Internet fällt öfters bei hoher Belastung aus

[NASundNetzwerk]

Kann es sein, dass der Router an sich einfach mit der Last nicht zurecht kommt?
Ich kann mich erinnern, dass etwa ältere Fritzboxen Probleme mit schnelleren Verbindungen hatten, da war der Prozessor einfach nicht schnell genug - kannst du mal einen anderen Router dranhängen?

 

[xxMuahdibxx]

Ja sowas gibts auch aber oft dann wenn zu viele gleichzeitige Verbindungen geschaltet werden ...

War in der Torrent Zeit z.b. oft mal der Fall das der Router einfach nicht mehr als 200 Verbindungen handeln konnte.

Denke ich aber eher das es nicht unbedingt daran liegt.... nen test ist es sicher wert.

 

[Suma]

Status? Gelöst? Ursache?

 

[Hihaho]

Problem besteht leider, deswegen habe ich zunächst auf WLAN gewechselt. Seitdem sind die Abstürze seltener als zuvor (mit Kabel hatte ich täglich 3-4 Abstürze und mit WLAN vielleicht alle 2-3 Tage einen). Es kann tatsächlich sein dass der Router die Auslastung nicht aushält und deshalb abstürzt. Bei mir war auch der Techniker hier, der hat nichts am Router gefunden, was mich auch etwas wundert.

 

[xxMuahdibxx]

Ja wenn der Router schon recht alt ist kann es sein das er die anzahl der Verbindungen die möglich sind bei einer VDSL Leitung nicht mehr schafft ... dann fällt er aber eigentlich total aus und alle haben keine Verbindung mehr .

Wobei das mit LAN/WLAN in Kombination mir noch nicht bekannt war ... zumindest mein alter Router damals hatte ein Problem ab ca 500 gleichzeitigen Verbindungen ist er abgeschmiert ... zu der Zeit wo man noch Torrent oder emule benutzt hatte.

 

[Suma]

Ich habe es zwar schonmal geschrieben ,aber vllt hast du es ja übersehen:

Guck doch mal in den System/Event-Log vom Router, ob du dort die Abbrüche ebenfalls sehen kannst.

Meistens geben solche Meldungen wichtige Hinweise, was da schief läuft.

LG

 

[Hihaho]

Hab den System-Log während eines Ausfalls geprüft und habe nichts auffälliges gefunden.

Edit (19.07.15): Habe mich getäuscht, es ist tatsächlich etwas auf den System-Log aufgetaucht, anscheinend sind es DOS-Angriffe, da ich *UCP Flood* und *Smurf* - Logs gefunden habe.

 

[NASundNetzwerk]

Siehst du die IP der Angreifer, also intern oder extern? Falls es von intern kommt würde ich alle Systeme runterfahren und mit einer Anti-Viren-Scan-CD starten um sie zu überprüfen.

 

[Hihaho]

War für einige Tage weg, konnte deswegen nicht auf den Thread antworten. Habe den Log von einem Ausfall kopiert, ich kann leider nicht damit anfangen.

25.07.2015 20:11:13 **UDP Flood Stop** (von PPPoE - Eingang)
25.07.2015 20:11:07 **UDP flood** 192.168.2.104, 62021->> 192.168.0.73, 161 (von PPPoE - Ausgang)
25.07.2015 20:11:07 **UDP flood** 192.168.2.104, 62021->> 192.168.0.69, 161 (von PPPoE - Ausgang)
25.07.2015 20:11:07 **UDP flood** 192.168.2.104, 62021->> 192.168.0.56, 161 (von PPPoE - Ausgang)
25.07.2015 20:11:07 **UDP flood** 192.168.2.104, 62021->> 192.168.0.55, 161 (von PPPoE - Ausgang)
25.07.2015 20:11:04 **UDP flood** 192.168.2.104, 20245->> 157.55.235.147, 40005 (von PPPoE - Ausgang)
25.07.2015 20:10:47 DHCP ist aktiv: LAN MAC Adresse IP-Adresse <192.168.2.103> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <86400> (H001)
25.07.2015 20:10:47 sende ACK an 192.168.2.103
25.07.2015 20:10:43 **UDP Flood (per Min) Stop** 192.168.2.104, 20245->> 64.4.23.156, 40022 (von PPPoE - Ausgang)
25.07.2015 20:10:42 **UDP Flood (per Min)** 192.168.2.103, 16404->> 64.4.23.172, 40028 (von PPPoE - Ausgang)
25.07.2015 20:10:42 **UDP Flood (per Min)** 192.168.2.103, 16404->> 111.221.74.40, 40001 (von PPPoE - Ausgang)
25.07.2015 20:10:42 **UDP Flood (per Min)** 192.168.2.104, 20245->> 111.221.77.170, 40011 (von PPPoE - Ausgang)
25.07.2015 20:10:42 **UDP Flood (per Min)** 192.168.2.104, 20245->> 157.55.235.174, 40012 (von PPPoE - Ausgang)
25.07.2015 20:10:42 **UDP Flood (per Min)** 192.168.2.104, 20245->> 213.199.179.140, 40015 (von PPPoE - Ausgang)
25.07.2015 20:10:42 **UDP Flood (per Min)** 192.168.2.104, 20245->> 157.55.130.166, 40015 (von PPPoE - Ausgang)
25.07.2015 20:10:41 **UDP Flood (per Min)** 192.168.2.103, 16404->> 111.221.77.166, 40023 (von PPPoE - Ausgang)
25.07.2015 20:10:41 **UDP Flood (per Min)** 192.168.2.103, 16404->> 111.221.74.37, 40007 (von PPPoE - Ausgang)
25.07.2015 20:10:41 **UDP Flood (per Min)** 192.168.2.103, 16404->> 111.221.74.16, 40010 (von PPPoE - Ausgang)
25.07.2015 20:10:41 **UDP Flood (per Min)** 192.168.2.103, 51978->> 216.58.213.45, 443 (von PPPoE - Ausgang)
25.07.2015 20:10:41 **UDP Flood (per Min)** 192.168.2.104, 20245->> 64.4.23.148, 40003 (von PPPoE - Ausgang)
25.07.2015 20:10:41 **UDP Flood (per Min)** 192.168.2.104, 20245->> 157.55.56.149, 40031 (von PPPoE - Ausgang)
25.07.2015 20:10:41 **UDP Flood (per Min)** 192.168.2.104, 20245->> 157.55.56.143, 40001 (von PPPoE - Ausgang)
25.07.2015 20:10:41 **UDP Flood (per Min)** 192.168.2.104, 20245->> 111.221.77.159, 40001 (von PPPoE - Ausgang)
25.07.2015 20:10:41 **UDP Flood (per Min)** 192.168.2.104, 20245->> 111.221.77.167, 40007 (von PPPoE - Ausgang)
25.07.2015 20:10:40 **UDP Flood (per Min)** 192.168.2.103, 16404->> 111.221.74.18, 40023 (von PPPoE - Ausgang)

 

[xxMuahdibxx]

Viren Scan per CD / USB Stick ..

Kaspersky Rescue Disk z.b.

Oder schon einfach mal so testen mit Adwarecleaner ...

Schaut echt nach Virus / Bot Verseuchung aus ... eigentlich Neu Installieren ... könnte man testen mit einer Linux Live CD wenn dann das Internet rennt und nix passiert auch m LOG nichts mehr steht ists der Rechner der verseucht ist.

Ansonsten kanns auch von draussen kommen ... aber auch da muss ja ein Bot irgendwo sagen hier passiert was nun sende mir Daten.

 

[frankpr]

Wenn überhaupt dann bekommt er ne Warnung, dass von seinem Anschluss aus X Tausend Emails versendet werden. Das ist aber auch schon das Höchste der Gefühle.

Hier ist es eher ein Callcenter das dem TE einfach mal den Ball zuwirft, und der TE vielleicht sowas harmloses wie P2P aktiv hat. Zb ein Blizzardupdater, oder Steam und Co.

Google Telekom Abuse Team

@TE: und, schon einmal die Tipps befolgt und den Rechner gescannt bzw. mit einer Linux Live Distribution getestet? Viren/Malware Tests unter laufendem Windows sind nun nicht soo aussagekräftig, viele Schadprogramme verbergen sich erfolgreich vor solchen Scans.

 

[firexs]

@frankpr: dann nehme ich meine Aussage zurück. Mit den Logs vom TE scheint dieser sich ja wirklich was eingefangen zu haben. Und in der bisherigen Thread-Laufzeit nichts dagegen unternommen zu haben o_O

 

[Hihaho]

Habe meinen PC mit einer Kaspersky Rescue Disk gescannt und nichts gefunden.

 

[xxMuahdibxx]

Und Malwarebytes Anti Malware ... u.s.w. ... oder sind noch andere Geräte im Netz die bitte alle Überprüfen ...

Ist das mit dem UDP nur wenn der eine Rechner an ist oder immer ?

Hast du eine Neue IP bekommen beim Router reset ? Wenn nein bitte beim Speedport die Sicherheitsfunktionen checken und so einstellen das du bei einem Neustart eine neue IPv4 bekommst .

Dann nochmal schauen ob ein UDP Flood aktiv wird ... wenn ja wirst du irgendwo einen Trojaner haben der jemand von aussem Mitteilt was für eine IP du hast und er führt Code aus .

Was auch alles ganz toll ist ... der Flood geht auf Microsoft Pages ...
In den USA , Singapur , Irland

https://ipdb.at/ip/111.221.74.16
https://ipdb.at/ip/157.55.56.143
https://ipdb.at/ip/213.199.179.140

oder Google.

https://ipdb.at/ip/216.58.213.16

 

[Hihaho]

Nichts gefunden. Hatte jedoch seit einigen Tagen keine richtigen Probleme mehr. Habe mein OS auch neu aufgesetzt (was ich sowieso vorhatte) und mal sehen ob das was bringt. Ich bedanke mich für die Hilfe ich von euch erhalten habe und ich hoffe das sich das Problem auch fürs Erste gelöst hat.

 

[xxMuahdibxx]

Ja mit neuem OS sollten auch die nicht gefunden Trojaner oder Viren erstmal weg sein und somit auch nichts passieren.

 

[hellF!RE]

Im Zweifel immer die beste Variante...