Ständige Unterbrechungen der Telefon und Internetverbindung

[Hulkamaniac]

Hallo miteinander,

seit einigen Wochen haben wir hier im Hause das Problem, dass sowohl Telefon- als auch Internetverbindung in unregelmäßigen Abständen (mal ne halbe Stunde, mal n halber Tag) ausfallen. Beim Telefon kommt kein Freizeichen mehr, Internetseiten lassen sich nicht mehr aufrufen, bzw, anpingen. Die Länge der Ausfälle beträgt in der Regel zwischen 2 und 5 Minuten...eventuell auch länger, ohne dass ich oder ein anderer im Haus es merkt. Es kam auch schon vor, dass ich gefragt wurde, warum mein Festnetztelefon belegt gewesen wäre, obwohl (nachweislich^^) niemand im Haus war, geschweige denn telefoniert hat.

Also habe ich mich nun mal an die Logs meines Routers gemacht, und das gefällt mir ehrlich gesagt gar nicht.

[Admin login] from source 192.168.1.3, Dienstag, Jul 10,2012 21:47:11


[Service blocked: ICMP_echo_req] from source 190.202.85.35, Dienstag, Jul 10,2012 21:30:11
[Service blocked: ICMP_echo_req] from source 203.178.148.18, Dienstag, Jul 10,2012 21:21:00
[Service blocked: ICMP_echo_req] from source 78.93.119.41, Dienstag, Jul 10,2012 20:50:36
[Internet connected] IP address: 149.172.249.192, Dienstag, Jul 10,2012 20:36:16
[Internet disconnected] Dienstag, Jul 10,2012 20:36:15
[Internet connected] IP address: 192.168.100.10, Dienstag, Jul 10,2012 20:35:57
[Internet connected] IP address: 192.168.100.10, Dienstag, Jul 10,2012 20:35:46
[DOS attack: UDP Port Scan] attack packets in last 20 sec from ip [149.172.249.192], Dienstag, Jul 10,2012 20:35:40
[Internet connected] IP address: 192.168.100.10, Dienstag, Jul 10,2012 20:35:36
[Internet disconnected] Dienstag, Jul 10,2012 20:35:33
[DOS attack: UDP Port Scan] attack packets in last 20 sec from ip [5.231.122.11], Dienstag, Jul 10,2012 20:02:20
[DOS attack: UDP Port Scan] attack packets in last 20 sec from ip [5.231.122.11], Dienstag, Jul 10,2012 19:59:05
[DOS attack: UDP Port Scan] attack packets in last 20 sec from ip [5.231.122.11], Dienstag, Jul 10,2012 19:54:54
[DOS attack: UDP Port Scan] attack packets in last 20 sec from ip [5.231.122.11], Dienstag, Jul 10,2012 19:50:08
[DOS attack: UDP Port Scan] attack packets in last 20 sec from ip [5.231.122.11], Dienstag, Jul 10,2012 19:36:31
[Internet connected] IP address: 149.172.249.192, Dienstag, Jul 10,2012 19:22:01
[Service blocked: ICMP_echo_req] from source 180.107.75.148, Dienstag, Jul 10,2012 19:14:27
[DOS attack: UDP Port Scan] attack packets in last 20 sec from ip [5.231.122.11], Dienstag, Jul 10,2012 16:53:54
[Internet connected] IP address: 149.172.249.192, Dienstag, Jul 10,2012 16:52:01
[Internet disconnected] Dienstag, Jul 10,2012 16:52:00
[Internet connected] IP address: 192.168.100.10, Dienstag, Jul 10,2012 16:51:41
[DOS attack: UDP Port Scan] attack packets in last 20 sec from ip [149.172.249.192], Dienstag, Jul 10,2012 16:51:35
[Internet connected] IP address: 192.168.100.10, Dienstag, Jul 10,2012 16:51:31
[Internet disconnected] Dienstag, Jul 10,2012 16:51:29
[Internet connected] IP address: 149.172.249.192, Dienstag, Jul 10,2012 16:46:31
[DOS attack: UDP Port Scan] attack packets in last 20 sec from ip [5.231.122.11], Dienstag, Jul 10,2012 16:44:39
[DOS attack: UDP Port Scan] attack packets in last 20 sec from ip [5.231.122.11], Dienstag, Jul 10,2012 16:42:57
[DOS attack: UDP Port Scan] attack packets in last 20 sec from ip [5.231.122.11], Dienstag, Jul 10,2012 16:40:03
[DOS attack: STORM] attack packets in last 20 sec from ip [134.3.55.20], Dienstag, Jul 10,2012 16:34:10
[DOS attack: STORM] attack packets in last 20 sec from ip [134.3.55.20], Dienstag, Jul 10,2012 16:33:47
[DOS attack: STORM] attack packets in last 20 sec from ip [134.3.55.20], Dienstag, Jul 10,2012 16:33:26
[DOS attack: UDP Port Scan] attack packets in last 20 sec from ip [5.231.122.11], Dienstag, Jul 10,2012 16:33:14
[DOS attack: UDP Port Scan] attack packets in last 20 sec from ip [5.231.122.11], Dienstag, Jul 10,2012 16:31:57
[DOS attack: UDP Port Scan] attack packets in last 20 sec from ip [5.231.122.11], Dienstag, Jul 10,2012 15:23:10
[DHCP IP: (192.168.1.2)] to MAC address 40:61:86:0D:24:B5, Dienstag, Jul 10,2012 14:50:17
[Internet connected] IP address: 149.172.249.192, Dienstag, Jul 10,2012 14:16:32
[DOS attack: UDP Port Scan] attack packets in last 20 sec from ip [5.231.122.11], Dienstag, Jul 10,2012 12:09:16
[DOS attack: UDP Port Scan] attack packets in last 20 sec from ip [5.231.122.11], Dienstag, Jul 10,2012 12:08:07
[DHCP IP: (192.168.1.3)] to MAC address 00:04:E2:E9:E7:76, Dienstag, Jul 10,2012 11:46:44
[Internet connected] IP address: 149.172.249.192, Dienstag, Jul 10,2012 11:46:32
[Internet disconnected] Dienstag, Jul 10,2012 11:46:31
[Internet connected] IP address: 192.168.100.10, Dienstag, Jul 10,2012 11:46:12
[Internet connected] IP address: 192.168.100.10, Dienstag, Jul 10,2012 11:46:02
[DOS attack: UDP Port Scan] attack packets in last 20 sec from ip [149.172.249.192], Dienstag, Jul 10,2012 11:45:57
[Internet connected] IP address: 192.168.100.10, Dienstag, Jul 10,2012 11:45:53
[Internet disconnected] Dienstag, Jul 10,2012 11:45:50
[DHCP IP: (192.168.1.2)] to MAC address 40:61:86:0D:24:B5, Dienstag, Jul 10,2012 11:04:47
[DOS attack: ACK Scan] attack packets in last 20 sec from ip [114.141.72.45], Dienstag, Jul 10,2012 11:01:45
[DOS attack: ACK Scan] attack packets in last 20 sec from ip [114.141.72.45], Dienstag, Jul 10,2012 10:59:59
[DOS attack: ACK Scan] attack packets in last 20 sec from ip [114.141.72.45], Dienstag, Jul 10,2012 10:57:42
[DOS attack: ACK Scan] attack packets in last 20 sec from ip [114.141.72.45], Dienstag, Jul 10,2012 10:52:09
[DOS attack: ACK Scan] attack packets in last 20 sec from ip [114.141.72.45], Dienstag, Jul 10,2012 10:45:26
[DOS attack: ACK Scan] attack packets in last 20 sec from ip [114.141.72.45], Dienstag, Jul 10,2012 10:44:19
[DOS attack: ACK Scan] attack packets in last 20 sec from ip [114.141.72.45], Dienstag, Jul 10,2012 10:43:13
[DOS attack: ACK Scan] attack packets in last 20 sec from ip [114.141.72.45], Dienstag, Jul 10,2012 10:42:05
[DOS attack: ACK Scan] attack packets in last 20 sec from ip [114.141.72.45], Dienstag, Jul 10,2012 10:38:44
[DOS attack: ACK Scan] attack packets in last 20 sec from ip [114.141.72.45], Dienstag, Jul 10,2012 10:37:38
[DOS attack: ACK Scan] attack packets in last 20 sec from ip [114.141.72.45], Dienstag, Jul 10,2012 10:36:35
[DOS attack: ACK Scan] attack packets in last 20 sec from ip [114.141.72.45], Dienstag, Jul 10,2012 10:35:25
[DOS attack: ACK Scan] attack packets in last 20 sec from ip [114.141.72.45], Dienstag, Jul 10,2012 10:33:10
[DOS attack: ACK Scan] attack packets in last 20 sec from ip [114.141.72.45], Dienstag, Jul 10,2012 10:30:55

...hab jetzt nicht alles farbig gemacht.

Was hat es mit einem "UDP port scan", einem "ACK scan" und einer "STORM attack" auf sich?

Reicht es den Router vom Netz zu nehmen und mir eine neue IP Adresse zuordnen zu lassen?
Augenscheinlich scheint das Problem zumindest nicht nur aus meinem eigenen Heimnetzwerk zu kommen, was ja nicht auszuschließen ist, vielleicht Malware, die sich versucht zu verbreiten ( Antivir findet leider nichts) und ferner lassen sich zumindest 2 der IP Adressen über eine Whoisanfrage zumindest geographisch zurückverfolgen. Eine hat demnach ihren Ursprung in Singapur, die andere in Japan.
Sind das nur irgendwelche Skriptkiddies oder muss ich mir ernsthaft Sorgen machen?

Gruß und Danke für die Hilfe

Hulkamaniac

 

[darkkalle]

Deine Verbindung wird gedos attacked und dein System wird Gescannt,steht dort.
Du hast dirn Hacker aufn Buckel geholt^^
In irgendeinerm Forum/game einem Typen zusehr angepisst?

Google hilft dir bei deinen gestellten fragen btw. Aber wieso selber arbeiten? andere machen lassen! wie dus von mama und papa gewohnt bist.

So geh zum Provider und lass dir ne neue IP über 2 Tage alle 12 Std geben. Weil für mich sieht das nachm KabelInet aus

 

[LostInWeb]

Hi,

also ich hab mir auch gerade mal eine IP angeschaut und diese 5.231.122.11 soll einem ISP oder ähnlichem gehören der Whois-Abfrage nach. Kann es sein, dass du DynDNS oder einen ähnlichen service nutzt?
Falls nicht lass dir eine neue externe IP geben, da die Pinganfragen von deinem Routerfirewall geblockt werden.
Hab ich recht mit der Annahme, dass du eine Fritzbox hast?

 

[chrigu]

1. überprüfe alle rechner auf viren und trojaner, intensiv und im abgesicherten modus (nur so kannst du sicher sein, dass diese attacke nicht von dir selber stattfindet!
2. ändere dein passwort für den router und falls du wlan hast, ändere auch dort dein passwort (wpa2 und mind. 24 zeichen ohne reihenfolge mit gross und kleinbuchstaben und sonderzeichen.
sollte mit diesen massnahmen nichts bessern:
3. melde dich telefonisch bei deinem isp und sage dem support, dass du von ip so-und-so ständig blockiert und aus dem internet geschmissen wirst.

 

[Hulkamaniac]

Zunächst einmal danke für die Antworten.

Ein Programm wie DynDNS oder Ähnliches benutze ich nicht.

Ich benutze einen Netgear Router, keine Fritzbox!