�belstes Routerproblem

09/17/2006 18:58 djpromo#1

Hi Leute.

Ich hab ein Problem mit meinem Router. Und zwar wenn er zuviele DoS attacken auf einmal abblockt , kackt er ab und das dauert meist paar Minuten bis er wieder l�uft , allerdings ist die Internet verbindung dann wieder weg nach 20 Sekunden.

Ein Auszug aus dem Secruity Log:

Code:

Sun Sep 17 09&#58;47&#58;56 2006 1 Blocked by DoS protection 87.78.95.15
Sun Sep 17 09&#58;47&#58;56 2006 1 Blocked by DoS protection 87.78.21.24
Sun Sep 17 09&#58;48&#58;00 2006 1 Blocked by DoS protection 87.78.206.158
Sun Sep 17 09&#58;48&#58;00 2006 1 Blocked by DoS protection 87.78.78.110
Sun Sep 17 09&#58;48&#58;03 2006 1 Blocked by DoS protection 87.78.206.158
Sun Sep 17 09&#58;48&#58;16 2006 1 Blocked by DoS protection 87.78.67.101
Sun Sep 17 09&#58;48&#58;16 2006 1 Blocked by DoS protection 87.78.154.34
Sun Sep 17 09&#58;48&#58;20 2006 1 Blocked by DoS protection 87.78.132.157
Sun Sep 17 09&#58;48&#58;23 2006 1 Blocked by DoS protection 87.78.132.157
Sun Sep 17 09&#58;48&#58;26 2006 1 Blocked by DoS protection 87.16.189.225
Sun Sep 17 09&#58;48&#58;29 2006 1 Blocked by DoS protection 87.16.189.225
Sun Sep 17 09&#58;48&#58;30 2006 1 Blocked by DoS protection 87.78.58.149
Sun Sep 17 09&#58;48&#58;30 2006 1 Blocked by DoS protection 87.78.32.245
Sun Sep 17 09&#58;48&#58;35 2006 1 Blocked by DoS protection 87.78.85.249
Sun Sep 17 09&#58;48&#58;38 2006 1 Blocked by DoS protection 87.78.85.249
Sun Sep 17 09&#58;48&#58;43 2006 1 Blocked by DoS protection 87.78.32.245
Sun Sep 17 09&#58;48&#58;49 2006 1 Blocked by DoS protection 87.78.138.68
Sun Sep 17 09&#58;49&#58;01 2006 1 Blocked by DoS protection 84.44.169.54
Sun Sep 17 09&#58;49&#58;03 2006 1 Blocked by DoS protection 87.78.134.179
Sun Sep 17 09&#58;49&#58;04 2006 1 Blocked by DoS protection 87.78.65.196
Sun Sep 17 09&#58;49&#58;06 2006 1 Blocked by DoS protection 87.78.82.149
Sun Sep 17 09&#58;49&#58;07 2006 1 Blocked by DoS protection 87.78.65.196
Sun Sep 17 09&#58;49&#58;09 2006 1 Blocked by DoS protection 87.78.82.149

ca. 20 DoS Attacken in 2 Minuten....

Am Wochenende ist es besonders schlimm.....

Jedenfalls , wenn der router abgekackt ist , sagt er immer Minutenlang das Internet passwort w�re falsch , und obwohl man nichts �ndert , ist es auf einmal wieder richtig nach paar Minuten und ich hab wieder Internet....f�r paar Minutenw enn ich gl�ck habe :D

Ach ich verzweifel langsam

thx

09/17/2006 20:33 Mihawk#2

Router - FirmWare ?

Hat der Router ne interne Firewall, wenn ja ist sie aktiv?
Sollte obriges nicht zutreffen:
Hast du ne Firewall und wenn ja updated?
Hast Du schonmal verschiedene Viren/Spyware scanner dr�ber laufen lassen?
Wenn Ja, poste mal die Logs

Die Liste l�sst sich beliebig lange fortsetzen. Umschreibe einfach etwas genauer deine Hardware, vielleicht kann dir dann jmd helfen.

Edit:

Sicher das die DoS-Attacke nicht auf deinen Router gerichtet war? DoS ist n�mlich, f�r all die jenigen dies nicht wissen, ein Hackangriff, der versucht, einen bestimmen Teil deines System's zu �berlasten. Vielleicht hat der Router durch das blocken den DoS-Angriff auf sich genommen. Daraus folgt dann, dass dein Router abschmiert.

DDoS kann es auch sein, in dem Fall hast Du zu 100% ein Backdoor Programm drauf. Also bleibt da wieder das Virenscanlog.

09/17/2006 21:26 Maybe It's Maybelline#3

Quote:

Originally posted by Mihawk@Sep 17 2006, 20:33
Router - FirmWare ?

Hat der Router ne interne Firewall, wenn ja ist sie aktiv?
Sollte obriges nicht zutreffen:
Hast du ne Firewall und wenn ja updated?
Hast Du schonmal verschiedene Viren/Spyware scanner dr�ber laufen lassen?
Wenn Ja, poste mal die Logs

Die Liste l�sst sich beliebig lange fortsetzen. Umschreibe einfach etwas genauer deine Hardware, vielleicht kann dir dann jmd helfen.

Edit:

Sicher das die DoS-Attacke nicht auf deinen Router gerichtet war? DoS ist n�mlich, f�r all die jenigen dies nicht wissen, ein Hackangriff, der versucht, einen bestimmen Teil deines System's zu �berlasten. Vielleicht hat der Router durch das blocken den DoS-Angriff auf sich genommen. Daraus folgt dann, dass dein Router abschmiert.

DDoS kann es auch sein, in dem Fall hast Du zu 100% ein Backdoor Programm drauf. Also bleibt da wieder das Virenscanlog.

Ein Router ansich ist immer eine Hardware Firewall, au�er man deaktiviert mit absicht die Filter und schaltet es auf DMZ.

DoS ist nur das benutzen von mehreren Threads mit bestimmten Packetgr��en auf einen Zielrechner so das die Internetverbindung �berlastet wird weil das Datenmaterial sich anstaut. Ergo kann eine DoS attacke auch nur auf die Interverbindung abgesehen haben. Ein DDoS ist auch bl�dsinn, wenn man selber eine Backdoor h�tte w�rde mal als Zombieserver gelten und nicht als Opfer.

Dabei m�sste man aber wissen ob deine IP Statisch ist oder Dynamisch.

09/17/2006 21:34 djpromo#4

Jo der Router hat ne interne Firewall , und das da oben war der Log davon. Trojaner kann nicht sein , hab frisch formatiert und wieder das gleiche Problem. Ist zum kotzen langsam..... Also der Router schmiert auf jeden fall ab , dadurch das er nicht mehr in der lage ist sich neu einzuw�hlen weil das passwort Angeblich falsch ist , das dauert immer 2-3 Minuten bis es auf einmal wieder richtig ist.

Bei WoW sieht das so aus , auf einmal geht der Ping hoch auf �ber 2000 , dann paar Sekunden sp�ter Internetverbindung weg , das passiert dann wenn der die ganze kacke versucht zu blocken

09/19/2006 21:17 Mihawk#5

Quote:

Originally posted by Maybe It's Maybelline@Sep 17 2006, 21:26
Dabei m�sste man aber wissen ob deine IP Statisch ist oder Dynamisch.

geh da mal drauf ein Promo

09/20/2006 14:05 djpromo#6

Die IP ist Dynamisch.

Wenn der router abgekackt ist und ich keine Verbindung ahbe sieht der router-log so aus:

Code:

Mon Sep 18 10&#58;20&#58;27 2006 -WAN &#58; PADT sent
Mon Sep 18 10&#58;20&#58;38 2006 -192.168.2.2 logout
Mon Sep 18 10&#58;20&#58;40 2006 -192.168.2.2 login
Mon Sep 18 10&#58;21&#58;08 2006 -WAN &#58; PADI sent
Mon Sep 18 10&#58;21&#58;11 2006 -WAN &#58; PADI sent
Mon Sep 18 10&#58;21&#58;11 2006 -WAN &#58; PADO received
Mon Sep 18 10&#58;21&#58;11 2006 -WAN &#58; PADR sent
Mon Sep 18 10&#58;21&#58;11 2006 -WAN &#58; PADS received
Mon Sep 18 10&#58;21&#58;12 2006 -PPPoE Authentication Failure&#40;User ID=[Only registered and activated users can see links. Click Here To Register...], Password=xxx&#41;
Mon Sep 18 10&#58;21&#58;12 2006 -WAN &#58; PADT sent
Mon Sep 18 10&#58;22&#58;11 2006 -WAN &#58; PADI sent
Mon Sep 18 10&#58;22&#58;11 2006 -WAN &#58; PADO received
Mon Sep 18 10&#58;22&#58;11 2006 -WAN &#58; PADR sent
Mon Sep 18 10&#58;22&#58;11 2006 -WAN &#58; PADS received
Mon Sep 18 10&#58;22&#58;12 2006 -PPPoE Authentication Failure&#40;User ID=[Only registered and activated users can see links. Click Here To Register...], Password=xxx&#41;
Mon Sep 18 10&#58;22&#58;12 2006 -WAN &#58; PADT sent
Mon Sep 18 10&#58;22&#58;27 2006 -WAN &#58; PADI sent
Mon Sep 18 10&#58;22&#58;27 2006 -WAN &#58; PADO received
Mon Sep 18 10&#58;22&#58;27 2006 -WAN &#58; PADR sent
Mon Sep 18 10&#58;22&#58;27 2006 -WAN &#58; PADS received
Mon Sep 18 10&#58;22&#58;28 2006 -PPPoE Authentication Failure&#40;User ID=[Only registered and activated users can see links. Click Here To Register...], Password=xxx&#41;
Mon Sep 18 10&#58;22&#58;28 2006 -WAN &#58; PADT sent
Mon Sep 18 10&#58;23&#58;28 2006 -WAN &#58; PADI sent
Mon Sep 18 10&#58;23&#58;28 2006 -WAN &#58; PADO received
Mon Sep 18 10&#58;23&#58;28 2006 -WAN &#58; PADR sent
Mon Sep 18 10&#58;23&#58;28 2006 -WAN &#58; PADS received
Mon Sep 18 10&#58;23&#58;37 2006 -WAN PPPoE connected

10/09/2006 14:25 djpromo#7

olololololo der splitter war kapput ... *r�usper* -.-