|
kann mir mal jemand ev helfen - ? - DoS-Attacke?
hallo alle miteinander!
ich hoffe jemand von euch kann mir helfen seit heute ging auf den notebook meines sohnes das internet sau langsam ich hab es dann neu aufgesetzt. später ging ich zu meinem notebook und es ging auch sau langsam wir haben dann abgedreht und es später nochmal probiert und dann ging gar nichts mehr ich kam nicht mal mehr zum router (außer ping). ich hab mich dann entschieden ihm einmal das kabel (strom) zu ziehen und siehe da plötzlich kam ich wieder zum router. ich habe alles mal durchgesehen und da fand ich im firewall log haufenweise dieser einträge: Tue Jan 4 13:10:12 2005 1 Blocked by DoS protection 80.121.8.187 Tue Jan 4 13:10:22 2005 1 Blocked by DoS protection 80.121.12.85 Tue Jan 4 13:11:32 2005 1 Blocked by DoS protection 80.121.78.29 Tue Jan 4 13:11:43 2005 1 Blocked by DoS protection 80.121.24.30 Tue Jan 4 13:11:56 2005 1 Blocked by DoS protection 80.121.38.202 Tue Jan 4 13:12:30 2005 1 Blocked by DoS protection 221.215.100.97 (nur ein auszug) und es werden laufend mehr. kann mir jemand einen tipp geben was ich dagegen machen kann - HILFEEEEE! lg raider |
So mir reichts jetzt ich zieh mal den Modemstrom raus und bleib für heute in lan ich hoffe bis morgen hört das wieder auf oder es schreibt mir jemand was man dagegen machen kann
bis morgen raider :-( |
ich würde die fw-logs der dos-attacken an die telekom schicken. zumindest die 80.xxx.. sind von der TK-austria
Zitat:
|
Unbedingt bei der Telekom anrufen und gleich viel Lärm machen.
So ein DDos macht mächtig Traffic, den du eventuell bezahlen mußt. Sloter |
Telekom
danke für den tip ich werd Ihnen gleich mal ein mail schicken und dann mal einen blick auf den verbrauchten traffic werfen wenn mir das verdächtig vorkommt ruf ich gleich mal dort an.
ich nehme stark an das dies ein willkürlicher zufallsversuch war den bei mir gibts nichts besonderes zu holen und wenn mir einer das systemlahmlegt bringt ihm das eigentlich ja auch nichts. trotzdem würd mich auch interessieren ob ich das einzig richtige gemacht hab oder ob es auch noch eine andere ev. etwas offensivere methode gibt die man ev. einsetzten könnte - ich stelle mir nämlich nun die frage ob ich das modem nicht immer abstecken sollte wenn ich nicht im netz bin - eigentlich dachte ich jetzt wo ich adsl habe kann ich den router und das modem ja immer online lassen und bin so viel schneller online bzw. kann nun auch meine frau und mein sohn immer surfen wenn ich nicht zu hause bin und das fände ich dann schon sehr nervig. lg raider ps: hab gerade einen blick ins log geworfen es ist noch nicht zu ende es geht noch weiter :-( |
TA
sehr kompetent die bei der hotline von der ta ich soll ihnen die daten und eine beschreibung dazu faxen und mein modem mindestens 2 tage abhängen (vom strom und von der telefonleitung) jedenfalls aber bis sie sich bei mir rühren und wenn sie das nicht tun soll ich halt in ein paar (?) tagen wieder nachfragen bei ihnen anrufen und fragen was mit meinem fax ist - was ich wirklich davon halte will ich hier lieber nicht schreiben *ggg*.
seit 1.1. hab ich angeblich bereits 60 mb versurft (das glaub ich nie im leben) es wird also schon stimmen, dass der traffic der attacken auf mich geht :-( ! am besten habe ich gefunden, dass sie angeblich die ip adressen nicht zu usern zuordnen können (da kenn ich mich ja besser mit den gepflogenheiten von providern und deren gesetzlichen vorschriften aus *lol*) und dann setzten sie noch eins drauf höret und stauned -> da sie da gar keine ahnung von haben und auch gar nix machen können kommt das ganze dann an die rechtsabteilung ev. wissen die ja was zu tun ist *rotfl*. bitte helft mir weiter ich glaube ich muss mir selber helfen nur leider weiss ich nicht wie!?!?!? lg raider |
Code:
Log Time Destination Port Client IPDas ist meine "Ausbeute" von 24h firewall log des Microsoft CIFS ports 445. Wenn du selbst trojanerfrei bist, würd' ich die sache mal schnell vergessen. Das ist ganz normal heutzutage. grüße maxb |
@maxb
danke dir für den hinweis maxb!
ich hab mal einen tag den computer ganz ausgeschalten gelassen um zu beobachten ob es bei meinem transfervolumen auf diese art keine erhöhung gibt :-) (past). nun schreibe ich mir die bytes zusammen die ich versurfe um herauszufinden ob mich das wirkliche etwas kostet und wenn ja wieviel bandbreite da draufgeht. prinzipiell bin ich schon froh das andere das gleiche problem haben obwohl genaugenommen geht es mir auch wenn es nichts kostet gewaltig gegen den strich ( - dass dies so üblich ist - )! jedenfalls scheint mir, dass die menge der meldungen in deinem log viel geringer sind als jene welche in meinem aufscheinen. (mein log gibt leider nicht alle her aber im schnitt hab ich derzeit jede minute 9 zeilen - und damit keinerlei probleme - diese menge scheint mein system locker zu verkraften *g*) und dabei muss ich bemerken, dass die eintragungen heute ja schon viel seltener kommen als zum beispiel noch vorgestern. ich habe mich jedenfalls entschieden mit meinm fax an die ta noch etwas zu warten da ich stark annehme, dass dies ja eh nix bringen wird. jedenfalls würde ich gerne etwas dagegen machen aber nach meinem jetzigen wissensstand und meinen google-recherchen dürfte es wohl wirklich nichts dagegen geben :-( die gute meldung des tages ist, dass mein compi (zumindestens bis jetzt scheinbar) noch nicht verseucht sein dürfte :-) ich werde es also vorerst wohl einfach so wie du sagst dabei belassen müssen! besten dank und lg raider |
Re: TA
Zitat:
Zitat:
Und die Rechtsabteilung wird da auch nicht viel tun können das weiss ich jetzt schon ;) |
@harry1983
danke für deine hinweise ich seh das auch so und da ich mittlerweile auch festgestellt habe, dass es nun nicht mehr so schlimm ist und ich nun keine probleme bei surfen habe werde ich es auch dabei belassen!
was die dynamischen ip-adressen angeht wollte ich jedenfalls noch dazu sagen, dass die (österreichischen - eu ???) provider gesetzlich dazu verpflichtet sind die zuordnung der ip-adressen (auch der dynamischen) zu den jeweiligen usern zu speichern (ich denke mal die datenbank ist immens groß und kaum auswertbar *g*) - ich würde wahrscheindlich auch behaupten, dass ich das nicht kann. danke nochmals jedenfalls harry für deine hinweise lg raider ps: steinig mich bitte nicht wenn du studierter jurist sein solltest und es besser weißt -> ich hab mein wissen nur aus dem wcm *g* |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 11:13 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag