ComputerBase Menü
Aktuelles

ping flooding attack!

A

audiophilone

Ensign
Registriert
März 2011
Beiträge
198
hab dauernd ping flooding attack im router protokol stehen...hab meinen rechner schon mit kaspersky 2012,malewarebytes,spybot,antivir und kasperksy live cd untersucht und keinen schädling gefunden...woher kommt sowas habe auch schon 2 mal eine neue ip erhalten da ich mein modem vom strom genommmen habe...ich spiele öfter pes 2011 online...kan es daher kommen? habe im router ping beantworten natürlich auf aus...
 
Zuletzt bearbeitet:
Ein ping flood ist ein einfacher DoS-Angriff. Da wird versucht, deinen Router mit möglichst vielen Anfragen in die Knie zu zwingen.

habe im router ping beantworten natürlich auf aus
Zum Vergrößern anklicken....
Dann sollte das auch kein Problem darstellen. ;) Dein Router hat die Gefahr erkannt und den Angriff verhindert. Mehr kannst (und musst) Du nicht machen (wobei ich davon ausgehe, dass Du keine Ports freigegeben und ein sicheres Router-Passwort vergeben hast).
 
ja habn sicheres passwort und auch keine ports freigegeben...aber das kann doch nich sein da sich nach einem tag schon 40 seiten ping flooding attacks von unegfaähr 20 verschiedenen ips
 
Poste bitte mal die Router-Logs von den ping flooding attacks (Aber bitte nicht die ganzen 40 Seiten :D - eine kleine Auswahl sollte genügen).

Nachtrag:
ping flooding attacks von unegfaähr 20 verschiedenen ips
Zum Vergrößern anklicken....
Schon mal per WHOIS recherchiert, mit wem Du es überhaupt zu tun hast?
 
Zuletzt bearbeitet: (Nachtrag)
Wir ggf. auch mal einen Sniffer an und schaue, ob zu den betreffenden IPs ein Traffic zu sehen ist. Da du ja verschiedene dynamische IPs hast, liegt es nahe, dass sich da was in deinem PC eingenistet hat.
 
Nur zur Info:
1. Ports freigeben tust du nur in einer Firewall. Das, was du meinst, ist eine Portweiterleitung und dies wird benötigt, damit z.B. ein Server in deinem Netzwerk von außerhalb erreichbar ist, da diese Ports vom NAT nicht erfasst werden können.
2. Durch das NAT entstehen immer dynamische Portweiterleitungen. Ohne eine Portweiterleitung könntest du nicht mal den Browser benutzen.
3. Keine Ports manuell weiterzuleiten bringt dir aber in diesem Fall herzlichst wenig, da ein ICMP Echo Request (Ping) auf der Ebene 3 (Vermittlungsschicht) des OSI-Modells läuft. Die Ports werden aber erst auf Ebene 5 (Anwendungsschicht) benötigt.

Ich würde es mal folgendermaßen versuchen:
Schalte dein Rechner aus und starte Modem und Router neu. Dann warte ein paar Stunden, bevor du den Rechner wieder einschaltest. Dann schaust du dir mal die Logdatei vom Router an. Wenn da wieder zig Attacken stattgefunden haben, weißt du schon mal, dass es nicht am Rechner liegt, weil die Angreifer deine IP wo anders herbekommen. Vielleicht dann mal den Provider in Kenntnis setzen, da es deren Netz ist und nicht deins.
 
Jan 2 03:51:40 PING-FLOODING flooding attack from WAN (ip:78.92.71.152) detected.
Jan 2 03:51:39 PING-FLOODING flooding attack from WAN (ip:2.2.181.52) detected.
Jan 2 03:51:24 PING-FLOODING flooding attack from WAN (ip:91.66.111.154) detected.
Jan 2 03:51:16 PING-FLOODING flooding attack from WAN (ip:184.77.73.114) detected.
Jan 2 03:51:06 PING-FLOODING flooding attack from WAN (ip:188.26.183.119) detected.
Jan 2 03:50:54 PING-FLOODING flooding attack from WAN (ip:95.165.6.50) detected.
Jan 2 03:50:54 PING-FLOODING flooding attack from WAN (ip:118.209.155.130) detected.
Jan 2 03:50:27 PING-FLOODING flooding attack from WAN (ip:89.41.88.53) detected.
Jan 2 03:50:26 PING-FLOODING flooding attack from WAN (ip:178.95.23.99) detected.
Jan 2 03:50:24 PING-FLOODING flooding attack from WAN (ip:201.22.32.153) detected.
 
Hast du schon mal den oben angesprochenen Port-Test durchgeführt? Ansonsten: Schau wirklich mal nach, was passiert, wenn der Rechner nicht dranhängt. Wenn es dann nach wie vor das Problem gibt, mache was Whiz-zarD gesagt hat. Kannst du aus den Logs entnehmen, welche Zieladresse im lokalen Netz die Attacke hat? Und wirf bitte mal Wireshark an, um zu sehen, ob es dort irgendetwas auffälliges zu sehen gibt.
 
so hab beide pc neu aufgestzt und ne neue ip erhalten und wa sis schon wieder ein paar floodding attacks aber lang nich so viele wie vorher nur hab ich jetzt das im logg stehen... Drop PING request from WAN (ip:113.119.130.201).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

DFFVB
Leserartikel [Leitfaden] Back-Up Strategie | NAS | Heimnetzwerk
Antworten
14
Aufrufe
5.454
stabile
S
H
Ping-Flooding Attacke?
Antworten
11
Aufrufe
2.822
chrigu
chrigu
Networx
PING-FLOODING flooding attack from WAN
Antworten
8
Aufrufe
1.871
t0x
t0x
Mephist0
PING-FLOODING flooding attack from WAN
2
Antworten
25
Aufrufe
10.544
Mephist0
Mephist0
S
Ab und zu harte Lags
Antworten
7
Aufrufe
1.342
Soma-web
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz