ComputerBase Menü
Aktuelles

NETGEAR DoS-Attacken

DonSerious

DonSerious

Captain
Registriert
Aug. 2010
Beiträge
3.695
Hi,

vorneweg: Ich nutze Windows 8 Pro und habe meinen PC 2 mal neuaufgesetzt. Das letzte mal am 25.12.2012.

Seit längerer Zeit beobachte ich mehrere DOS-Attacken in den Logs meines NETGEAR-Routers. Eigentlich nutze ich nur ein Programm, was solche Verbindungen rechtfertigt, Spotify. Ansonsten läuft Trillian, Steam oder auch mal WoW.

Der Log sieht folgendermaßen aus:
Code: 
Sat, 2000-01-01 01:00:29 - DHCP IP: 192.168.0.2 to MAC address 00:24:54:16:6C:5D
Sat, 2000-01-01 01:00:31 - DHCP IP: 192.168.0.4 to MAC address 6C:62:6D:EC:09:12
Sat, 2000-01-01 01:07:10 - Initialize LCP.
Sat, 2000-01-01 01:08:35 - DHCP IP: 192.168.0.2 to MAC address 00:24:54:16:6C:5D
Sat, 2000-01-01 01:09:09 - Initialize LCP.
Sat, 2000-01-01 01:09:18 - Administrator login successful - IP:192.168.0.2
Sat, 2000-01-01 01:09:24 - LCP is allowed to come up.
Sat, 2000-01-01 01:09:25 - PAP authentication success
Sat, 2000-01-01 01:09:26 - [Internet connected] IP address 87.181.85.26 
Sat, 2000-01-01 01:09:28 - Send out NTP request to time-g.netgear.com
Thu, 2013-01-24 01:33:32 - Receive NTP Reply from time-g.netgear.com
Thu, 2013-01-24 01:33:44 - UPnP set event: removing redirect rule port, port:63424 protocol:TCP
Thu, 2013-01-24 01:33:45 - Upnp set event: redirecting port from 63424 to 192.168.0.4:63424 protocol UDP for: Skype UDP at 192.168.0.4:63424 (2215)
Thu, 2013-01-24 01:33:45 - UPnP set event:AddPortMapping from source 192.168.0.4
Thu, 2013-01-24 01:33:47 - Upnp set event: redirecting port from 63424 to 192.168.0.4:63424 protocol TCP for: Skype TCP at 192.168.0.4:63424 (2215)
Thu, 2013-01-24 01:33:47 - UPnP set event:AddPortMapping from source 192.168.0.4
Thu, 2013-01-24 01:24:04 - Router start up
Thu, 2013-01-24 01:34:57 - Administrator login successful - IP:192.168.0.2
Thu, 2013-01-24 01:39:09 - [WLAN access allowed] from MAC: 14:7d:c5:0c:49:fe
Thu, 2013-01-24 01:39:13 - DHCP IP: 192.168.0.7 to MAC address 14:7D:C5:0C:49:FE
Thu, 2013-01-24 02:33:00 - DHCP IP: 192.168.0.5 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 02:50:20 - DHCP IP: 192.168.0.5 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 02:59:19 - TCP Packet - Source:95.97.78.194,1465 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 02:59:20 - TCP Packet - Source:152.94.59.5,41977 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 02:59:21 - TCP Packet - Source:194.80.224.13,22571 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 02:59:22 - TCP Packet - Source:109.203.19.237,54534 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 02:59:22 - TCP Packet - Source:81.167.113.217,61103 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 02:59:22 - TCP Packet - Source:94.142.77.152,19157 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 02:59:22 - TCP Packet - Source:92.27.223.139,20614 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 02:59:22 - TCP Packet - Source:31.45.40.166,50615 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 02:59:22 - TCP Packet - Source:194.80.224.13,22571 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 02:59:23 - TCP Packet - Source:31.45.40.166,50615 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 02:59:24 - TCP Packet - Source:62.194.154.179,51570 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 03:12:10 - Upnp set event: redirecting port from 40858 to 192.168.0.4:40858 protocol TCP for: Spotify
Thu, 2013-01-24 03:12:10 - UPnP set event:AddPortMapping from source 192.168.0.4
Thu, 2013-01-24 03:12:39 - DHCP IP: 192.168.0.5 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 03:21:50 - TCP Packet - Source:83.109.21.117,58972 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 03:21:50 - TCP Packet - Source:95.169.56.25,52649 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 03:21:53 - TCP Packet - Source:90.149.211.233,57817 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 03:21:53 - TCP Packet - Source:92.136.180.232,54474 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 03:21:53 - TCP Packet - Source:83.109.21.117,58972 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 03:29:24 - TCP Packet - Source:94.8.91.238,57356 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 03:29:27 - TCP Packet - Source:85.136.106.106,50419 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 03:30:29 - DHCP IP: 192.168.0.5 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 03:31:40 - TCP Packet - Source:88.88.82.6,61593 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 03:31:40 - TCP Packet - Source:150.214.205.26,53386 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 03:31:40 - TCP Packet - Source:193.91.132.146,51924 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 03:31:40 - TCP Packet - Source:109.218.205.119,52169 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 03:31:43 - TCP Packet - Source:193.91.132.146,51924 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 03:33:04 - TCP Packet - Source:95.154.15.157,57893 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 03:34:26 - TCP Packet - Source:195.139.123.207,50224 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 03:34:26 - TCP Packet - Source:92.74.167.108,51997 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 03:34:29 - TCP Packet - Source:80.213.168.210,20961 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 03:34:29 - TCP Packet - Source:5.103.180.201,65355 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 03:34:29 - TCP Packet - Source:195.139.123.207,50224 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 03:34:29 - TCP Packet - Source:92.74.167.108,51997 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 03:34:35 - TCP Packet - Source:80.213.168.210,20961 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 03:34:35 - TCP Packet - Source:5.103.180.201,65355 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 03:34:35 - TCP Packet - Source:195.139.123.207,50224 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 03:34:35 - TCP Packet - Source:92.74.167.108,51997 Destination:87.181.85.26,22943 - [DOS]
Thu, 2013-01-24 03:40:50 - Upnp set event: redirecting port from 9000 to 192.168.0.4:9000 protocol UDP for: Ubisoft 6C-62-6D-EC-09-12
Thu, 2013-01-24 03:40:50 - UPnP set event:AddPortMapping from source 192.168.0.4
Thu, 2013-01-24 03:46:34 - UPnP set event:AddPortMapping from source 192.168.0.4
Thu, 2013-01-24 03:56:22 - DHCP IP: 192.168.0.5 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 04:12:49 - DHCP IP: 192.168.0.8 to MAC address 00:24:D2:B5:5A:01
Thu, 2013-01-24 04:35:37 - UPnP set event:AddPortMapping from source 192.168.0.4
Thu, 2013-01-24 04:43:29 - Administrator login successful - IP:192.168.0.4
Thu, 2013-01-24 04:52:20 - Administrator login successful - IP:192.168.0.4
Thu, 2013-01-24 04:54:33 - DHCP IP: 192.168.0.5 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 04:57:52 - DHCP IP: 192.168.0.9 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 05:05:08 - DHCP IP: 192.168.0.9 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 05:08:25 - DHCP IP: 192.168.0.8 to MAC address 00:24:D2:B5:5A:01
Thu, 2013-01-24 05:14:05 - DHCP IP: 192.168.0.9 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 06:30:33 - [WLAN access allowed] from MAC: 00:aa:70:73:9a:b3
Thu, 2013-01-24 06:30:33 - DHCP IP: 192.168.0.9 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 06:40:21 - [WLAN access allowed] from MAC: 00:aa:70:73:9a:b3
Thu, 2013-01-24 06:40:36 - DHCP IP: 192.168.0.9 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 06:45:24 - [WLAN access allowed] from MAC: 00:aa:70:73:9a:b3
Thu, 2013-01-24 06:45:38 - DHCP IP: 192.168.0.9 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 06:46:16 - [WLAN access allowed] from MAC: 00:aa:70:73:9a:b3
Thu, 2013-01-24 06:46:17 - DHCP IP: 192.168.0.9 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 06:58:04 - [WLAN access allowed] from MAC: 00:aa:70:73:9a:b3
Thu, 2013-01-24 06:58:11 - DHCP IP: 192.168.0.9 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 07:01:44 - [WLAN access allowed] from MAC: 00:aa:70:73:9a:b3
Thu, 2013-01-24 07:02:13 - DHCP IP: 192.168.0.9 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 07:03:51 - [WLAN access allowed] from MAC: 00:aa:70:73:9a:b3
Thu, 2013-01-24 07:03:51 - DHCP IP: 192.168.0.9 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 07:05:29 - DHCP IP: 192.168.0.9 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 07:16:36 - Administrator login successful - IP:192.168.0.9
Thu, 2013-01-24 07:25:25 - Administrator login successful - IP:192.168.0.9
Thu, 2013-01-24 07:29:22 - DHCP IP: 192.168.0.9 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 07:45:21 - Administrator login successful - IP:192.168.0.9
Thu, 2013-01-24 08:41:39 - DHCP IP: 192.168.0.3 to MAC address 00:0B:3B:74:46:32
Thu, 2013-01-24 09:58:40 - DHCP IP: 192.168.0.8 to MAC address 00:24:D2:B5:5A:01
Thu, 2013-01-24 12:37:21 - [WLAN access allowed] from MAC: c8:3d:97:26:6d:ed
Thu, 2013-01-24 13:11:03 - DHCP IP: 192.168.0.8 to MAC address 00:24:D2:B5:5A:01
Thu, 2013-01-24 13:11:33 - DHCP IP: 192.168.0.9 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 13:32:39 - DHCP IP: 192.168.0.5 to MAC address 00:24:54:16:6C:5D
Thu, 2013-01-24 13:32:52 - DHCP IP: 192.168.0.6 to MAC address 00:24:54:16:6C:5D
Thu, 2013-01-24 13:39:14 - DHCP IP: 192.168.0.7 to MAC address 14:7D:C5:0C:49:FE
Thu, 2013-01-24 14:58:10 - DHCP IP: 192.168.0.9 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 14:58:30 - Administrator login successful - IP:192.168.0.9
Thu, 2013-01-24 15:03:13 - DHCP IP: 192.168.0.9 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 15:40:06 - DHCP IP: 192.168.0.8 to MAC address 00:24:D2:B5:5A:01
Thu, 2013-01-24 16:00:07 - DHCP IP: 192.168.0.9 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 16:05:06 - DHCP IP: 192.168.0.9 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 16:21:27 - DHCP IP: 192.168.0.8 to MAC address 00:24:D2:B5:5A:01
Thu, 2013-01-24 16:34:57 - DHCP IP: 192.168.0.4 to MAC address 6C:62:6D:EC:09:12
Thu, 2013-01-24 16:40:14 - DHCP IP: 192.168.0.9 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 16:40:23 - Administrator login successful - IP:192.168.0.9
Thu, 2013-01-24 16:41:45 - Administrator login successful - IP:192.168.0.4
Thu, 2013-01-24 16:44:22 - LCP down - User request .
Thu, 2013-01-24 16:44:25 - [Internet disconnected]
Thu, 2013-01-24 16:44:28 - Initialize LCP.
Thu, 2013-01-24 16:44:36 - LCP is allowed to come up.
Thu, 2013-01-24 16:44:37 - PAP authentication success
Thu, 2013-01-24 16:44:37 - UPnP set event: removing redirect rule port, port:63424 protocol:UDP
Thu, 2013-01-24 16:44:37 - UPnP set event: removing redirect rule port, port:63424 protocol:TCP
Thu, 2013-01-24 16:44:37 - UPnP set event: removing redirect rule port, port:40858 protocol:TCP
Thu, 2013-01-24 16:44:37 - [Internet connected] IP address 87.181.33.116 
Thu, 2013-01-24 16:45:29 - DHCP IP: 192.168.0.9 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 16:55:30 - DHCP IP: 192.168.0.9 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 17:03:34 - Administrator login successful - IP:192.168.0.4
Thu, 2013-01-24 17:19:06 - Administrator login successful - IP:192.168.0.4
Thu, 2013-01-24 17:29:43 - Administrator login successful - IP:192.168.0.4
Thu, 2013-01-24 18:18:45 - [WLAN access allowed] from MAC: 14:7d:c5:0c:49:fe
Thu, 2013-01-24 18:18:46 - DHCP IP: 192.168.0.7 to MAC address 14:7D:C5:0C:49:FE
Thu, 2013-01-24 19:03:22 - Administrator login successful - IP:192.168.0.4
Thu, 2013-01-24 19:03:41 - Upnp set event: redirecting port from 40858 to 192.168.0.4:40858 protocol TCP for: Spotify
Thu, 2013-01-24 19:03:41 - UPnP set event:AddPortMapping from source 192.168.0.4
Thu, 2013-01-24 19:03:53 - UPnP set event: removing redirect rule port, port:63424 protocol:UDP
Thu, 2013-01-24 19:03:54 - UPnP set event: removing redirect rule port, port:63424 protocol:TCP
Thu, 2013-01-24 19:03:55 - Upnp set event: redirecting port from 63424 to 192.168.0.4:63424 protocol UDP for: Skype UDP at 192.168.0.4:63424 (2215)
Thu, 2013-01-24 19:03:55 - UPnP set event:AddPortMapping from source 192.168.0.4
Thu, 2013-01-24 19:03:56 - Upnp set event: redirecting port from 63424 to 192.168.0.4:63424 protocol TCP for: Skype TCP at 192.168.0.4:63424 (2215)
Thu, 2013-01-24 19:03:56 - UPnP set event:AddPortMapping from source 192.168.0.4
Thu, 2013-01-24 19:09:57 - Administrator login successful - IP:192.168.0.4
Thu, 2013-01-24 19:17:15 - [WLAN access allowed] from MAC: c8:3d:97:26:6d:ed
Thu, 2013-01-24 19:17:19 - DHCP IP: 192.168.0.10 to MAC address C8:3D:97:26:6D:ED
Thu, 2013-01-24 19:17:22 - TCP Packet - Source:58.218.199.250,12200 Destination:87.181.33.116,6588 - [DOS]
Thu, 2013-01-24 19:17:22 - TCP Packet - Source:58.218.199.250,12200 Destination:87.181.33.116,8123 - [DOS]
Thu, 2013-01-24 19:17:22 - TCP Packet - Source:58.218.199.250,12200 Destination:87.181.33.116,808 - [DOS]
Thu, 2013-01-24 19:17:22 - TCP Packet - Source:58.218.199.250,12200 Destination:87.181.33.116,80 - [DOS]
Thu, 2013-01-24 19:17:22 - TCP Packet - Source:58.218.199.250 Destination:87.181.33.116 - [PORT SCAN]
Thu, 2013-01-24 19:18:12 - DHCP IP: 192.168.0.8 to MAC address 00:24:D2:B5:5A:01
Thu, 2013-01-24 19:55:27 - [WLAN access allowed] from MAC: c8:3d:97:26:6d:ed
Thu, 2013-01-24 19:55:33 - DHCP IP: 192.168.0.10 to MAC address C8:3D:97:26:6D:ED
Thu, 2013-01-24 20:30:51 - Administrator login successful - IP:192.168.0.4

Zu bedenken ist, dass mein Bruder auch noch Spotify nutzt, aber solche Einträge nur vorkommen wenn auch mein PC gerade im LAN aktiv ist (Ab 3 Uhr nachts dann nicht mehr, daher auch keine Logs). Heute um ca. 17 Uhr habe ich mich wieder eingewählt, aber ohne Spotify. Bis 19 Uhr kamen dann keine Logs. Dann habe ich Spotify angemacht und kurz darauf gab es wieder einen PortScan von 58.218.199.250. Ob das wirklich mit Spotify zusammenhängt, kann ich nicht bestätigen und würde gerne wissen, was ich tun soll... Die IP wurde um ca. 17 Uhr von mir resettet, daher gibt es keinen Zusammenhang mit den Attacken von 3 Uhr nachts.

Was mir noch aufgefallen ist, ist dass WireShark folgende IP gemessen hat: 84.63.133.145

Diese hat zwar 3 mal versucht zuzugreifen, aber keine Antwort erhalten. Erst danach habe ich den Router reconnectet, sprich die IP der alten Session um 2-3 Uhr nachts war noch aktiv, war also mit dieser IP schonmal 15h davor in Trillian, Steam und Spotify. Anders kann ich mir diesen Zugriff nicht erklären, da ansonsten KEIN Programm aktiv war und keine anderen IP-Adressen zugegriffen haben,

mfg

nun nochmal was aufgetaucht:
Code: 
Thu, 2013-01-24 21:59:40 - [WLAN access allowed] from MAC: 14:7d:c5:0c:49:fe
Thu, 2013-01-24 22:00:05 - DHCP IP: 192.168.0.2 to MAC address 14:7D:C5:0C:49:FE
Thu, 2013-01-24 22:00:06 - UPnP set event: removing redirect rule port, port:63424 protocol:TCP
Thu, 2013-01-24 22:00:07 - Upnp set event: redirecting port from 63424 to 192.168.0.4:63424 protocol UDP for: Skype UDP at 192.168.0.4:63424 (2215)
Thu, 2013-01-24 22:00:07 - UPnP set event:AddPortMapping from source 192.168.0.4
Thu, 2013-01-24 22:00:08 - Upnp set event: redirecting port from 63424 to 192.168.0.4:63424 protocol TCP for: Skype TCP at 192.168.0.4:63424 (2215)
Thu, 2013-01-24 22:00:08 - UPnP set event:AddPortMapping from source 192.168.0.4
Thu, 2013-01-24 22:00:15 - DHCP IP: 192.168.0.10 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 22:00:53 - Administrator login successful - IP:192.168.0.10
Thu, 2013-01-24 22:06:00 - DHCP IP: 192.168.0.10 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 21:49:01 - Router start up
Thu, 2013-01-24 22:14:22 - DHCP IP: 192.168.0.8 to MAC address 00:24:54:16:6C:5D
Thu, 2013-01-24 22:14:36 - DHCP IP: 192.168.0.10 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 22:14:36 - DHCP IP: 192.168.0.13 to MAC address 00:24:54:16:6C:5D
Thu, 2013-01-24 22:16:34 - DHCP IP: 192.168.0.10 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 22:31:16 - Administrator login successful - IP:192.168.0.10
Thu, 2013-01-24 22:31:24 - [WLAN access allowed] from MAC: 00:aa:70:73:9a:b3
Thu, 2013-01-24 22:31:26 - DHCP IP: 192.168.0.10 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 22:31:49 - UPnP set event: removing redirect rule port, port:58921 protocol:UDP
Thu, 2013-01-24 22:31:50 - UPnP set event: removing redirect rule port, port:58921 protocol:TCP
Thu, 2013-01-24 22:31:51 - Upnp set event: redirecting port from 58921 to 192.168.0.13:58921 protocol UDP for: Skype UDP at 192.168.0.13:58921 (2215)
Thu, 2013-01-24 22:31:51 - UPnP set event:AddPortMapping from source 192.168.0.13
Thu, 2013-01-24 22:31:52 - Upnp set event: redirecting port from 58921 to 192.168.0.13:58921 protocol TCP for: Skype TCP at 192.168.0.13:58921 (2215)
Thu, 2013-01-24 22:31:52 - UPnP set event:AddPortMapping from source 192.168.0.13
Thu, 2013-01-24 22:36:13 - [WLAN access allowed] from MAC: 00:aa:70:73:9a:b3
Thu, 2013-01-24 22:36:14 - DHCP IP: 192.168.0.10 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 22:37:01 - [WLAN access allowed] from MAC: 00:aa:70:73:9a:b3
Thu, 2013-01-24 22:37:01 - DHCP IP: 192.168.0.10 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 22:40:42 - [WLAN access allowed] from MAC: 14:7d:c5:0c:49:fe
Thu, 2013-01-24 22:40:50 - DHCP IP: 192.168.0.2 to MAC address 14:7D:C5:0C:49:FE
Thu, 2013-01-24 22:50:37 - [WLAN access allowed] from MAC: 00:aa:70:73:9a:b3
Thu, 2013-01-24 22:50:38 - DHCP IP: 192.168.0.10 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 22:53:37 - Administrator login successful - IP:192.168.0.10
Thu, 2013-01-24 23:01:01 - [WLAN access allowed] from MAC: 00:aa:70:73:9a:b3
Thu, 2013-01-24 23:01:01 - DHCP IP: 192.168.0.10 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 23:04:06 - TCP Packet - Source:46.115.54.75,58864 Destination:87.181.40.156,80 - [DOS]
Thu, 2013-01-24 23:04:06 - TCP Packet - Source:46.115.54.75,58863 Destination:87.181.40.156,443 - [DOS]
Thu, 2013-01-24 23:04:06 - TCP Packet - Source:46.115.54.75,58864 Destination:87.181.40.156,80 - [DOS]
Thu, 2013-01-24 23:19:07 - [WLAN access allowed] from MAC: 00:aa:70:73:9a:b3
Thu, 2013-01-24 23:19:08 - DHCP IP: 192.168.0.10 to MAC address 00:AA:70:73:9A:B3
Thu, 2013-01-24 23:49:15 - [WLAN access allowed] from MAC: c8:3d:97:26:6d:ed
Thu, 2013-01-24 23:49:20 - DHCP IP: 192.168.0.14 to MAC address C8:3D:97:26:6D:ED
Fri, 2013-01-25 00:23:16 - DHCP IP: 192.168.0.10 to MAC address 00:AA:70:73:9A:B3
Fri, 2013-01-25 00:32:19 - DHCP IP: 192.168.0.10 to MAC address 00:AA:70:73:9A:B3
Fri, 2013-01-25 01:19:34 - Administrator login successful - IP:192.168.0.4
 
Und, die Frage?
 
Ist das normal und wenn ja, wodurch wird es ausgelöst? Was ist, wenn gefährlich?

mfg
Sent from my Windows 8 device using Board Express
 
Ein DoS ist das nicht (einen richtigen DoS wuerdest du bei einer Heim-DSL-Verbindung daran merken dass du nicht ins Internet kommst...). Das ist irgendein Botrechner der IP-Ranges mit allen moeglichen Exploits durchprobiert. Port 80 und 443, eh klar, Webserver. Absolut kein Grund zur Panik, das ist vollkommen normal und ungefaehrlich.

MfG
 
Erstens: das ist kein DoS, das sind nichtmal 30 kleine IP-Pakete - die wirft deinRouter innerhalb von einem Augenzwinkern weg.

DonSerious schrieb:
Ist das normal
Zum Vergrößern anklicken....

Ja

DonSerious schrieb:
und wenn ja, wodurch wird es ausgelöst?
Zum Vergrößern anklicken....

Der Traffic der etwa um 02:59:19 losgeht sieht mir stark nach Bittorrent aus (fast alle Pakete kommen von Endkunden Anschlüssen, alle von verschiedenen 5 stelligen Ports). Vermutlich einfach ein Fehlrouting.

Der Portscan kam aus China, Portscan auf Consumer IPs Europäischer User sind absolut normal, da hat wohl einfach ein Scriptkiddie nach offenen/verwundbaren Diensten gescannt


DonSerious schrieb:
Was ist, wenn gefährlich?
Zum Vergrößern anklicken....

Es ist nicht gefährlich, der Router verwirft die Dinger einfach.
 
Zuletzt bearbeitet:
Ich nutze kein Bittorrent. Spotify nutzt aber p2p. Wie aber erwähnt hat das mein Bruder auch und diese Einträge kamen nur als auch ich im LAN war. Ich habe zwar GrabIt für Usenet aber das ist ja kein p2p und läuft nur bei Bedarf. Sind das wohl einige Fehllogs von zu vielen Zugriffen auf meine Lieder? Spotify shared tw. mit fast 20 versch. IPs in einem Time-Out. Aber auch nur, wenn man selbst in einer Session viele Songs anhört,
Danke und mfg
 
Seit ich nun Spotify nicht mehr nutze, kommen auch keinerlei DoS-Attacken mehr vor. Leider habe ich habe folgendes im Log festgestellt:

172.31.33.205 redirected vom Skypeport. Diese Adresse ist aber leider privat und kann nicht per WhoIs zugeordnet werden. Es ist zwar Skypeport und so aber naja...

hier kam eine ähnliche Nummer vor, ansonsten weiß ich nicht ob das legitim ist:
http://community.websense.com/forums/t/3732.aspx


mfg
Sent from my Windows 8 device using Board Express
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
DoS Attacken im Ereignisprotokoll
Antworten
10
Aufrufe
5.312
jabberwalky
jabberwalky
Gunslinger42
DOS Attacken auf meinen Router
Antworten
15
Aufrufe
7.593
VirusA87
VirusA87
J
DOS-Attacke demonstrieren?
Antworten
11
Aufrufe
1.519
Julian38
J
DonSerious
VPN: DoS-Attacken möglich?
Antworten
7
Aufrufe
1.444
KaeTuuN
KaeTuuN
T
DOS-Attacken auf meinen Router
Antworten
5
Aufrufe
1.473
thomasooo
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz