- Anzeige -

Dos Angriffe auf meinen Router, bitte um Hilfe!

In diesem Forum geht es um alle Störungen im Kabelnetz von Unitymedia, egal ob analoges TV und Radio, digitales TV und Radio, Internet oder Telefonie.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Dos Angriffe auf meinen Router, bitte um Hilfe!

Beitragvon firecotton » 24.07.2015, 23:53

Ich habe seit einigen Wochen Probleme mit Dos Attacken auf meinen Router.

Manchmal ist es von irgendwelchen IP's die ich nicht kenne und manchmal ist es von meiner IP.
Mein Internet schaltet sich in den meisten Fällen komplett aus und ich kann für mehrere Stunden nichts mehr machen.
Ich kenn mich null mit der ganzen Sache aus. Ich weiß weder ob es an den Einstellungen meines Netgear routers liegt oder ich Malware auf meinem PC habe. Ich habe bereits mehrere male einen Virenscan laufen lassen, aber nie kam etwas dabei raus. Ich bitte dringend um Hilfe, bin langsam wirklich am verzweifeln. :(

Hier ein paar Logs von mir:

[DoS attack: FIN Scan] attack packets in last 20 sec from ip [109.193.192.210], Friday, Jul 24,2015 23:40:04
[DoS attack: STORM] attack packets in last 20 sec from ip [10.x.x.x], Friday, Jul 24,2015 23:27:11
[DoS attack: STORM] attack packets in last 20 sec from ip [10.x.x.x], Friday, Jul 24,2015 23:26:50
[DoS attack: STORM] attack packets in last 20 sec from ip [10.x.x.x], Friday, Jul 24,2015 23:26:29
[DoS attack: FIN Scan] attack packets in last 20 sec from ip [109.193.192.18], Friday, Jul 24,2015 23:26:12
[DoS attack: FIN Scan] attack packets in last 20 sec from ip [109.193.192.25], Friday, Jul 24,2015 23:26:11
[DoS attack: STORM] attack packets in last 20 sec from ip [[10.x.x.x], Friday, Jul 24,2015 23:26:06
[DoS attack: STORM] attack packets in last 20 sec from ip [10.x.x.x], Friday, Jul 24,2015 23:25:45
[DoS attack: STORM] attack packets in last 20 sec from ip [10.x.x.x], Friday, Jul 24,2015 23:25:24


Edit:/ So wie es aussieht ist die 10.x.x.x IP gar nicht die von meinem PC sondern die von meinem Router? Bin mir jedenfalls nicht mehr ganz so sicher. :confused:

In meinen Router Einstellungen zeigt es mir an, dass die Router Ip mit 10. anfängt und meine fängt mit 192. an.
Bin jetzt noch mehr verwirrt, weil ich nicht weiß woher die Storm attacks jetzt wirklich kommen. :/
firecotton
Kabelneuling
 
Beiträge: 5
Registriert: 26.11.2014, 12:59

Re: Dos Angriffe auf meinen Router, bitte um Hilfe!

Beitragvon Bredi » 25.07.2015, 01:08

Zuerst solltest du mal dein lokales Netz prüfen.
10.x.x.x ist lokal , also wäre der Router z.B. 10.1.1.1 und der PC 10.1.1.xxx .
Bredi
erfahrener Kabelkunde
 
Beiträge: 83
Registriert: 27.05.2011, 13:47

Re: Dos Angriffe auf meinen Router, bitte um Hilfe!

Beitragvon tq1199 » 25.07.2015, 07:36

firecotton hat geschrieben:... ob es an den Einstellungen meines Netgear routers liegt ...

Das könnte an den Einstellungen (Filter) deines Netgear-Routers liegen. Im Netz von UM/KBW kann es massiven/heftigen Broadcast-traffic (Hintergrundrauschen) am WAN-Interface geben. Die IP-Adressen 109.193.0.0 - 109.193.255.255 sind von UM/KabelBW.
BTW: Wegen solchem "Hintergrundrauschen" nutze ich z. Zt. die statische IPv4-Adresse von UM, nicht.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1281
Registriert: 07.02.2014, 10:05

Re: Dos Angriffe auf meinen Router, bitte um Hilfe!

Beitragvon firecotton » 29.07.2015, 00:34

Das könnte an den Einstellungen (Filter) deines Netgear-Routers liegen. Im Netz von UM/KBW kann es massiven/heftigen Broadcast-traffic (Hintergrundrauschen) am WAN-Interface geben. Die IP-Adressen 109.193.0.0 - 109.193.255.255 sind von UM/KabelBW.
BTW: Wegen solchem "Hintergrundrauschen" nutze ich z. Zt. die statische IPv4-Adresse von UM, nicht.[/quote]

Verstehe, also muss ich mir darum keine Sorgen machen?

Habe jedoch ein weiteres Problem, im Log sehe ich auch:

"[Self2WAN ICMP type b Detected!] To prevent from revealing router's activity, this packet is dro Wednesday, Jul 29,2015 00:14:34
[Self2WAN ICMP type b Detected!] To prevent from revealing router's activity, this packet is dro Wednesday, Jul 29,2015 00:14:02
[Self2WAN ICMP type b Detected!] To prevent from revealing router's activity, this packet is dro Wednesday, Jul 29,2015 00:13:34
[Self2WAN ICMP type b Detected!] To prevent from revealing router's activity, this packet is dro Wednesday, Jul 29,2015 00:13:03
[Self2WAN ICMP type b Detected!] To prevent from revealing router's activity, this packet is dro Wednesday, Jul 29,2015 00:12:36
[Self2WAN ICMP type b Detected!] To prevent from revealing router's activity, this packet is dro Wednesday, Jul 29,2015 00:12:13
[Self2WAN ICMP type b Detected!] To prevent from revealing router's activity, this packet is dro Wednesday, Jul 29,2015 00:11:54
[Self2WAN ICMP type b Detected!] To prevent from revealing router's activity, this packet is dro Wednesday, Jul 29,2015 00:11:39
[Self2WAN ICMP type b Detected!] To prevent from revealing router's activity, this packet is dro Wednesday, Jul 29,2015 00:11:29"

So wie ich das verstanden hab ist das wohl auch nicht ungewöhnlich, aber ist es normal das es so viele sind?

Die Dos Storm angriffe kommen von der 10.0.0.2 IP, das ist doch die IP meines Computers wenn ich micht nicht täusche, oder?
firecotton
Kabelneuling
 
Beiträge: 5
Registriert: 26.11.2014, 12:59

Re: Dos Angriffe auf meinen Router, bitte um Hilfe!

Beitragvon tq1199 » 30.07.2015, 08:12

firecotton hat geschrieben:Verstehe, also muss ich mir darum keine Sorgen machen?

Du solltest dir keine Sorgen machen.
firecotton hat geschrieben:Habe jedoch ein weiteres Problem, im Log sehe ich auch:

"[Self2WAN ICMP type b Detected!] To prevent from revealing router's activity, this packet is dro Wednesday, Jul 29,2015 00:14:34
[...

So wie ich das verstanden hab ist das wohl auch nicht ungewöhnlich, aber ist es normal das es so viele sind?


Hast Du in deinem Router, das Antworten (ICMP echo reply) auf pings evtl. deaktiviert?
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1281
Registriert: 07.02.2014, 10:05

Re: Dos Angriffe auf meinen Router, bitte um Hilfe!

Beitragvon firecotton » 30.07.2015, 17:48

Hast Du in deinem Router, das Antworten (ICMP echo reply) auf pings evtl. deaktiviert?


http://i.imgur.com/1mnTXx1.png

So sehen meine Einstellungen aus.

Ich habe jetzt mein System komplett neu aufgespielt und meine beiden Festplatten formatiert und habe jetzt trotzdem Dos Attack Storm logs in meinem Router.

Ich bin langsam echt am verzweifeln. Ich benutze eigentlich nur Skype zum schreiben und telefonieren, könnte es evtl daran liegen? Aber dann würden Dos Angriffe ja nicht von der 10.0.0.2 IP kommen, oder?
firecotton
Kabelneuling
 
Beiträge: 5
Registriert: 26.11.2014, 12:59

Re: Dos Angriffe auf meinen Router, bitte um Hilfe!

Beitragvon tq1199 » 30.07.2015, 21:00

firecotton hat geschrieben:
Hast Du in deinem Router, das Antworten (ICMP echo reply) auf pings evtl. deaktiviert?


http://i.imgur.com/1mnTXx1.png

So sehen meine Einstellungen aus.


Im "WAN Setup" deines Routers, ist "Respond to Ping on Internet Port" nicht aktiviert.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1281
Registriert: 07.02.2014, 10:05


Zurück zu Störungen im Kabelnetz von Unitymedia

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 12 Gäste