DLINK DIR-100 - DHCP / Auflösungsfehler? DDOS Attacke?

[OneShot]

Hallo Computerbaseforum,

ich hoffe hier kann mir weitergeholfen werden, aktuell habe ich privat zuhause ein Problem. Ich nutze seit ca. 5 Jahren einen DLINK - DIR-100 als Router, dies läuft seitdem sehr gut.

Seit ca. 4 Wochen, habe ich massive Probleme, vielleicht erinnert ihr euch noch an den Bundesweiten Kabeldeutschland ausfall, seitdem bin ich auch mit diesem Fehler gebeutelt.

Folgendes Senarion spielt sich ab:

Mein PC wird angeschaltet, ich verbinde mich, Router IP-Adresse und DHCP funktionieren mein Rechner bekommt seie IP.
Sobald ein zweiter PC oder ein anderes Gerät am Netzwerk angeschaltet wird sieht es so aus, dass keine Webseiten mehr angezeigt werden können. Es kommt eine Fehlermeldung im Operawebbrowser das die Webseite nicht erreichbar ist und ich meine Proxyeinstellungen prüfen soll?

Ich verwende keine Proxys. Wenn ich mich dann auf meinen Router einwähle sehe ich auch das dieser Verbunden ist und eine Externe IP von Kabeldeutschland zugewiesen bekommt, auch ein Pingtest an diverse Adressen z.b Google ist weiterhin möglich und funktioniert. Auch die Pingzeiten sind sehr klein. (8-12ms).

Ich weis das mein Mitbewohner vorkurzem auf diversen "Teamspeak-Servern" mit verrückten leuten unterwegs war. Zb. die rufen per VPN Telefon bei der Polizei an und trollen den Notruf usw. ...

Wir haben die Vermutung das wir von einem "Täter" dieser Server geDDost werden, ist das möglich?
Oder ist vielleicht doch nur der Router in die Jahre gekommen?
Sobald ich einen DHCP-RELEASE und einen DHCP-RENEW beim Router durchgeführt habe bekomme ich eine neue IP von Kabeldeutschland und kann wieder alle Webseiten erreichen?

Kann mir jemand helfen, gibt es jemanden der einen Tip zu diesem Fall haben könnte?

Grüße OsOk

 

[Teiby]

Also wenn dein Mitbewohner mit gehackten VOIP-Telefon bei der Polizei/Notruf anrufen und die deine echte IP haben, dann gibts mit Sicherheit eine Anzeige. Ein DDoS von der Polizei zu deinem Anschluss ist lächerlich ...

Was wahrscheinlicher ist, dass einer deiner PC zu einem Botnetz (Virus) gehört und DDoS auf andere macht.

 

[wirelessy]

DHCP-Release WAN oder LAN seitig am Router?
Wie erklärst du dir bei einem DDoS das deine ICMP Ping-Pakete durchkommen aber deine TCP-(HTTP)Pakete nicht?

 

[OneShot]

Hallo Wirelessy,

der DHCP-Release wird WAN seitig durchgeführt sodass sich der Router eine neue IP über das Modem zieht. Das Modem ist von Kabeldeutschland (Cisco).

Hallo Teiby,

du hast mich nicht richtig verstanden. Mein Mitbewohner ist mehrere "zufällige, öffentliche Teamspeakserver durchgegangen" auf diesen Servern, waren andere Personen, die per VPN strafällige Anrufe und ähnliches veranstaltet haben.

Und jetzt haben wir die Vermutung das auf diesen Servern, leute unterwegs gewesen sind, die irgentwie seine Adresse raus bekommen haben und uns deshalb zum Spass DDosn. Wie gesagt das ist eine Vermutung meinerseits. Das mit dem BotNetzwerk würde ich ausschließen, wir haben aktuell 3 verschiedene Antiviren und Antispy Tools auf den PCS (Mailware Buster, Antivir, Adaware SE2016).

Bei keinem der 3 Antiviren Programme ist was angeschlagen. Deshalb die Frage ob eventuell auf diesen Teamspeak Servern, personen in der Lage waren IP-Adressen zu scannen und dann dementsprechend einen Angriff auf uns zuführen?

Ich kenne mich zu wenig bei diesem Thema aus,

 

[dflt]

Auch wenn Teamspeak sicherheitstechnisch jetzt nicht unbedingt immer mit Perfektion geglänzt hat, waren die meisten Exploits dort nur welche, die den Client zum Absturz gebracht haben. Ein PC-hacken durch reines "Sein" auf dem TS-Server ist nicht möglich, allerdings locken auch schädliche TS-Server mit der Aufforderung, xy herunterzuladen, um den TS nutzen zu können. Ob dein Mitbewohner das getan hat oder nicht, sollte er ja wissen (oder ob er sonst irgendwelche Dateien von dort heruntergeladen und ausgeführt hat).

Ansonsten ist ein DDoS ja nur so lange möglich, wie ihr die selbe IP-Adresse (ext) habt, da du bereits die IP mehrfach geändert hast und die Probleme bestehen bleiben, würde ich eher davon ausgehen, dass es ein Problem mit dem Router/Modem/ISP ist (auch mal Modem neugestartet usw usf?).

 

[KeyKon]

Wieso sollte es ein DDOS sein wenn der Vorfall 4 Wochen her ist und vor allem das ganze nur passiert wenn mehrere Geräte im LAN sind.

Habt ihr schonmal feste IPs vergeben, vielleicht läuft das DHCP Amok.

LG KeyKon

 

[OneShot]

Hallo Keykon, auch mit der Vergabe von festen IP-Adressen im Netzwerk funktioniert es nicht.

Und wie gesagt, ich wollte mit den 4 Wochen rückzeit darauf hinweisen seit wann das Problem immer mal wieder auftritt, gestern Abend hatte ich gefühlt 2-3 Abstürze. Wie gesagt, ich hab das Gefühl das mich jemand versucht anzugreifen. Weil nachdem ich den WAN DHCP - Reset durchgeführt habe, ist das Problem für ca. 2-3 Stunden weg, danach kommt es dann ab und zu vor das es ich wieder alles neustarten muss.

Daher war meine Frage ob es auch mit dem Router zusammenhängen kann?

 

[chrigu]

ich vermute auch, du gehörst nun auch zu den "verrückten" leuten, dank deines mitbewohners, der wahrscheinlich das komplette netzwerk für seine zwecke missbraucht oder dessen "verrückten" leuten...

wo genau anzusetzen ist, wird schwierig...
es kann sein, dass schon der router manipuliert wurde und auf ein anderes netzwerk verbindet, statt zu deinem provider... "factory reset des routers könnte das beheben, könnte.."

es kann auch sein, dass dein mitbewohner dem provider einen anlass gegeben hat, das abo fristlos zu kappen.
es kann auch sein, dass dein mitbewohner dein pc komplett infiziert hat. (malwarebytes(FREE) und eine live-cd benutzen)
oder ein server deines mitbewohner läuft im hintergrund und leitet über vpn sämtliche daten auf einen gekappten server der momentan offline ist und vorher all deine daten mitgeloggt hat.
eine kleines gespräch mit deinem mitbewohner würde dir weiterhelfen

 

[wirelessy]

Also, so richtig macht das alles keinen Sinn, das hört sich nicht nach nem "Hack" an. Die "verrückten Leute" kapern keine Heimnetze, höchstens aus privatem Spaß.
Natürlich kann das mit dem Router zusammenhängen.
Ich hole meine alte Frage raus: Wie erklärst du dir bei einem DDoS/Hack das deine ICMP Ping-Pakete durchkommen aber deine TCP-(HTTP)Pakete nicht?

Wenn das alle Geräte betrifft, hängt das mit dem Router zusammen. Ist ja irgendwie der einzige gemeinsame Nenner.

 

[OneShot]

Ich habe heute Morgen bevor ich auf Arbeit gefahren bin, meinen Router geprüft, es wurden bei mir diverse Portscans geblockt. Der Dlink erfasst diese Meldungen und Dropt Sie.

Also kann es schon sein das ich Angriffe von außen bekomme?

 

[chrigu]

melde dich beim provider, der kann das mit einfachen mitteln überprüfen.

 

[ClocxHD]

Das würde ich jetzt nicht umbedingt sagen, Portscans gehören eigentlich (leider) zur Tagesordnung.

 

[wirelessy]

Klar kann das sein, es ist sogar verdammt wahrscheinlich. Alles andere wäre seltsam.

 

[OneShot]

Also ich denke, das Problem werde ich nun doch nochmal an Kabeldeutschland melden, die sollen prüfen ob bei mir Angriffe auf dem Modem / der Leitung liegen.

Sollte das alles nix bringen werde ich es mit einem neuen Router versuchen. Danke erstmal für die vielen Hinweise und Ideen.