon dreimal meinen Anschluss incl. Port überprüft und nie was gefunden!

      Da recht geziehlt port 6340 (oder aendert sich der haeufiger?) angesprochen wird wuerde ich mal pruefen ob du einen Listener auf dem Port hast.

      Download und Ausfuehren

      sysinternals.com/Utilities/TcpView.html

      und dort die Listener und bestehenden Connections pruefen.


      * Deine im anderen Thread beschriebenen Symptome beziehen sich auf Leitungsprobleme, hat nix mit einem DoS zu tun
      * DoS Erkennung ist schwer (insbesondere bei dynamischen IPs) und das was Home-Router melden kannste in die Tonne treten (nimm einfach an, du baust einen DSL connect auf und bekommst eine IP zugewiesen die kurz vorher von einem P2P User verwendet wurde, da haste ein feuerwerk auf dem Router und das dauert eine Weile bis es weg ist)


      (Wenn du keine Software installieren willst, der DOS befehl ist "netstat -a -n" aber da du bereits an ipconfig scheiterst, dachte ich wir fangen mal mit klickbunt an)

      Hi,

      habe jetzt sowohl das Programm TCP-View als auch den DOS Befehl ausgeführt (war heute mittag leicht verrafft), und dabei keine verdächtigen Sachen gefunden. Die Ports die im Router bei den DoS Sendungen angezeigt werden waren auch nicht am abhören und die laufenden Prozesse sind in Ordnung gewesen.
      Wenn du sagst, dass es sich bei meinen Symptomen um Leitungsprobleme handelt kann es dann sein, dass es sich um ein Problem handelt was nur ein Techniker vor Ort feststellen kann? Weil die Telekom hat ja schon 3mal alles getestet. sagen sie. Wenn dem so ist muss ich wohl nen Techniker kommen lassen, befürchte nur er wird dan ne saftige Rechnung verlangen X( .

      MfG
      ch1cKz

      mein bester feund hatte auch immer disconnects mal häufiger mal selten mal etliche male pro stunde..... nach wochenlanger suche wurde seine leitung mal testweise von 6mb auf 2 runtergeschraubt... half nicht..... dann hat der anbieter ihm einen abholschein für einen neuen router und splitter gegeben und siehe da... allles wieder perfekt..... wenn du oft disconnectest liegt es in 90% aller fälle an splitter oder modem( wenn es kein befallener rechner ist)....

      tausch die einfach mal aus......






      ps bei mir war das auch schon....... da war der netzwerkabel net richtig im modem ...... also war wackelig weil es ein billigkabel war...... neues kabel und kein probs mehr
      Für fast alles zu haben^^

      Ich würde auch am ehesten bei deiner I-Net Hardware auf nen defekt tippen.

      Ich glaube NICHT das das mit den DoS zu tun hat.
      Die bekommt eigentlich fast jeder Internetnuter. Vor allem wenn du peer to peer in irgendeiner Art verwendet hast ist das nicht verwunderlich.

      DoS-Attacken die wirklich zu disconnects oder Server down führen haben eher mehrere 100 oder 1000 Anfragen pro Sekunde - nicht 2 am Tag!

      sls-ac7p15.sea2.superb.net <<< da kommt einer der zugriffe her..

      der Haufen iss in den Staaten in columbia/washington...

      zur zeit ist wieder ne menge los.. wahrscheinlich versucht sich irgend ein Trojaner lustig zu verbreiten und macht netscanns wo er reinkommen kann.

      die ips kannste über dnsstuff.com z.B auflösen und schauen... dann kannste an den provider ne mailschreiben... idR abuse@provider

      grüße

      poit!
      " I know that assholes grow on trees, but I'm here to trim the leaves!"

      Naja, auch wenn Du Deine Ports nicht freigegeben hast,
      ist es so dass die "anderen" die auch gerade ein Teil
      bei eMule, Torrent, ... saugen, deine IP trotzdem mitgeteilt
      bekommen... Wenn Du mal ein paar Std. online bist, kann es
      schon sein, dass da so 100-500 Leute eine Anfrage an Deine
      IP schicken... und wenn Dein Router nicht gerade der
      beste ist, macht er die Grätsche...

      Beispiel zur Verdeutlichung:

      Ein Eimer mit einem kleinen Loch... wenn Du nur wenig
      Wasser reinschüttest, fließt das Wasser unten gleich wieder
      raus... Schüttest Du aber mehr Wasser rein, läuft der Eimer
      über... ;)