Was tun gegen DoS angriff

...komplette Frage anzeigen

5 Antworten

Warum solltest gerade du einen DDoS angriff bekommen?

Meiner Meinung nach hast du nur ein bisschen zu viel in den Medien gelesen und suchst nun einen Grund für eine zeitweise schlechte Internetanbindung.

Privatpersonen werden einfach nicht DDoSed. Ganz sicher keine unbedeutenden Menschen wie du. (Für die Szene)

ja genau deshalb steht im router auch folgenedes 14:06:03 DoS(Denial of Service) Angriff SYN Flood wurde entdeckt. (FW101)

14:06:04 DoS(Denial of Service) Angriff SYN Flood wurde entdeckt. (FW101)

14:06:05 DoS(Denial of Service) Angriff SYN Flood wurde entdeckt. (FW101)

14:06:07 DoS(Denial of Service) Angriff SYN Flood wurde entdeckt. (FW101)

14:06:08 DoS(Denial of Service) Angriff SYN Flood wurde entdeckt. (FW101)

14:06:09 DoS(Denial of Service) Angriff SYN Flood wurde entdeckt. (FW101)

0
@Emo331

Das wird zu 100% ein Virus und kein DDoS Angriff sein.

Du hast eine dynamische IP die sich ständig ändert, es ist ohne Virus/Trojan unmöglich jedes mal genau deine IP heraus zu finden.

0
@stizzler

und was soll ich da machen ? Mein Virenscan findet nix ( Avg antivirus ) soll ich pc neu aufsetzen ? :/

0
@Emo331

Speicher deine wichtigen Dinge und Setze dein Windows neu auf. Wenn du die Daten vom Provider ahst, resette den Router auch auf Standarteisntellungen.

Die Telekom hat eine gute Hotline in der sie dir erklären, wie du den Router richtig einrichtest.

0
@stizzler

SORRY! DAS STIMMT EINFACH NICHT!! Lies meine Beschreibung und Lösung! btw: Ich war 7 Jahre lang Admin bei der ARD und bin u.a. Network-Security-Admin und CEH by IBM.

0
@Marco7Stgt

Du musst nicht in jedem Satz schreiben was du alles schon geleistet hast.

Eine komplette Win und Router Neuinstallation ist das vernünftigste gegen ein solches Problem.

0

Oh doch, das werden sie garantiert.

Zum Beispiel um auf Privatrechnern FTP-Server anzulegen, der Anwender bekommt davon nichts mit, da sich das Eindringen in Millionen Zeilen Flood versteckt etc..

Aber ich gehe auch nicht von einem DoS/DDoS aus.

0

Ich tippe auf einen Bug bei den Betreibern! Da ich selbst Spezialist auf diesem Gebiet bin, war ich auch baff erstaunt über Tage mit SYN Flood-Attacken zugeschüttet worden zu sein! (Siehe Beitrag weiter oben..)

0

wenn dein Router per DoS angegriffen wird, solltest du EIGENTLICH sehen können, von welcher IP die "Angriffe" kommen. Allerdings ist es schon seltsam, wieso das funktioniert, da dein Router EIGENTLICH nicht für derlei Dinge empfänglich sein sollte - er ist ja nichts anderes als ein passives Netzwerkelement, das vor sich hin nattet und eventuell ein paar Ports umbiegt.

Ich kenne das Spiel, bin selbst EDV-Ingeneur und für IT-Security zuständig und weiß, dass all die Hotlines (selbst die teuren mit 190er Nummern keinen Dunst von dem Thema haben!!

Frage: Kennst Du dich einigermassen aus mit der Konfiguration vom Speedport-Router?

Ich hatte auch tagelang dieses Phanomen - und da mich mein Router noch über jeden Angriff informiert hat dazu noch 100.000 Mails -> also Ärger mit meinem Email-Provider.

leider eher nein.

0
@Emo331

Es ist so, dass bei Rückverfolgung der Angriffs-Adressen von 100 ca. 50 aus aller Welt kommen und ca. 50 vom nächsten Hauptpunkt (Backbone) des Providers.

Bei mir und einem anderen User führte folgender Weg zum Erfolg: Alle Einstellungen des Routers peinlich genau schriftlich dokumentieren (==>Nicht die Konfigutation abspeichern!!) und natürlich sollte man auch den Brief noch haben mit dem man das erste mal ins Anbieternetz gekommen ist LOGIN-Name und LOGIN-Passwort!!

Dann den Router auf Werkseinstellungen zurücksetzen und für ca. 5 Minuten vom Netz nehmen ==> Dann wieder alle Eingaben neu machen - und der Spuk war vorbei !! (An alle anderen hier: Router neu starten (neue IP) brachte keine Abhilfe!!!

0

Also wenn Telekom die IP nicht einsehen KÖNNTE, könnten auch andere Anbieter das nicht.

Außerdem gibt es auch DDOS-Attacken, da kommen von VIELEN Rechnern Attacken. Auch diese IPs KANN die Telekom einsehen, es sind aber einfach nur zu viele. Dein Router kann sie auch anzeigen.

Sicher dass du angegriffen wirst? Woran machst du das fest?

Deine IP ist sicherlich dynamisch, von Daher kann man nur davon ausgehen dass du auf deinem Computer Schadsoftware hast. Mach mal einen VIrenscan.

also fest mach ich das daran das es im routerlog steht .

0

Verstehe ich nicht, hast du eine feste IP? Wenn Nein starte doch einfach deinen Router neu, dann hast du eine neue IP und dem Angreifer ist es dann nicht mehr möglich dich zu DoSen.

starte jedesmal den router neu und nach ner zeit ( ungleiche zeiten ) fängt es wieder an

0

Was möchtest Du wissen?