ComputerBase Menü
Aktuelles

Router unter Beschuss?

T

Tsoo

Cadet 2nd Year
Registriert
Okt. 2011
Beiträge
22
Heyho,

bisweilen bemerke ich beim Online-Gaming einen starken Leistungsabfall was meine DSL-Verbindung betrifft (d.h. massive Lags).

Was mir dann auffällt sind Einträge in der Log-Datei des Routers (Speedport W500):

Es werden alle Versuche eines Zugangs zu Ihrem Netzwerk gezeigt.

29.10.2013 00:16:10 192.168.2.105 Anmeldung erfolgreich.
29.10.2013 00:16:07 IP-Adresse 192.168.2.105: Abmeldung nach Time-Out.
29.10.2013 00:16:02 sende ACK an 192.168.2.105
29.10.2013 00:13:54 sende ACK an 192.168.2.101
29.10.2013 00:13:43 sende ACK an 192.168.2.105
29.10.2013 00:10:33 sende ACK an 192.168.2.105
29.10.2013 00:10:21 **TCP FIN Scan** 107.22.246.76, 80->> 192.168.2.105, 64217 (von PPPoE1 - Eingang)
29.10.2013 00:10:21 **TCP FIN Scan** 54.235.243.153, 80->> 192.168.2.105, 64226 (von PPPoE1 - Eingang)
29.10.2013 00:10:21 **TCP FIN Scan** 62.156.209.195, 80->> 192.168.2.105, 63982 (von PPPoE1 - Eingang)
29.10.2013 00:10:21 **TCP FIN Scan** 23.53.180.211, 80->> 192.168.2.105, 64032 (von PPPoE1 - Eingang)
29.10.2013 00:10:21 **TCP FIN Scan** 80.157.170.168, 80->> 192.168.2.105, 64122 (von PPPoE1 - Eingang)
29.10.2013 00:10:21 **TCP FIN Scan** 2.19.60.168, 80->> 192.168.2.105, 64104 (von PPPoE1 - Eingang)
29.10.2013 00:10:21 **TCP FIN Scan** 50.31.164.188, 80->> 192.168.2.105, 64234 (von PPPoE1 - Eingang)
29.10.2013 00:10:21 **TCP FIN Scan** 54.243.68.242, 80->> 192.168.2.105, 64221 (von PPPoE1 - Eingang)
29.10.2013 00:10:21 **TCP FIN Scan** 23.53.178.127, 80->> 192.168.2.105, 64143 (von PPPoE1 - Eingang)
29.10.2013 00:10:21 **TCP FIN Scan** 80.157.170.177, 80->> 192.168.2.105, 64210 (von PPPoE1 - Eingang)
29.10.2013 00:10:21 **TCP FIN Scan** 91.225.248.80, 80->> 192.168.2.105, 64131 (von PPPoE1 - Eingang)
29.10.2013 00:10:21 **TCP FIN Scan** 62.156.209.73, 80->> 192.168.2.105, 64080 (von PPPoE1 - Eingang)
29.10.2013 00:10:21 **TCP FIN Scan** 23.53.180.136, 80->> 192.168.2.105, 64110 (von PPPoE1 - Eingang)
29.10.2013 00:10:21 **TCP FIN Scan** 62.156.209.32, 80->> 192.168.2.105, 64119 (von PPPoE1 - Eingang)
29.10.2013 00:10:21 **TCP FIN Scan** 2.16.96.239, 80->> 192.168.2.105, 64085 (von PPPoE1 - Eingang)
29.10.2013 00:10:21 **TCP FIN Scan** 173.194.70.91, 80->> 192.168.2.105, 64216 (von PPPoE1 - Eingang)
29.10.2013 00:10:21 **TCP FIN Scan** 23.53.188.19, 80->> 192.168.2.105, 63960 (von PPPoE1 - Eingang)
29.10.2013 00:10:21 **TCP FIN Scan** 80.157.170.185, 80->> 192.168.2.105, 63945 (von PPPoE1 - Eingang)
29.10.2013 00:10:21 **TCP FIN Scan** 173.194.112.9, 80->> 192.168.2.105, 63915 (von PPPoE1 - Eingang)
29.10.2013 00:10:21 **TCP FIN Scan** 80.157.170.208, 80->> 192.168.2.105, 64042 (von PPPoE1 - Eingang)
29.10.2013 00:10:21 **TCP FIN Scan** 173.194.113.110, 80->> 192.168.2.105, 64223 (von PPPoE1 - Eingang)
29.10.2013 00:10:21 **TCP FIN Scan** 80.157.170.193, 80->> 192.168.2.105, 64028 (von PPPoE1 - Eingang)
29.10.2013 00:08:07 sende ACK an 192.168.2.101
29.10.2013 00:07:04 NTP Datum und Uhrzeit wurden aktualisiert.
29.10.2013 00:03:52 sende ACK an 192.168.2.101
29.10.2013 00:02:33 sende ACK an 192.168.2.101
28.10.2013 23:57:59 sende ACK an 192.168.2.101
28.10.2013 23:56:39 sende ACK an 192.168.2.101
28.10.2013 23:51:58 sende ACK an 192.168.2.105
28.10.2013 23:49:47 sende ACK an 192.168.2.105
28.10.2013 23:48:04 sende ACK an 192.168.2.101
28.10.2013 23:41:08 **TCP FIN Scan** 176.32.101.8, 80->> 192.168.2.105, 63355 (von PPPoE1 - Eingang)
28.10.2013 23:38:02 sende ACK an 192.168.2.101
28.10.2013 23:28:00 sende ACK an 192.168.2.101
28.10.2013 23:26:37 sende ACK an 192.168.2.101
28.10.2013 23:26:34 sende ACK an 192.168.2.101
28.10.2013 23:24:07 sende ACK an 192.168.2.102
28.10.2013 23:24:05 sende OFFER an 192.168.2.102
28.10.2013 23:24:01 sende OFFER an 192.168.2.102
28.10.2013 23:14:50 sende ACK an 192.168.2.105
28.10.2013 23:14:48 sende ACK an 192.168.2.105
28.10.2013 23:12:31 sende ACK an 192.168.2.105
28.10.2013 23:05:55 192.168.2.105 Anmeldung erfolgreich.
28.10.2013 22:53:50 sende ACK an 192.168.2.104
28.10.2013 22:53:46 sende ACK an 192.168.2.104
28.10.2013 22:34:51 **UDP Loop** 81.17.28.120, 51694->> [entfernt], 19 (von PPPoE1 - Eingang)
28.10.2013 22:09:40 sende ACK an 192.168.2.105
28.10.2013 22:07:05 NTP Datum und Uhrzeit wurden aktualisiert.
28.10.2013 21:31:19 sende ACK an 192.168.2.101
28.10.2013 21:29:22 sende ACK an 192.168.2.101
28.10.2013 21:29:19 sende ACK an 192.168.2.101
28.10.2013 21:27:03 sende ACK an 192.168.2.105
28.10.2013 21:21:17 sende ACK an 192.168.2.101
28.10.2013 21:19:16 sende ACK an 192.168.2.101
28.10.2013 21:11:14 sende ACK an 192.168.2.101
28.10.2013 21:09:24 sende ACK an 192.168.2.105
28.10.2013 21:09:03 sende ACK an 192.168.2.101
28.10.2013 21:07:53 sende ACK an 192.168.2.101
28.10.2013 21:01:12 sende ACK an 192.168.2.101
28.10.2013 20:59:28 sende ACK an 192.168.2.101
28.10.2013 20:51:11 sende ACK an 192.168.2.101
28.10.2013 20:49:26 sende ACK an 192.168.2.101
28.10.2013 20:41:09 sende ACK an 192.168.2.101
28.10.2013 20:39:24 sende ACK an 192.168.2.101
28.10.2013 20:37:59 sende ACK an 192.168.2.101
28.10.2013 20:37:56 sende ACK an 192.168.2.101
28.10.2013 20:31:12 192.168.2.105 Anmeldung erfolgreich.
28.10.2013 20:31:10 IP-Adresse 192.168.2.105: Abmeldung nach Time-Out.
28.10.2013 20:31:07 sende ACK an 192.168.2.101
28.10.2013 20:30:07 sende ACK an 192.168.2.105
28.10.2013 20:22:25 sende ACK an 192.168.2.105
28.10.2013 20:22:22 sende ACK an 192.168.2.105
28.10.2013 20:21:05 sende ACK an 192.168.2.101
28.10.2013 20:11:03 sende ACK an 192.168.2.101
28.10.2013 20:09:34 sende ACK an 192.168.2.105
28.10.2013 20:09:30 sende ACK an 192.168.2.101
28.10.2013 20:09:27 sende ACK an 192.168.2.102
28.10.2013 20:09:26 sende ACK an 192.168.2.102
28.10.2013 20:09:10 sende ACK an 192.168.2.102
28.10.2013 20:08:28 sende ACK an 192.168.2.105
28.10.2013 20:08:27 sende ACK an 192.168.2.105
28.10.2013 20:07:56 sende ACK an 192.168.2.101
28.10.2013 20:07:25 192.168.2.105 Anmeldung erfolgreich.
28.10.2013 20:07:22 192.168.2.105 Abmeldung.
28.10.2013 20:07:01 If(PPPoE1) PPP Verbindung hergestellt !
28.10.2013 20:07:00 PPPoE1 empfängt IP:[entfernt]
28.10.2013 20:07:00 Benutzername und Passwort: OK
28.10.2013 20:06:59 PPPoE1 startet PPP
28.10.2013 20:06:59 PPPoE empfange PADS
28.10.2013 20:06:59 PPPoE sende PADR
28.10.2013 20:06:59 PPPoE empfange PADO
28.10.2013 20:06:59 PPPoE sende PADI
28.10.2013 20:06:59 Einwahl(PPPoE1)
28.10.2013 20:06:58 ADSL Medium verbunden !
28.10.2013 20:06:45 sende ACK an 192.168.2.101
28.10.2013 20:06:41 sende ACK an 192.168.2.101
28.10.2013 20:06:39 sende ACK an 192.168.2.105
28.10.2013 20:06:39 sende ACK an 192.168.2.105
28.10.2013 20:06:39 sende ACK an 192.168.2.101
28.10.2013 20:06:37 sende ACK an 192.168.2.104
28.10.2013 20:06:30 sende ACK an 192.168.2.105
28.10.2013 20:06:21 PPPoE Stopp
28.10.2013 20:05:30 192.168.2.105 Anmeldung erfolgreich.
28.10.2013 20:05:22 sende ACK an 192.168.2.105
28.10.2013 20:05:19 sende ACK an 192.168.2.105
28.10.2013 19:59:28 sende ACK an 192.168.2.101
28.10.2013 19:58:54 sende ACK an 192.168.2.101
28.10.2013 19:49:26 sende ACK an 192.168.2.101
28.10.2013 19:46:17 sende ACK an 192.168.2.104
28.10.2013 19:45:52 sende ACK an 192.168.2.104
28.10.2013 19:40:50 **TCP FIN Scan** 66.211.181.192, 80->> 192.168.2.101, 54138 (von PPPoE1 - Eingang)
28.10.2013 19:40:50 **TCP FIN Scan** 54.243.68.67, 80->> 192.168.2.101, 54142 (von PPPoE1 - Eingang)
28.10.2013 19:40:50 **TCP FIN Scan** 199.203.139.142, 80->> 192.168.2.101, 54099 (von PPPoE1 - Eingang)
28.10.2013 19:40:50 **TCP FIN Scan** 212.150.101.239, 80->> 192.168.2.101, 54117 (von PPPoE1 - Eingang)
28.10.2013 19:40:50 **TCP FIN Scan** 82.80.245.6, 80->> 192.168.2.101, 54107 (von PPPoE1 - Eingang)
28.10.2013 19:40:49 **TCP FIN Scan** 77.243.189.77, 80->> 192.168.2.101, 54177 (von PPPoE1 - Eingang)
28.10.2013 19:40:49 **TCP FIN Scan** 173.194.113.34, 80->> 192.168.2.101, 54170 (von PPPoE1 - Eingang)
28.10.2013 19:39:24 sende ACK an 192.168.2.101
28.10.2013 19:38:50 **TCP FIN Scan** 184.73.167.136, 80->> 192.168.2.101, 54086 (von PPPoE1 - Eingang)
28.10.2013 19:38:03 sende ACK an 192.168.2.101
28.10.2013 19:38:00 **TCP FIN Scan** 50.18.50.251, 80->> 192.168.2.101, 53838 (von PPPoE1 - Eingang)
28.10.2013 19:38:00 **TCP FIN Scan** 74.217.78.158, 80->> 192.168.2.101, 53839 (von PPPoE1 - Eingang)
28.10.2013 19:38:00 **TCP FIN Scan** 54.218.46.234, 80->> 192.168.2.101, 53827 (von PPPoE1 - Eingang)
28.10.2013 19:38:00 **TCP FIN Scan** 54.241.246.127, 80->> 192.168.2.101, 53786 (von PPPoE1 - Eingang)
28.10.2013 19:38:00 **TCP FIN Scan** 199.38.164.155, 80->> 192.168.2.101, 53777 (von PPPoE1 - Eingang)
28.10.2013 19:38:00 **TCP FIN Scan** 208.71.123.222, 80->> 192.168.2.101, 53798 (von PPPoE1 - Eingang)
28.10.2013 19:38:00 **TCP FIN Scan** 173.192.208.206, 80->> 192.168.2.101, 53800 (von PPPoE1 - Eingang)
28.10.2013 19:38:00 **TCP FIN Scan** 173.192.220.64, 80->> 192.168.2.101, 53848 (von PPPoE1 - Eingang)
28.10.2013 19:38:00 **TCP FIN Scan** 69.89.93.5, 80->> 192.168.2.101, 53768 (von PPPoE1 - Eingang)
28.10.2013 19:38:00 **TCP FIN Scan** 67.217.162.166, 80->> 192.168.2.101, 53776 (von PPPoE1 - Eingang)
28.10.2013 19:38:00 **TCP FIN Scan** 54.243.78.54, 80->> 192.168.2.101, 53774 (von PPPoE1 - Eingang)
28.10.2013 19:38:00 **TCP FIN Scan** 107.22.229.202, 80->> 192.168.2.101, 53815 (von PPPoE1 - Eingang)
28.10.2013 19:38:00 **TCP FIN Scan** 54.243.89.95, 80->> 192.168.2.101, 53775 (von PPPoE1 - Eingang)
28.10.2013 19:38:00 **TCP FIN Scan** 205.251.72.172, 80->> 192.168.2.101, 53783 (von PPPoE1 - Eingang)
28.10.2013 19:38:00 **TCP FIN Scan** 23.23.161.157, 80->> 192.168.2.101, 53849 (von PPPoE1 - Eingang)
28.10.2013 19:38:00 **TCP FIN Scan** 91.103.138.13, 80->> 192.168.2.101, 53861 (von PPPoE1 - Eingang)
28.10.2013 19:37:59 **TCP FIN Scan** 46.137.94.146, 80->> 192.168.2.101, 53860 (von PPPoE1 - Eingang)
28.10.2013 19:37:59 **TCP FIN Scan** 173.193.208.132, 80->> 192.168.2.101, 53836 (von PPPoE1 - Eingang)
28.10.2013 19:37:50 **TCP FIN Scan** 66.211.181.172, 80->> 192.168.2.101, 53715 (von PPPoE1 - Eingang)
28.10.2013 19:35:43 sende ACK an 192.168.2.102
28.10.2013 19:35:42 sende ACK an 192.168.2.102
28.10.2013 19:33:06 sende ACK an 192.168.2.101
28.10.2013 19:29:27 sende ACK an 192.168.2.101
28.10.2013 19:21:13 sende ACK an 192.168.2.101
28.10.2013 19:19:24 sende ACK an 192.168.2.101
28.10.2013 19:11:30 sende ACK an 192.168.2.105
28.10.2013 19:09:22 sende ACK an 192.168.2.101
28.10.2013 19:08:02 sende ACK an 192.168.2.101
28.10.2013 19:01:07 NTP Datum und Uhrzeit wurden aktualisiert.
28.10.2013 18:59:30 sende ACK an 192.168.2.101
28.10.2013 18:49:28 sende ACK an 192.168.2.101
28.10.2013 18:39:25 sende ACK an 192.168.2.101
28.10.2013 18:38:05 sende ACK an 192.168.2.101
28.10.2013 18:29:31 sende ACK an 192.168.2.101
Zum Vergrößern anklicken....


Könnte mir jemand mit mehr Ahnung von der Materie helfen, die Sachlage einzuschätzen bzw. mir Tipps geben, wie ich das Abhilfe schaffen könnte.

Meine Vermuntung wäre ja: Router einfach nur alt und müsste auf den aktuellen Stand der Sicherheitstechnik gebracht werden (aber ich bin leider nicht wirklich firm in der Materie).

Besten Dank schonmal für alle Einblicke im voraus,

Tsoo
 
Da bereitet einer einen Angriff auf dein System vor bzw. schaut ob er dich überhaupt angreifen kann. Ich würde den Router/Modem stromlos machen und so eine neue IP beziehen. Verschwindet das beobachtete Verhalten dann nicht, dann wäre ein Virenbefall denkbar (auch wenn jemand auf dich zugreift und nicht du auf eine andere IP). Eine Falschmeldung wäre aber auch nicht undenkbar, die Speedports stufen auch normale Portscanns sehr konservativ ein und melden etwas wo nichts ist ^^ Finden die Lags immer statt, wenn auch **TCP FIN Scan** im Log vorhanden sind?
 
Ich sehe "FIN - ACK", sonst nichts.

Das ist so weit normaler TCP Verkehr, zum Abbau von Verbindungen. Du sprichst von Online-Gaming, daher gehe ich davon aus (dafür sprechen auch die hohen Port-Nummern), dass es sich hier um normalen MMORPG Datenverkehr handelt. Die Leistungseinbrüche müssen damit nicht unbedingt im Zusammenhang stehen.

Ohne genaueste Analyse der Umstände ist hierzu jedoch keine seriöse Aussage möglich. Nur so viel: ein Hacker - oder DDOS oder oder oder ... - Angriff sieht, ordentliches Logging vorausgesetzt, normalerweise entschieden anders aus.
 
Dann probieren mal einen anderen Router aus. Hast du die Probleme immer noch (+ Reproduzierbarkeit mit anderen Rechnern) liegt es am Anschluss. Dann müsstest du eine Störung melden. Ist es mit anderen Rechnern nicht reproduzierbar setze deinen Rechner neu auf.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Netzwerkports am Router alle belegt - was tun?
2 3
Antworten
43
Aufrufe
2.082
norKoeri
N
autopilot
Welchen Router mit bestem WLAN
2
Antworten
32
Aufrufe
2.287
norKoeri
N
C
  • Gesperrt
Darf ein Provider auf meinem Router einen Benutzer erstellen und sich einloggen?
3 4 5
Antworten
89
Aufrufe
6.819
TheManneken
TheManneken
V
Probleme mit meinem Fritz Router im Bezug auf das WLAN
Antworten
10
Aufrufe
830
norKoeri
N
R
NAT-Typ des Uni-Netzwerks umgehen. VPN-Router oder bessere Alternativen?
2
Antworten
25
Aufrufe
2.608
Rook22
R
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz