Syn Flood - Inet langsam

Ju1!

Enthusiast
Thread Starter
Mitglied seit
28.03.2007
Beiträge
209
hi,
da den ganzen Nachmittag schon unsre (WG) DSL 16k Verbindung lahmt und seitenanfragen serh langsam abgeabeitert werden (ping ist jedoch normal) hab ich mal schnell in unsrer Easybox im Protokoll geguckt und geshen:
12/09/2009 15:43:28 192.168.2.111 login success
12/09/2009 15:43:23 **SYN Flood** 192.168.2.100, 53003->> 217.188.32.97, 80 (from PPPoE1 Outbound)
12/09/2009 15:43:23 **SYN Flood** 192.168.2.100, 53001->> 193.46.63.113, 80 (from PPPoE1 Outbound)
12/09/2009 15:43:15 **SYN Flood** 192.168.2.111, 3320->> 76.13.114.90, 80 (from PPPoE1 Outbound)
12/09/2009 15:43:15 **SYN Flood** 192.168.2.111, 3319->> 76.13.115.116, 80 (from PPPoE1 Outbound)
12/09/2009 15:43:08 **SYN Flood** 192.168.2.100, 52999->> 217.188.35.145, 80 (from PPPoE1 Outbound)
...
geht scheinabr schon den ganzen Nachmittag so.
Was ist das? Bzw. was kann ich tun?
Hoffe ihr könnt helfen...
Danke
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Mal die Box neu gestartet?
Einer eurer PCs versucht anscheinend auf eine externe IP zuzugreifen. Sieht doch nach verseuchten PCs aus?!
Sag mal deinen Mitbewohnern, bzw. denen mit der IP 192.168.2.100 und .111, die sollen ihre PCs abschalten und säubern, wenn es sich echt um Viren handelt, die versuchen Websiten mit DoS zu schädigen (76.13.114.90 gehört ja zu Yahoo! Finance).
Nur nur Vermutung.
Aber hier
**SYN Flood** 192.168.2.111, 3320->> 76.13.114.90, 80 (from PPPoE1 Outbound)
lese ich den Versuch ab von der lokalen IP 192.168.2.111 auf die externe 76.13.114.90 zuzugreifen.

Bzw. schau mal, ob es die Möglichkeit in der EasyBox einzustellen, ab wann diese "warnt"? Nicht dass die Angriffe erkennt, die keine sind.
 
Zuletzt bearbeitet:
Ja eisntellen kann man so einiges allerdings blick ich da nich durch... kann ja mal nen screenshot machen...



.111 is übrigens meine ip und gehe zwar manchmal auf die yahoo seite heute aber noch nicht...

EDIT:
mir fällt grad ein das ich ein Yahoo WIdget habe über das ich Börsenkurse abrufe.... könnte also das sein.
 
Zuletzt bearbeitet:
Is imemr noch nich weg nach ausfürhlcihen Scans bei denen ncihts gefunden wurde...
Jemand nen Plan?
 
Router neu gestartet?
Mal nur z. B. deinen PC angeschlossen und die anderen ausgelassen, ob das Problem dann noch besteht? Dann nächsten PC dazu usw.?
Neueste Firmware hast drauf?
Mal Werkseinstellungen geladen und dann halt wieder alles eingestellt (Zugangsdaten, evtl. offene Ports)?
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh