Ankündigung

Einklappen
Keine Ankündigung bisher.

DIR 300: Xmas port scan attack from WAN

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    DIR 300: Xmas port scan attack from WAN

    folgendes:
    hab den dir300 der von unitymedia mitgeliefert wurde und der macht mir grad probleme...

    und zwar bekomme ich heute regelmäßig:

    Xmas port scan attack from WAN (ip:xxx.xxx.xxx.xxx) detected.
    sowie
    PING-FLOODING flooding attack from N/A (ip:xxx.xxx.xxx.xxx) detected.

    beim xmas port scan variiert die ip immer...
    beim ping flodding nicht. die vom ping flooding habe ich mal in meine adresszeile eingegeben und bin auf meinem router gelandet... der router pingt sich also selbst?

    SPI ist aktiviert, dmz deaktiviert, wlan deaktiviert, antwort auf wan ebenfalls deaktiviert.

    aufgefallen ist mir das ganze weil icq ständig kurz offline und dann wieder online ging sowie ich ständig bei LoL rausfliege. jetzt hab ich ne zeitlang nix gemacht außer diesen beitrag zu schreiben und es gibt keine neuen angriffe...
    kann das mit LoL zu tun haben?

    systemscan folgt jetzt gleich, werde ich dann hier posten.

    bin für jede hilfe dankbar!

    #2
    flottes update (doppelpost um es übersichtlicher zu machen)
    wenn nicht gewünscht pm bitte und ich editier es rein:

    habe grade nochmal den LoL launcher gestartet und siehe da:
    im 10 sekunden takt ca neue ping flooding attacks.

    die ip adresse variieren allerdings!
    immer exakt drei mal eine ip, dann kurze pause und wechsel der ip für wieder 3.

    zwischendurch grad ein xmas port scan mit drin :D

    was zur hölle ist da los?

    e: sobald die warteschlange vorbei ist endet das ping flooding und die xmas port scans setzten ein.
    scheint also direkt mit LoL zusammen zu hängen

    Kommentar


      #3
      Poste doch bitte mal die genauen Logs. Gruß

      Kommentar


        #4
        Spoiler: 

        Seite 1 von 6
        Zeit Benachrichtigung
        Jan 1 22:40:20 PING-FLOODING flooding attack from N/A (ip:router ip) detected.
        Jan 1 22:40:16 Xmas port scan attack from WAN (ip:119.247.209.80) detected.
        Jan 1 22:40:16 PING-FLOODING flooding attack from N/A (ip:router ip) detected.
        Jan 1 22:40:14 PING-FLOODING flooding attack from N/A (ip:router ip) detected.
        Jan 1 22:40:13 PING-FLOODING flooding attack from N/A (ip:router ip) detected.
        Jan 1 22:40:12 PING-FLOODING flooding attack from N/A (ip:router ip) detected.
        Jan 1 22:39:28 Xmas port scan attack from WAN (ip:119.247.209.80) detected.
        Jan 1 22:38:53 Xmas port scan attack from WAN (ip:119.247.209.80) detected.
        Jan 1 22:38:41 Xmas port scan attack from WAN (ip:119.247.209.80) detected.
        Jan 1 22:37:11 Xmas port scan attack from WAN (ip:183.178.58.159) detected.

        Seite 2 von 6
        Zeit Benachrichtigung
        Jan 1 22:36:55 Xmas port scan attack from WAN (ip:183.178.58.159) detected.
        Jan 1 22:36:33 Xmas port scan attack from WAN (ip:14.198.193.47) detected.
        Jan 1 22:35:34 Xmas port scan attack from WAN (ip:183.179.37.243) detected.
        Jan 1 22:35:27 Xmas port scan attack from WAN (ip:61.244.22.101) detected.
        Jan 1 22:34:39 Xmas port scan attack from WAN (ip:61.244.22.101) detected.
        Jan 1 22:34:15 Xmas port scan attack from WAN (ip:61.244.22.101) detected.
        Jan 1 22:34:03 Xmas port scan attack from WAN (ip:61.244.22.101) detected.
        Jan 1 22:30:46 DHCP: Client receive ACK from 80.69.97.200, IP=178.203.12.136, Lease time=3600.
        Jan 1 22:30:41 PING-FLOODING flooding attack from WAN (ip:79.227.189.21) detected.
        Jan 1 22:30:37 PING-FLOODING flooding attack from WAN (ip:212.28.72.105) detected.

        Seite 3 von 6
        Zeit Benachrichtigung
        Jan 1 22:30:35 PING-FLOODING flooding attack from WAN (ip:79.227.189.21) detected.
        Jan 1 22:30:32 PING-FLOODING flooding attack from WAN (ip:79.227.189.21) detected.
        Jan 1 22:30:31 PING-FLOODING flooding attack from WAN (ip:212.28.72.105) detected.
        Jan 1 22:30:28 PING-FLOODING flooding attack from WAN (ip:212.28.72.105) detected.
        Jan 1 22:30:02 PING-FLOODING flooding attack from WAN (ip:78.42.24.126) detected.
        Jan 1 22:29:57 PING-FLOODING flooding attack from WAN (ip:78.42.24.126) detected.
        Jan 1 22:29:54 PING-FLOODING flooding attack from WAN (ip:78.42.24.126) detected.
        Jan 1 22:29:40 PING-FLOODING flooding attack from WAN (ip:80.144.72.110) detected.
        Jan 1 22:29:35 PING-FLOODING flooding attack from WAN (ip:62.111.200.204) detected.
        Jan 1 22:29:34 PING-FLOODING flooding attack from WAN (ip:80.144.72.110) detected.

        und so weiter

        e: spybot läuft durch. noch 69 minuten

        Kommentar


          #5
          Durch das häufige Port scannen kann es durchaus vorkommen, dass deine Internet Verbindungen gedrossel bzw. unterbrochen wird. Habe mir gerade mal die IPS der Portscans angeschaut und diese kommen alle aus dem asiatischen Raum.

          Deaktiviere im Router doch bitte mal "WAN Ping" zu finden unter ERWEITERT --> ERWEITERTES NETZWERK

          Spybot ist mit Sicherheit auch keine schlechte Idee.

          Gruß

          /e Du könntest natürlich auch mal Wireshark laufen lassen während du LoL startest. Wäre ja durchaus interessant was während dessen so auftritt.

          Kommentar


            #6
            spybot hat 81 probleme ergeben, aber nix wildes dabei...
            wan ping ist, wie bereits in post #1 geschrieben, deaktivert.

            was macht wireshark?

            Kommentar


              #7
              Du kannst den Netzwerkverkehr genau anschauen. Gegen die Portscans kannst du allerdings nichts unternehmen :X.

              Kommentar


                #8
                d.h.?
                ich muss damit leben?
                würde n neuer router helfen? hab glaube noch ne alte fritzbox rumliegen :D

                Kommentar


                  #9
                  Hm lädst du zufällig mit Torrent runter?

                  /e Hab eben mal bissel gegooglet und scheinbar gibt es dieses Problem mit slowdown nur mit DLINK Routern? Häng dich halt mal direkt ans Modem ran und schau ob die Probleme auch auftreten. DLINK ist eigentlich schon ziemlicher Mist :>.

                  /e2 Du könntest natürlich auch die Fritzbox als Router einrichten.

                  Kommentar


                    #10
                    torrent habe ich mal benutzt um meine animes auf den neuesten stand zu bringen :D
                    mittlerweile allerdings nicht mehr.
                    finde auch keinen prozess von utorrent im task manager...

                    direkt ans modem geht nicht. bekomme keine verbindung zum internet dann...

                    Kommentar


                      #11
                      Dann richte dir mal die Fritzbox als Router ein ^^. Wie bereits geschrieben scheint dieses permanente Port Scan Problem nur mit DLINK Routern aufzutreten.

                      Gruß

                      Kommentar


                        #12
                        ok dann werd ich vattern mal anrufen, dass er die box schickt...
                        die liegt nämlich im elternhaus :D

                        Kommentar

                        Lädt...
                        X