Bist du dir sicher das ein Router auf Hardwareebene (layer 1) schon den Traffic rausfiltert und somit DDoS verhindert?Quote:
Insofern du dich von dem was ich gelesen habe dich nicht auskennst, gehe ich davon mal aus das du keine Ports offen hast. Dadurch hast du keine Angriffsfläche.
Weiß ich jetzt garnicht so genau, kenn mich mit dem OSI Layer System net so aus. Jedoch frag ich mich KNX rennt doch auf Layer 1, und da hatte man doch immer das Problem mit der Geschwindigkeit?Quote:
Ich wurde auch mal angegriffen obwohl mein Router standartmäßig alle Ports blockiert.
Quote:
Da deine Firewall bzw der Switch/Router alle eingehende Anfragen ablehnt.
Und dann ist noch die Frage, warum sollte dich einer Angreifen?
Woher hat er deine IP?
Was hätte das für einen Zweck für ihn?
Also ich gehe zu 100% davon aus das deine Leitung nicht stabil genug ist. Und wie oben schon erwähnt hat man in einer Hauptstadt mehr Probleme mit der Zeit (Abends) wo die meisten on sind als am Land.
Würde mal ISP kontakieren hilft fix.
Und Wireshark kann nur die Packets soweit ich weiß von deiner local Machine auslesen. Also nicht die kompletten von deinem Router.
Nein nicht unbedingt. Im Router ist er sicher offen aber an der Firewall am PC nur wenn der entsprechende Dienst dafür läuft.Quote:
Port 80 ist eben nicht immer offen und sollte falls es offen ist geschlossen werden. Ist meistens ein Remote Dienst um den router zu fernverwalten.Quote:
Ruf einfach dein ISP an und frag was da los ist die können dir mehr sagen.Quote:
kurze Rückmeldung: Habe heute zwischen 16:00 & 16:30 Uhr wieder einen kurzzeitigen Aussetzer gehabt. Internet ging einfach aus - Als hätte der Router 'nen Neustart gehabt.
Die Zeiten sind nie regelmäßig. Speedtest konnte ich vergessen, weil mein Internet danach wieder die gewohnte Schnelligkeit hatte. Soll ich vielleicht mal den Router ausschalten und die Stecker schließen, etwa eine Stunde warten und danach erneut anschließen und anschalten? Schaue nachher mal in die Logs rein, hoffentlich steht da etwas, was mich weiterbringt. Hab es leid mit dieser Scheiße..... seit ü17 Jahren Kunde..
Habe da in der Vergangenheit wegen diversen Probleme angerufen gehabt, aber die schnallen gar nichts. Möchte den Anbieter jetzt nicht öffentlich "erniedrigen", aaaaaaaber die lassen mindestens 1 Stunde am Telefon warten und dann kommt immer der gleiche Satz: "Okay, dann überprüfen wir mal Ihre Leitung... einen Moment.. " & anschließend "Soo Herr .... , bei uns ist alles in Ordnung " - Fazit: Reine Zeitverschwendung.. Komme aber nicht drumherum..Quote:
Ruf einfach dein ISP an und frag was da los ist die können dir mehr sagen.
Kam das von heute auf morgen?Quote:
Dann frag ich mich aber schon wie du dann in einem Internet-Forum einen Kommentar schreiben kannst wenn dein Router alle Ports immer geblockt hat? :confused:Quote:
Da deine Firewall bzw der Switch/Router alle eingehende Anfragen ablehnt.
Kleine Randnotiz: Einige Router bieten die Möglichkeit an das sie ihren Traffic in einer für Wireshark kompatiblen Datei mitschneidenQuote:
Oder du behinderst damit einfach Skype, welches Port 80 nutztQuote:
Router arbeiten auf Schicht 3Quote:
Ich wurde auch mal angegriffen obwohl mein Router standartmäßig alle Ports blockiert.
Ich rede hier von eingehenden Traffic. Sonst müsstest du ja, bevor man skype benutzt, den Port auf deinen PC forwarden was gefühlt kaum einer hinbekommt als otto normal verbraucher.Quote:
Ah genau :D Danke!Quote:
Um einen DoS Angriff auf Schicht 1 zu verüben, müsste schon einer dein Netzwerkkabel durchschneiden oder deinen Ethernet-Anschluss beschädigen
Hat er ja anscheinend schon versucht und die wimmeln ihn ab bzw. sagen ihm nach stundenlanger wartezeit das alles normal aussieht.Quote:
Der einzige Weg herauszufinden was passiert, ist bei deinem Internet Service Provider (ISP) anzurufen und zu fragen was los ist
Dein ISP wird entweder einen Angriff feststellen können oder dir sagen das gerade an deiner Leitung gebaut wird und diese deswegen kurz ausfallen kann (oder so was in der Art)
Wenn dein ISP es nicht schafft dein Problem zu erklären, ist es vielleicht an der Zeit diesen zu wechseln
Korrekt, jedoch ist Port 80 HTTP, also sollte man keinen Webserver auf seinem Rechner hosten, sollte dieser zu sein. :pimp:Quote:
Also, ich denke nicht, dass Geräte aus meinem Haushalt andere Leute angreifen, da meine Eltern mit Sicherheit bessere Sachen zutun haben.. Oder es geschieht einfach ohne Plan, sodass man sich infiziert hat, wenn es überhaupt möglich ist..Quote:
Dass du noch nie in den "Online-Monitor" der Fritz-Box geschaut hast, während dein Internet abkackt o.ä. - die meisten Boxen stellen doch Tools zur Verfügung, mit denen man selbst ein bisschen was herausfinden kann. Ebenfalls könnte man mal die Störabstandsmarge im Auge behalten (ändert sie sich? Vermutlich starke Auslastung am DSLAM). Du stellst Dinge in den Raum, kannst aber nichts liefern, was deine Vermutung stützt. Das ist ein Ratespiel hier. Bist du also Opfer eines DDoS-Angriff? Keiner kann es dir sagen.
Genau für solche Leute, die rein gar keine Ahnung für eine Selbstdiagnostik haben, haben die Provider eine Service-Hotline. Die du aber aus welchen merkwürdigen Gründen auch immer nicht bemühen willst. Lieber bemühst du uns mit einem Ratespiel. Da wir kein Zugriff auf deinen Anschluss haben, noch relevante Daten von dir, ist es ein solches.