ComputerBase Menü
Aktuelles

Surft irgendwer nebenbei mit?

K

Karakal

Cadet 4th Year
Registriert
Jan. 2007
Beiträge
77
Hallo liebe CB-Communtiy,

der grund warum ich schreibe ist, dass ich in letzter zeit das gefühl habe, dass irgendjemand
über Wlan bei uns im Heimnetzwerk mitsurft.
Zu unserem Internet: Es ist ein D-Link Dir-300 mit FW:2.1 und WPA2 verschlüsselung.

Ich habe mir mal das Protokoll angeschaut, erstens ist es so, dass das Teil auf den 9 Februar eingestellt ist und eine total falsche Zeit anzeigt, wobei ich auch nicht weiß wie man das genau ändern könnte. :freaky:

Aber zum Protokoll ist zu sagen, dass sich auf 40 seiten die nur über einen Tag gehen mehrere 100 Versuche von
"PING-FLOODING flooding attack from WAN (ip:95.88.125.136) detected."
entdeckt wurden.
Zudem habe ich mal bei den Benutzern geschaut, es weicht nur 1 einzige IP ab die mit 80.XX....
anfängt von den anderen ab.

1.Frage : Wie kann ich feststellen, dass jemand mitsurft? Programme, Protokoll analyse oder sowas?
2.Frage : Wie kann ich dagegen vorgehen? Längeres Passwort zB?


Ich freu mich auf die Antwort danke schonmal
 
Firmwareupgrade im Router um Sicherheitslücken zu schließen, Schlüssel ändern (je länger desto besser, keine Worte etc die Sinn geben, am Besten einen Total Random Schlüssel, der alles enthält), SSID verstecken und Wirr benahmen, das sollte schonmal grundlegend helfen.
 
ändere doch einfach mal dein passwort... aber nimm ein langes (ca. 20 zeichen)

lass des neu passwort mal und schau nach nem tag wieder ins protokoll ob da immer noch irgentwass drinnsteht was da nich rein gehört..
 
WAN ist die Anbindung ans Internet. Schau mal in der Konfiguration, ob du Pings von außerhalb nicht zulassen kannst. Das könnte evtl. Abhilfe schaffen. Zudem starte den Router mal neu, in der Hoffnung, dass du 'ne neue IP bekommst.
 
die 95.88.xxxxx ist ne deutsche Kabel-BW IP Adresse, Du wirst von ausserhalb zu Tode gepingt....

sagt ja auch schon der Ausdruck WAN...
 
Kannst du nicht einen MAC-Filter einsetzen. Ich weiß nicht ob dein Gerät das unterstützt. Dann können nur diejenigen mit den eingetragenen MAC-Adressen das Netzwerk nutzen.
Edit: geil 6 Antworten in 2 min :-)
 
Nimm als grundlage des passwortes Die rückseite deines Routers/Modems
Dreh die Ersten und Letzen 2 un Füg noch ein HahaLach dazu
...

Ansonsten Könnt ich dir ans herzlegen den Router/Modem immer auszuschalten wenn es nichtmehr gebraucht wird (über nacht)

aber ob und wie man herrausfindet, das einer mitsurfed... weiss ich nicht =)
 
Da surft niemand mit. Das ist ein Ping flood.
Da versucht einfach jemand deinen Router mit möglichst vielen Pings in die Knie zu zwingen. Dagegen tun kannst du eigentlich nix. Das ganze ist aber auch nicht sonderlich gefährlich da dein Router die Attacke offensichtlich erkannt und verhindert hat.
 
TheCadillacMan schrieb:
Da surft niemand mit. Das ist ein Ping flood.
Da versucht einfach jemand deinen Router mit möglichst vielen Pings in die Knie zu zwingen. Dagegen tun kannst du eigentlich nix. Das ganze ist aber auch nicht sonderlich gefährlich da dein Router die Attacke offensichtlich erkannt und verhindert hat.
Zum Vergrößern anklicken....


Dann wirds wohl ein Virus auf dem PC mit der IP 95.88.125.136 Sein?
...
Bzw ein PC in deinem Netzwerk hat nen Virus
 
so erstmal danke an alle und dieser riesen
antwort-flut.

wenn ich das jetzt richtig verstanden habe, surft niemand
mit, sondern es versucht mit einer "tot zu pingen", hab ich das richtig
verstanden?

sollte ich trotzdem mal ein FW-Update und das passwort ändern, denn
das teil ist eigentlich eine recht großes?

Was ist das mit dem Virus, das gefällt mir mal gar nicht wenn ich sowas höre,
denn ich hab erst gestern abend einen Virusscanner durchlaufen lassen,
da auf meinem laptop Maleware entdeckt wurde aber direkt gelöscht wurde?!
Könnte es wirklich ein Virus im Netzwerk sein?

mfg danke nochmal

Es gibt übrigens im Netzwerk keinen Rechner mit der IP 95.88.125.136 zudem ist zu betonen,
dass das nur eine IP von vielen mit dieser Meldung ist, da gibt es noch ca. 20 andere mit
der gleichen meldung innerhalb von kurzen abständen aber anderen IPs irgendwann...
hat das was zu heißen?
 
Zuletzt bearbeitet:
Es ist der Bundestrojaner.

Im Ernst.Les Dir bitte alles über ICMP Flood durch, was du ergoogeln kannst.
Möglicherweise spinnt nur dein Router oder Du wirst tatsächlich gehackt.
Passiert häufig bis sehr häufig, wenn Du eine feste IP ins Internet hast und einen Virus/Trojaner/Rootkit hast oder sogar nur hattest. Den sobald ein Bot irgendwann einmal auf dein System Zugriff hatte, wird er dies solange weiter versuchen, bis , tja, man weiß es nicht; bis der Hacker aufgibt oder sein System abschmiert.

Dies ist das gefährliche an Viren. Die Reinfektionsgefahr ist ungleich höher.
 
Zuletzt bearbeitet:
wie wo was zur hoelle bundestrojaner???
soll das etwa heissen irgendeine bundesbehoerde versucht mich hier
zu hacken oder was??
wollen die jetzt wissen ob ich was runterlade oder wie ist das zu verstehen?
wie kann ich mich denn gegen solche trojaner bzw Hack-attacken schuetzen?

koennte es helfen, wenn ich meine systeme mal neu aufsetze?
 
Mal keine Panik hier... erstens wurde von TheCadillacMan bereits alles gesagt und zweitens glaubst du doch nicht im ernst, dass irgendeine Bundesbehörde so blöd ist und mit einem "Hackversuch" schon an einem simplen Router scheitert oder?
 
zu dem dir 300 kann ich dir sagen, das ist normal das dies in der liste ist.
der protokolliert die versuchten ping anfragen auf die router ip.
du kannst auch einstellen ob er antwortet oder nicht, am besten nicht natürlich^^
firmware gibts hier http://www.dlink.de/cs/Satellite?c=...95806663795&pagename=DLinkEurope-DE/DLWrapper
hatte den auch mal und denke da hat keiner mit gesurft:D

dieses pingflood ist doch das was bei xp ohne sp2 zu sofortigen angriffen/infektionen kommt richtig?
glaube die klappern random das ganze inernet ab und es passiert bei jedem jeden tag(?)!
 
Zuletzt bearbeitet:
Formatierungsfehler. Siehe oben.
Dadurch, dass Du nun Panik bekommen hast, siehst Du selbst, dass du unbedingt dich mit dem Thema auseinandersetzen solltest.
 
alles klar ok danke fuer die erleichterung und
das die an dem router scheitern, naja gut hast recht;)

das mit der FW werde ich mal machen.
eine frage habe ich aber jetzt noch,
aendert es was, wenn ich einstelle ob der router antworten
soll oder nicht? und wie kann ich das einstellen hab es
leider nicht gefunden?

danke nochma
 
Der Router antwortet dann nur nicht,aber diese packete muss er trotzdem auswerten.Zumindest ist der Angreifer erstmal im dunkeln,er weiß nicht ob der Router online ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Hanfgurkenh8er
ArmA Arma 2 Wasteland: Musik ingame abspielen, Mikro noch nebenbei nutzen können
Antworten
1
Aufrufe
2.445
Hansdampf12345
Hansdampf12345
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz