|
|
|
|
|
|
|||||||
| IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit |
 |
|
|
Themen-Optionen | Ansicht |
12.04.2007, 15:01
|
#1 |
|
Veteran
 Registriert seit: 02.11.2000
Alter: 46
Beiträge: 349
|
USR 8001 Heim-Router absturz wegen zu vielen Abfragen?
Hi!
Ich habe einen 8001er Printrouter von USR Habe einen Rechner per 100MBit dran und ein 2tes Notebook per WLAN-AP ebenfalls dran hängen. Seit langem (1Jahr) hab ich regelm. Abstürze des Routers (meist ca. nach 2-3 Stunden) Symptome: Webinterface geht nicht teilweise gehen nur bestimmte Programme(zuletzt verwendete Internetseiten) Torrent Netzwerk geht nicht Meistens hilft nur ein Stecker Raus / Stecker Rein Befehl  Dachte zuerst es liegt am Azureus..., habe diesen deaktiviert aber ohne erfolg -- auch dann Abstürtze im 2-3 Stundenrythmus... (heute früh zum Beispiel lief zwar der rechner aber azureus nicht-a net minimiert) Danach untersuchte ich das Log File des Routers genauer und erkannte dass hier eine Mörder-Liste an blockierten Anfragen drinnen steht, die wahrscheinlich die Ursache für den "Crash" sind. Diese Zugriffe gehen alle auf den Azureus Port 53854 (die Logs stammen auch von gestern wo Azureus lief) [das Log von Heute poste ich später] Ein Liste dieser gestrigen Einträge hab ich mal hier: Wed Apr 11 05:40:01 2007 Unrecognized attempt blocked from 217.85.127.92:28461 to 84.113.** .** TCP:53854 Wed Apr 11 05:40:02 2007 Unrecognized attempt blocked from 217.85.127.92:1080 to 84.113.** .** UDP:53854 Wed Apr 11 05:40:03 2007 Unrecognized attempt blocked from 38.100.134.227:46609 to 84.113.** .** TCP:53854 Wed Apr 11 05:40:04 2007 Unrecognized attempt blocked from 208.10.29.42:37129 to 84.113.** .** TCP:53854 Wed Apr 11 05:40:05 2007 Unrecognized attempt blocked from 217.85.127.92:1080 to 84.113.** .** UDP:53854 Wed Apr 11 05:40:07 2007 Unrecognized attempt blocked from 217.85.127.92:28461 to 84.113.** .** TCP:53854 Wed Apr 11 05:40:08 2007 Unrecognized attempt blocked from 217.85.127.92:1080 to 84.113.** .** UDP:53854 ... Wed Apr 11 04:17:54 2007 ICMP: type 3 code 3 from 192.168.0.1 Wed Apr 11 04:17:54 2007 ICMP: type 3 code 3 from 192.168.0.1 Wed Apr 11 04:18:24 2007 ICMP: type 3 code 3 from 192.168.0.1 Wed Apr 11 04:18:24 2007 ICMP: type 3 code 3 from 192.168.0.1 Wed Apr 11 04:18:24 2007 ICMP: type 3 code 3 from 192.168.0.1 Wed Apr 11 04:18:49 2007 ICMP: type 3 code 1 from 82.81.30.230 Wed Apr 11 04:18:54 2007 ICMP: type 3 code 3 from 192.168.0.1 Wed Apr 11 04:18:54 2007 ICMP: type 3 code 3 from 192.168.0.1 Wed Apr 11 04:18:54 2007 ICMP: type 3 code 3 from 192.168.0.1 Wed Apr 11 04:19:09 2007 ICMP: type 3 code 13 from 84.180.219.121 Wed Apr 11 04:19:23 2007 Unrecognized attempt blocked from 212.199.212.100:1562 to 84.113.** .** TCP:445 Wed Apr 11 04:19:24 2007 ICMP: type 3 code 3 from 192.168.0.1 Wed Apr 11 04:19:24 2007 ICMP: type 3 code 3 from 192.168.0.1 .... Hatte auch in vergangener Zeit regelm. Bonks  Wed Apr 11 04:34:03 2007 DoS Attack type : Bonk!! **** alle 0.5 Sekunden (!!) bis **** Wed Apr 11 04:37:00 2007 DoS Attack type : Bonk!! Die Bonks sind ma wurscht da sie nur über einen Zeitraum von ca. 5min kommen aber der Firewall crash ärgert mich schon lange... VG WB8
____________________________________
------------------------------------ keine Signatur |
|
|
|
12.04.2007, 17:55
|
#2 |
|
Veteran
Registriert seit: 02.11.2000
Alter: 46
Beiträge: 349
|
hab jetzt das aktuelle LOG file:
Azureus ist nicht gestartet (!) und dennoch wird versucht auf den Port zuzugreifen: Donnerstag, 12. April 2007 17:48:46 Unrecognized attempt blocked from 85.181.84.214:42157 to 84.113.**.** UDP:53854 Donnerstag, 12. April 2007 17:48:48 Unrecognized attempt blocked from 70.240.218.32:32988 to 84.113.**.**UDP:53854 Donnerstag, 12. April 2007 17:48:48 Unrecognized attempt blocked from 38.100.134.227:41298 to 84.113.**.** TCP:53854 Donnerstag, 12. April 2007 17:48:48 ICMP: type 3 code 3 from 192.168.0.1 Donnerstag, 12. April 2007 17:48:48 ICMP: type 3 code 3 from 192.168.0.1 Donnerstag, 12. April 2007 17:48:49 Unrecognized attempt blocked from 124.92.86.119:23858 to 84.113.**.** UDP:53854 Donnerstag, 12. April 2007 17:48:52 Unrecognized attempt blocked from 24.77.240.91:6637 to 84.113.**.** UDP:53854 Donnerstag, 12. April 2007 17:48:54 Unrecognized attempt blocked from 84.108.122.240:59513 to 84.113.**.** UDP:53854 Donnerstag, 12. April 2007 17:48:55 Unrecognized attempt blocked from 206.255.54.2:6881 to 84.113.**.** UDP:53854 Donnerstag, 12. April 2007 17:48:55 Unrecognized attempt blocked from 213.28.52.7:1745 to 84.113.**.** TCP:53854 Versteh ich nicht - werd mich mal wenn ma keiner helfen kann selbst schlau machen...
____________________________________
------------------------------------ keine Signatur |
|
|
|
|
14.04.2007, 21:01
|
#3 |
|
Mod, bin gerne da
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646
|
Hallo Meister WB8,
habe nur einen USR8000, aber hier eine Info zu UDP:53854: http://www.seifried.org/security/ports/53000/53854.html Hast Du schon mal uf Malware geprüft? Hier einige Progis: http://www.safer-networking.org/de/spybotsd/index.html http://www.lavasoft.de/products/ad-a...e_personal.php http://www.javacoolsoftware.com/ http://www.spywareinfo.com/~merijn/downloads.html http://www.merijn.org/downloads.html http://vil.nai.com/vil/stinger/ http://www.emsisoft.de/de/software/free/ http://www.hitmanpro.de Bei HiJack This eine Logfileauswertung machen lassen!
____________________________________
Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine) |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
