Angriff ???

  • Habe mich in den letzten Tagen nicht getraut online zu gehen. Anbei habe ich das popup, was sich immer auf meinem PC breit macht. Allerdings erscheint es auch, wenn ich nicht online bin---und nur in meinen Dateien arbeite.

    Kann mir jemand mehr infos geben ???

    fragt dat connelly

  • eigentlich kann SYN-Flood nicht offline eine Meldung erzeugen.
    Leere mal deinen Cache.

    Ein SYN-Flood ist eine Form von Denial of Service-Attacken auf Computersysteme. Der Angriff verwendet den Verbindungsaufbau des TCP Transportprotokolls um einzelne Dienste oder ganze Computer aus dem Netzwerk unerreichbar zu machen.

  • Hallo!

    Hi connelly!

    Das Problem wird wohl eher auf Deiner Festplatte zu finden sein, weil selbst im Offline diese Fehlermeldung erscheint.

    Das ist auch daran zu erkennen, dass die IP-Adresse "192.168.178.1" nicht für das Internet freigegeben ist, sondern ausschließlich für Privat-Netzwerke des Typs C freigeschaltet ist.

    Da ich Deine Hardwarevoraussetzungen nicht kenne, kann ich Dir nur empfehlen, Deinen Router oder Dein Modem - wahrscheinlich mit aktiviertem DHCP - zu checken, um herauszufinden wo diese Fehlermeldung ihren Ursprung hat.

    Gruß
    Castergeer :13:

    • Offizieller Beitrag

    Bei *Syn-Flood* handelt es sich eher weniger um ein Problem mit Rooter oder Modem...(siehe Link von PC-Katze)!

    Auch die crew von *Billyboy* hat dazu eine Meinung....;)

    :22:


    Gruß
    data - :97:

    "Beim Tanken einfach nach dem Benzin vom Vortag fragen
    - klappt ja auch beim Brot"
    (Anonymus)

    206

    datahunter.jpg

  • @Blade
    cache, cookies, recent alles gelöscht

    @Castergeer
    router und modem checken, dazu fehlt mir das knowhow

    @data
    microshit, sorry ich hab kein Studium in Informatik absolviert
    kommst du da klar? Ich niet!

    also das popup erscheint noch immer und zeigt mir einen Netzangriff an, den kaspersky erfolgreich abgewehrt hat. Das ist sehr schön, aber ich möchte es nicht so unbedingt immer wissen...........
    Wat nu ?? Bitte übersetzen für DAU´s

    bis dahin erstmal DANKE an alle
    sagt dat connelly

  • hallo,

    ich hab gerade auchmal ein wenig in das thema synflood reingelesen, unteranderem wurde vermerkt, dass synflood auch durch benutzung von filesharing programmen ala emule vorkommt.

    benutzt du zufälligerweise sowas ?


    gruss black

  • Zitat

    Das ist auch daran zu erkennen, dass die IP-Adresse "192.168.178.1" nicht für das Internet freigegeben ist, sondern ausschließlich für Privat-Netzwerke des Typs C freigeschaltet ist.


    ...das ist die IP von deiner Fritzbox und die Softwarefirewall meldet eine erfolgreiche Abwehr... ! ... was für eine Fritzbox hast Du genau ...ich will mir mal ne Bedienungsanleitug raussuchen ;)

    ...du hast ne Flatrate ...dein Router ist auch online ,wenn du deinen Browser beendest ...erst nach einer voreingestellten Zeit geht die Fritzbox offline ...du warst der Meinung offline zu sein ,wenn das Popup erscheint ...den Router kann mans eventuell beibringen solche Angriffe zu blocken , ...ich such mal nach etwas mehr Infos ... :205:

    ...WinXP kann den Angriff auch abwehren ...hast Du alle Sicherheitspatches für WinXP installiert ?

    ...die Meldung von erfolgreicher Abwehr kann man auch ignorieen ,eventuell sogar abestellen ...gut ist ...ein Router hilft nur ,wenn er mit speziellen Filtern arbeitet ...

    6 Mal editiert, zuletzt von hkrumb (8. Januar 2006 um 15:53)

  • Hallo!

    @Heiko
    Aha! Die Fritzbox benutzt die 178!
    Man lernt eben nie aus!

    @connelly
    Die Schwierigkeit dabei ist, Ferndiagnosen zu stellen.
    Hilfreich wäre auch, wenn man die Protokolle des Routers oder der Fritzbox einsehen könnte, denn da steht definitiv drin, welche IP oder welcher Web-Name zu diesem Fehler führt.

    Jetzt habe ich wieder was gesagt: Protokolle des Routers oder der Fritzbox. Diese Protokolle sind eine Art Verbindungsnachweis, die diese Geräte anlegen. Ist der Protokoll-Cache voll, wird er standardmäßig gelöscht und neu angelegt. Man kann auf Wunsch den Inhalt dieses Caches auch an eine I-Mehl-Adresse senden - zu Kontrollzwecken.

    Nun denn, dann probieren wir mal:
    Kannst Du auf irgend eine Weise in das Fritzbox-Menü?
    Beispielsweise durch das Öffnen des IE und der Angabe von "http://192.168.178.1/"?

    Falls das klappen sollte, dann wird die weitere Geschichte relativ einfach. Klicke Dich dann einfach durch die Menüs bis Du die Protokollierung gefunden hast. Dann in Windows-Manie die Daten kopieren und im Windows-Editor einfügen. Das war's dann.
    In diesem Textwust sollte dann was stehen, woher der Angriff kam.

    Gruß
    Castergeer :13:

  • die Softwirefirewall meldet einen "Angriff" von der Fritzbox ;) ...ich glaub nicht ,das da was in den Protokollen steht ...
    ...in der PC Praxis 02/06 ist einiges zur Fritzbox erläutert ...ein paar Firmwareupdates gibt es auch ;) ...da ist viel möglich

  • genauso ist es, wenn ich die angegebenen Ip adressen eingebe, dann lädt der sich den Elch---und kommt nix----.
    Soll ich dir einen Auszug des Protokolls mal zusenden ??

    Ich frag nochmal, hat irgendjemand ne Info dazu, ob das mit dem Kasparsky zusammenhängen kann ? Ist erst, seitdem ich den neuen Schlüssel dazu habe.

    @blacky
    nöööööö, mit emule und so wäre ich zu feige, weil ich nicht weiß, ob ich mir da nicht alle Krankheiten mit einhandle. Da lass ich dann liebr die Finger davon und überlasse das den Experten, die sich damit auskennen, wenn mal das Kind in den Brunnen gefallen ist, ok?

    Allen nochmals herzlichen Dank für die Hilfe
    sagt dat connelly

  • genauso ist es, wenn ich die angegebenen Ip adressen eingebe, dann lädt der sich den Elch---und kommt nix----.
    Soll ich dir einen Auszug des Protokolls mal zusenden ??

    Ich frag nochmal, hat irgendjemand ne Info dazu, ob das mit dem Kasparsky zusammenhängen kann ? Ist erst, seitdem ich den neuen Schlüssel dazu habe.

    @blacky
    nöööööö, mit emule und so wäre ich zu feige, weil ich nicht weiß, ob ich mir da nicht alle Krankheiten mit einhandle. Da lass ich dann liebr die Finger davon und überlasse das den Experten, die sich damit auskennen, wenn mal das Kind in den Brunnen gefallen ist, ok?

    Allen nochmals herzlichen Dank für die Hilfe
    sagt dat connelly

    und gerade findet er den server nicht bei der antwort

  • ... deine Box hat ein Handbuch ,darin steht wie du das Routermenu aufrufen kannst ,wenn du mir mal genau sagst ,welche Fritzbox du hast ,lade ich mir auch mal das Handbuch ;)

    ...den Doppelpost löscht der zuständige Master of De...äh Forum ...nur Geduld ;) :D

  • ...Connelly hatte gestern wieder Probleme im Forum Beiträge zu erstellen, schrieb sie mir per E-Mail ...da müssen wir mal den MTU Wert anpassen ,vieleicht hilfts ;)

    ...die Fritzbox ist ist eine SL ,im Handbuch steht ,dass im Auslieferungszustand die Box sofort als DSL Modem ,Router ist deaktivierbar , nutzbar ist ...mitgeliefert wird eine Firewallsoftware FritzDSL Protect ,hast du diese Software installiert ? ...

    ...kannst du das Routermenu mit der Eingabe : Fritz.box oder der IP 192.168.178.1 aufrufen ? (wie ,steht auch im Handbuch Seite 29 ;) )

    ...beantworte meine Fragen ,dann gehts weiter ;)


    Achtung Stop ,erst antworten !
    ...diese neue Firmware solltest Du aufspielen ,wenn du es dir zutraust

    ftp://ftp.avm.de/fritz.box/frit….10.03.92.image

    ...dannch geh in die Experteneistellung und schau ,ob die NAT Firewall aktiviert ist ,ich glaube ,erst wenn auch der Router aktiv ist ,dann ist auch Schluß mit den SYN Food Angriffen ...schau mer mal :)

    der USB Treiber für die Fritzbox
    ftp://ftp.avm.de/fritz.box/usb/…iber_050222.exe

    und das Softwarepaket (enthält die neuste Version von FritzDSL Prtect
    ftp://ftp.avm.de/fritz.box/frit…dsl_2_02_29.exe

    ...werden wir auch noch installieren ...dann bist DU wieder uptodate

    4 Mal editiert, zuletzt von hkrumb (10. Januar 2006 um 16:57)

  • ich hab son gerärt hier rumstehen.
    der router hat über das webmenü keine funktion für eine portfirewall indem sinne, dass man ports öffnen oder sperren könnte.

    dafür liegt die software auf der treiber cd von avm mit dabei.

    @ conny

    gut, hätte ja sein können, fragen muss man, sonst kriegt man nix raus.

    @ heiko und conny

    sie kann den router nicht erreichen, da das usb kabel für diese fritzbox nicht angeschlossen ist.

    seltsam aber wahr, ich erreiche ob durch pings oder sonst was nicht, wenn neben dem LAN-Kabel nicht das usb kabel angeschlossen ist.

    xp erkennt dann eine neue hardware und in den netzwerkverbindungen wir eine neue verbindung eingetragen.

    erst dann lässt sich über die ip das webmenü der box aufrufen...


    gruss black

  • Zitat

    sie kann den router nicht erreichen, da das usb kabel für diese fritzbox nicht angeschlossen ist.

    ...EDIT ...stimmt ...beide Kabel müssen angeschlossen sein ...für das was ich vorhab ,ansonsten siehe Kabelverbindungen prüfen ;)

    Zitat

    der router hat über das webmenü keine funktion für eine portfirewall indem sinne, dass man ports öffnen oder sperren könnte.

    dafür liegt die software auf der treiber cd von avm mit dabei.

    für die Abwehr von DoS Angriffen reicht das Aktivieren der NAT Firewall und das Nutzen der DSL BOX als Router und nicht als Modem ,wo sicher die Software nötig ist ;)

    4 Mal editiert, zuletzt von hkrumb (10. Januar 2006 um 17:11)

  • hi heiko,

    was habe ich denn geschrieben ;)

    ich habe das gerät zu hause und habe lediglich geschrieben, dass der router keine portfirewall indem sinne besitzt, wie du sie von anderen routern kennst.

    port öffnen, durchgang offen, port schliessen, leck ist zu. :) (dies auf die bestimmte ip geleitet)
    willst du mehr machen, dann benötigst du die software.
    und die würde ich wohl eher in kombination mit dem avm gerät verwenden, als die kaspersky firewall.

    Zitat

    wenn neben dem LAN-Kabel nicht das usb kabel angeschlossen ist.

    siehste hier, hab ich auch schon vorher geschrieben, aber hast du ja auch schon gesehen, deswegen dein edit.

    mrpayne hatte letztens ein änliches problem, zwar nicht diesen angriff, aber er hat sich viel eingefangen und so musste er den router auch umkonfigurieren.
    er hatte keine sicherheitsmassnahmen vorher aktiviert gehabt.

    ich selbst benutze den router nicht, er verstaubt bei mir eher im regal :D da ich immernoch meinen smc 7004abr verwende.


    gruss black

  • ich fummel mich grade langsam heran.......

    also die fritzbox kann ich mit der ip aufrufen........
    und doch heiko, Lan ist aktiv und usb Kabel ist mit Läppi verbunden.......

    Firewallsoftware FritzDSL Protect
    muß ich nachschauen....
    nööööö, finde ich garnicht
    finde die fritzbox auch nicht in meinen Programmen

    allerdings auf dem Läppi ist fritzbox und protect sichtbar........sieht aus, als ob ich das garnicht hätte

    und nu warte ich heiko

  • ...du hast an der Fritzbox nur das Notebook angeschlossen ,Netzwerkkabel zwischen Notebook und USB Kabel ...

    ...wir wollen herausfinden ob die interne Firewall aktiviert ist ,und wie du die Fritzbox verwendest ...als Router oder als Modem ?

    starte das Routermenu

    gehe zu...Internet/Zugangsdaten "Zugangsdaten verwenden"

    ist da nen Häkchen ,verwendest du deine Fritzbox als Router !....

    Einmal editiert, zuletzt von hkrumb (10. Januar 2006 um 21:13)