DDos Angriff auf Port 80
- Ersteller nex86
- Erstellt am
TheGhost31.08
Captain
- Registriert
- Okt. 2007
- Beiträge
- 3.445
Warum sollte es keine Strafverfolgung geben nur weil der Täter möglicherweise im Ausland sitzt?
Aber wie schon von "rg88" angemerkt muss er irgendwo die IP herbekommen und das kann sie relativ einfach unterdrücken, was aber auch mit einschränkungen dann zusammenhängt.
Aber jetzt noch direkt zum Problem, Tp-Link hat relativ viele Einstellmöglichkeiten im Gegensatz zu ein paar anderen Herstellern, mal unter Security->Advanced Security die Häkchen kontrolliert ?
Aber wie schon von "rg88" angemerkt muss er irgendwo die IP herbekommen und das kann sie relativ einfach unterdrücken, was aber auch mit einschränkungen dann zusammenhängt.
Aber jetzt noch direkt zum Problem, Tp-Link hat relativ viele Einstellmöglichkeiten im Gegensatz zu ein paar anderen Herstellern, mal unter Security->Advanced Security die Häkchen kontrolliert ?
t-6
Admiral
- Registriert
- Juni 2007
- Beiträge
- 8.959
Wie wäre es mal damit die Geräte am Anschluss platt zu machen? Ein VPN löst das Problem nicht, dass derjenige irgendwie an die IP-Adresse kommt.
Alternativ ist es natürlich gut möglich, dass derjenige welche in dieser Online-Community weitergehenden Zugriff auf das Backend hat wo eingesehen werden könnte, von welcher IP deine Freundin aus aufruft.
Was ist das überhaupt für eine Community, rein interessehalber? Wie wird dort miteinander kommuniziert?
Natürlich nur sofern es sich wirklich um einen Kabelrouter handelt und nicht um reines Modem bzw. Kabelrouter im Bridge-Modus.
Alternativ ist es natürlich gut möglich, dass derjenige welche in dieser Online-Community weitergehenden Zugriff auf das Backend hat wo eingesehen werden könnte, von welcher IP deine Freundin aus aufruft.
Was ist das überhaupt für eine Community, rein interessehalber? Wie wird dort miteinander kommuniziert?
Das Problem wird wohl gar nicht mal der TP-Link-Router sein, sondern der Kabelrouter der vor dem TP-Link sitzt und das erste NAT macht.
Natürlich nur sofern es sich wirklich um einen Kabelrouter handelt und nicht um reines Modem bzw. Kabelrouter im Bridge-Modus.
Zuletzt bearbeitet:
C
Creati
Gast
Man kann auch versuchen, die Ursache genauer einzugrenzen. Beispielsweise neue IP durch den Provider besorgen und dann nur mit nem komplett neuen Endgerät in das Internet. Dabei dann nicht die Onlineplattformen nutzen, wo auch der Verursacher dran teilnimmt.
Die nächste Eingrenzung wäre dann die normalen Endgeräte wieder zu nutzen ohne wieder die Onlineplattformen zu besuchen.
Der letzte Schritt wäre dann die Onlineplattform zu besuchen. Je nachdem in welcher Phase die Angriffe wieder einsetzen, kann man die Ursache schon gut eingrenzen, also wissen, woher der Angreifer die IP hat. Sofern er die dann über die Onlineplattform hat, besucht man diese nur noch per VPN, wenn es denn unbedingt nötig ist.
Anzeige sollte man ggf. trotzdem stellen. Ist kein Aufwand die Online zu machen.
Die nächste Eingrenzung wäre dann die normalen Endgeräte wieder zu nutzen ohne wieder die Onlineplattformen zu besuchen.
Der letzte Schritt wäre dann die Onlineplattform zu besuchen. Je nachdem in welcher Phase die Angriffe wieder einsetzen, kann man die Ursache schon gut eingrenzen, also wissen, woher der Angreifer die IP hat. Sofern er die dann über die Onlineplattform hat, besucht man diese nur noch per VPN, wenn es denn unbedingt nötig ist.
Anzeige sollte man ggf. trotzdem stellen. Ist kein Aufwand die Online zu machen.
OK.
Die letzte IP wurde anscheinen aufgefangen als sie einen discord server gejoined ist. WIE, keine ahnung.
Sie hat den ISP angerufen aber die können die IP erst wieder nach EINEM MONAT ändern da sie eine statische IP hat.
Ich hab keine ahnung wieso das so ist aber die Provider scheinen in Kanada andere Regeln zu haben als hier.
ein VPN konnte das Problem nicht beheben. für ca eine Stunde war alles ok, dann fing es wieder an.
weitere Lösungsmöglichkeiten?
Die letzte IP wurde anscheinen aufgefangen als sie einen discord server gejoined ist. WIE, keine ahnung.
Sie hat den ISP angerufen aber die können die IP erst wieder nach EINEM MONAT ändern da sie eine statische IP hat.
Ich hab keine ahnung wieso das so ist aber die Provider scheinen in Kanada andere Regeln zu haben als hier.
ein VPN konnte das Problem nicht beheben. für ca eine Stunde war alles ok, dann fing es wieder an.
weitere Lösungsmöglichkeiten?
t-6
Admiral
- Registriert
- Juni 2007
- Beiträge
- 8.959
Vermutlich weil zw. demjenigen Welchen eine Direktverbindung zu deiner Freunding stattgefunden hat bzw. stattfinden muss. Da reicht dann ein simpler Blick in den Router oder ein Tool auf dem Rechner was schaut zu welcher IP UDP-Verkehr geht der von discord.exe ausgeht.
damn80
Commodore
- Registriert
- Juni 2008
- Beiträge
- 5.033
DEFINITIV beweise sichern und anzeigen. damit braucht ihr gar nicht zu den cops zu gehen.
anzeigen geht auch super schnell und komfortabel online, BITTE BITTE macht das damit der wenigstens nen denkzettel bekommt.
einfach nach "online wache" googlen mit eurem bundesland!
edit: ah ok dann eben in kanada anzeigen, geht sicher auch online.
nex86... Die Einstellungen bringen garnichts. Der wird die Leitung schlichtweg überlasten mit zuvielen Anfragen (solche DDoS Kapazitäten die das erlauben kann man im Internet leider für wenige Euro/Dollar kaufen und der Screen ist wohl aus so ein System sogar). Du kannst da einstellen bis zu schwarz wirst. Wenn er die Leitung mit soviel Bandbreite zuschießt das die Schwarte kracht dann bricht der Anschluss eben weg und nichts geht mehr durch. Den Typen einfach ignorieren, überall blocken. Wenn er keine "Plattform" für sein Verhalten kriegt, dann hört er sicher irgendwann auch damit auf.
man hat ihn überall geblockt und gelöscht.
Jedoch meint er in kommentaren er würde so schnell nicht aufhören und tätigt die Angriffe sogar Unterwegs oder auf der Arbeit vom Handy aus...
das muss also irgend ein service sein den er nutzt.
Jedoch meint er in kommentaren er würde so schnell nicht aufhören und tätigt die Angriffe sogar Unterwegs oder auf der Arbeit vom Handy aus...
das muss also irgend ein service sein den er nutzt.
mal neueste firmware benutzen damit der spass vorbei ist
http://www.tp-link.com/en/download/TL-WDR4300.html#Firmware
und mal avira eu cleaner benutzen
https://www.botfrei.de/de/eucleaner/pccleaner.html
http://www.tp-link.com/en/download/TL-WDR4300.html#Firmware
und mal avira eu cleaner benutzen
https://www.botfrei.de/de/eucleaner/pccleaner.html
chrigu
Fleet Admiral
- Registriert
- Mai 2012
- Beiträge
- 32.958
anzeigen wegen stalking ist die einzige und richtige option.nex86 schrieb:
zudem anzeige wegen angriff auf eine telekommunikation-anlage (am besten mit provider abklären)
das wird im ganzen eine gehörigen schuss vor den bug geben, inkl. geldverlust und einträge im strafregister mit bewährungs-auflagen die er nicht so schnell vergisst.
Ähnliche Themen
