Ergebnis 1 bis 10 von 12
- 20.11.2011, 17:47 #1Jonagold
Themenstarter
- Registriert
- 03.2010
- Beiträge
- 20
Syn Flood ... was ist das?
Hallo!
Seit einigen Tag wird mein Router (easybox 803) durch solche Dinge lahmgelegt:
11/20/2011 17:41:43 **SYN Flood** 192.168.2.102, 55751->> 82.53.38.9, 80 (from COM1 Outbound)
11/20/2011 17:41:43 **SYN Flood** 192.168.2.102, 55773->> 85.139.129.140, 443 (from COM1 Outbound)
11/20/2011 17:41:43 **SYN Flood** 192.168.2.102, 55775->> 87.244.134.82, 443 (from COM1 Outbound)
11/20/2011 17:41:42 **SYN Flood** 192.168.2.102, 55777->> 87.198.42.162, 80 (from COM1 Outbound)
11/20/2011 17:41:42 **SYN Flood** 192.168.2.102, 55753->> 87.198.114.104, 63069 (from COM1 Outbound)
11/20/2011 17:41:37 **SYN Flood** 192.168.2.102, 55727->> 74.125.39.99, 80 (from COM1 Outbound)
11/20/2011 17:41:37 **SYN Flood** 192.168.2.102, 55749->> 82.67.116.146, 80 (from COM1 Outbound)
11/20/2011 17:41:37 **SYN Flood** 192.168.2.102, 55750->> 84.196.19.219, 443 (from COM1 Outbound)
11/20/2011 17:41:37 **SYN Flood** 192.168.2.102, 55751->> 82.53.38.9, 80 (from COM1 Outbound)
11/20/2011 17:41:36 **SYN Flood** 192.168.2.102, 55745->> 87.123.233.108, 443 (from COM1 Outbound)
11/20/2011 17:41:36 **SYN Flood** 192.168.2.102, 55739->> 85.181.200.176, 443 (from COM1 Outbound)
11/20/2011 17:41:36 **SYN Flood** 192.168.2.102, 55752->> 87.198.114.104, 80 (from COM1 Outbound)
11/20/2011 17:41:36 **SYN Flood** 192.168.2.102, 55760->> 85.139.129.140, 80 (from COM1 Outbound)
11/20/2011 17:41:36 **SYN Flood** 192.168.2.102, 55726->> 74.125.39.147, 80 (from COM1 Outbound)
11/20/2011 17:41:35 **SYN Flood** 192.168.2.102, 55749->> 82.67.116.146, 80 (from COM1 Outbound)
11/20/2011 17:41:35 **SYN Flood** 192.168.2.102, 55750->> 84.196.19.219, 443 (from COM1 Outbound)
11/20/2011 17:41:35 **SYN Flood** 192.168.2.102, 55751->> 82.53.38.9, 80 (from COM1 Outbound)
11/20/2011 17:41:35 **SYN Flood** 192.168.2.102, 55752->> 87.198.114.104, 80 (from COM1 Outbound)
11/20/2011 17:41:35 **SYN Flood** 192.168.2.102, 55738->> 92.231.98.137, 443 (from COM1 Outbound)
11/20/2011 17:41:35 **SYN Flood** 192.168.2.102, 55725->> 74.125.39.106, 80 (from COM1 Outbound)
11/20/2011 17:41:35 **SYN Flood** 192.168.2.102, 55737->> 85.181.200.176, 19610 (from COM1 Outbound)
11/20/2011 17:41:34 **SYN Flood** 192.168.2.102, 55745->> 87.123.233.108, 443 (from COM1 Outbound)
11/20/2011 17:41:34 **SYN Flood** 192.168.2.102, 55749->> 82.67.116.146, 80 (from COM1 Outbound)
11/20/2011 17:41:34 **SYN Flood** 192.168.2.102, 55750->> 84.196.19.219, 443 (from COM1 Outbound)
11/20/2011 17:41:34 **SYN Flood** 192.168.2.102, 55751->> 82.53.38.9, 80 (from COM1 Outbound)
11/20/2011 17:41:34 **SYN Flood** 192.168.2.102, 55752->> 87.198.114.104, 80 (from COM1 Outbound)
11/20/2011 17:41:30 **SYN Flood** 192.168.2.102, 55748->> 82.67.116.146, 443 (from COM1 Outbound)
11/20/2011 17:41:30 **SYN Flood Stop** (from COM1 Outbound)
11/20/2011 17:41:30 **SYN Flood** 192.168.2.102, 55746->> 82.53.38.9, 443 (from COM1 Outbound)
11/20/2011 17:41:30 **SYN Flood** 192.168.2.102, 55729->> 74.125.39.103, 80 (from COM1 Outbound)
11/20/2011 17:41:29 **SYN Flood** 192.168.2.102, 55736->> 92.231.98.137, 62550 (from COM1 Outbound)
11/20/2011 17:41:29 **SYN Flood** 192.168.2.102, 55728->> 109.126.36.202, 80 (from COM1 Outbound)
11/20/2011 17:41:29 **SYN Flood** 192.168.2.102, 55745->> 87.123.233.108, 443 (from COM1 Outbound)
11/20/2011 17:41:29 **SYN Flood** 192.168.2.102, 55742->> 84.196.19.219, 80 (from COM1 Outbound)
11/20/2011 17:41:24 **SYN Flood Stop** (from COM1 Outbound)
Was passiert da? Und was kann ich dagegen tun? Habe nichts "Seltsames" heruntergeladen etc.
Wäre für Hilfe/Erleuchtung sehr dankbar!
m
- 20.11.2011, 17:49 #2Thurgauer Weinapfel
- Registriert
- 09.2010
- Ort
- Ruhrpott
- Beiträge
- 1.013
Akku/Gerüchte/Virus-Threads >/dev/null
❦[iPad 3 4G 32GB schwarz] [iPhone 4 32GB] [iPhone 3GS 32 GB] [iPod touch 4.Gen. 8GB] [apple TV 2] ❦
- 20.11.2011, 18:23 #3Jonagold Themenstarter
- Registriert
- 03.2010
- Beiträge
- 20
An eyePH0NE: bitte unterlasse es in Zukunft in dieser Art auf Beiträge von mir zu antworten. Niemand ist gezwungen meine Beiträge zu lesen, geschweige denn zu kommentieren. Danke.
- 20.11.2011, 18:25 #4Pommerscher Krummstiel
- Registriert
- 01.2011
- Ort
- Fürth
- Alter
- 50
- Beiträge
- 3.057
ist gut, Musiker: Fortan verzichten wir auf hilfreiche und informative Antworten zu deinen Fragen, OK?
- 20.11.2011, 18:38 #5Zwiebelapfel
- Registriert
- 05.2009
- Ort
- WIEN
- Beiträge
- 1.279
Vielleicht ist es ein Mißverständnis?
Kann ja gar nix anderes sein *grübel*iPod touch, iMac 27" Lion, MBAir 11" Lion, iPhone 4S 64GB
- 20.11.2011, 19:42 #6Zwiebelapfel
- Registriert
- 05.2009
- Ort
- WIEN
- Beiträge
- 1.279
Also wenn es ein Missverständnis war, so hätte es vom Ersteller des Threads bereits aufgeklärt werden müssen.
Tschuldigung, dass ich mich eingemischt habe.iPod touch, iMac 27" Lion, MBAir 11" Lion, iPhone 4S 64GB
- 20.11.2011, 19:49 #7Pommerscher Krummstiel
- Registriert
- 01.2011
- Ort
- Fürth
- Alter
- 50
- Beiträge
- 3.057
nö, das war schon gut von dir, danke
- 20.11.2011, 20:51 #8Tydemans Early Worcester
- Registriert
- 04.2006
- Ort
- 50° N 8°15'31" O
- Beiträge
- 394
SYN-Flooding ist ein Denial-of-Service-Angriff. Interessant ist hier, dass er in deinem Fall von der Adresse 192.168.2.102 kommt, also vom privaten Netz.
Wie hoch ist denn der Schwellenwert eingestellt, der einen SYN-Flood-Alarm auslöst, und, was heißt "lahmgelegt" genau?
- 21.11.2011, 07:04 #9Jonagold Themenstarter
- Registriert
- 03.2010
- Beiträge
- 20
Hallo!
Ich habe am Schwellenwert nichts verändert. Wüsste auch nicht so richtig wie. Habe den Router nun seit 4 Wochen, seit ca, einer Woche tritt das immer wieder auf. Wenn ich die IP-Adressen nachsehe kommen die teilweise aus Russland, Taiwan... etc. Was wollen die? Ich hab hier nur nen ganz normalen "Heimrechner". Lahmgelegt heißt dass nichts mehr funktioniert. Kein Internet mehr.
Vielen Dank schonmal für die Antwort!
m
- 21.11.2011, 19:49 #10Tydemans Early Worcester
- Registriert
- 04.2006
- Ort
- 50° N 8°15'31" O
- Beiträge
- 394
Wenn ich das Log richtig lese, erfolgt ein SYN-Flooding von 192.168.2.102 auf diverse IP-Adressen in der großen, weiten Welt.
Welcher Rechner in deinem Netz hat diese IP-Adresse? Was läuft darauf an Diensten? Gib mal auf der Command Lineein und poste hier die Ausgabe.Code:netstat -p tcp
Zitieren