Dos Attack Spoofing

[eXactMatX]

Hallo,
habe seit zwei Tagen das Problem,
daß mein DL DI-524 Router immer diese Meldung in denn Logs schreib.

Freitag Mai 22, 2009 02:52:13 Dos Attack type : Spoofing!!
Freitag Mai 22, 2009 02:52:35 Dos Attack type : Spoofing!!
Freitag Mai 22, 2009 02:53:49 Dos Attack type : Spoofing!!
Freitag Mai 22, 2009 02:54:07 Dos Attack type : Spoofing!!
Freitag Mai 22, 2009 02:54:43 Dos Attack type : Spoofing!!
Freitag Mai 22, 2009 02:55:24 Dos Attack type : Spoofing!!
Freitag Mai 22, 2009 02:55:42 Dos Attack type : Spoofing!!
Freitag Mai 22, 2009 02:58:30 Dos Attack type : Spoofing!!

Wie man sieht in kurzen abständen manchmal auch mit 2-3 min. Pause.

Seit dem läuft mein Internet auch ziemlich langsam,
also der Seitenaufbau braucht ewig was bei einer DSL 20.000 Leitung ja nicht
sein sollte.

Wenn ich mein Internet Kabel abziehe, wird dies weiterhin angezeigt.
Nach einer neuen Installation von Windows,
benutze Windows Vista 64bit Ultimate,
wurd dies weiterhin angezeigt.
Internet kabel war wärend der neuinstallation nicht angeschlosen,
sowie auch alle anderen festplatten abgeschlossen.

Habe insgesammt 5 Pc über 2 Router laufen die beiden Router sind zusammen verbunden
wobei einer als Switch dient, bisher hat der diese Logs aber noch nie gezeigt.
Der Router welcher ans Internet gebunden ist,
zeigt diese Logs nicht.
Also ging ich davon aus das es von einen der Pcs kommt.

Also habe ich alle ausgemacht ausser der am zweiten Router angeschlosen ist.
Die meldung kam aber weiterhin.

Die Pcs am ersten Router laufen problemlos,
auch der internet zugang läuft wie gewohnt,
nur die Pcs am zweiten Router die haben ziemliche Probleme.

Also ich bin ziemlich ratlos,
und hoffe das ihr einen rat habt.

Werde denn zweiten Router jetzt mal reseten um zu schauen was passiert.

 

[schluckspecht]

einmal wikipedia und es ist erklärt:
Und heutzutage umfasst Spoofing alle Methoden, mit denen sich Authentifizierungs- und Identifikationsverfahren untergraben lassen, welche auf der Verwendung vertrauenswürdiger Adressen oder Hostnamen in Netzwerkprotokollen beruhen.

übersetzt: eines deiner geräte im netzwerk trägt die identifikation eines anderen gerätes.
also die einfachste erklärung wäre: ein netzwerkkarte ist über ihre mac adresse auf dem router gesperrt, um das zu umgehen wird mit hilfe von software emulierung zb. die mac adresse deiner netzwerkkarte genutzt.
so kann sich die gesperrte netzwerkkarte denoch im netzwerk frei bewegen.
diese software emulierung ist wahrscheinlich die fehler meldung.

bin selbst kein netzwerk profi, belehrt mich sollte ich falsch liegen, doch das wäre die einfachste und logischste erlärung, wie ich denke

 

[eXactMatX]

Danke für deine Hilfe.

Daran hatte ich auch schon gedacht,
aber es war nur ein falscher Kabel im falschen Slot

Nachdem ich das Lan Kabel aus denn Wan anschluss raus
nahm und im Lan rein steckte,
DHCP ausgeschaltet hatte lief wieder alles Problemlos.

Wegen so ein bloden Fehler habe ich mir denn ganzen Stress gemacht.

 

[schluckspecht]

hehe, nur aus problemen wird man schlauer