ComputerBase Menü
Aktuelles

Systemmeldung im Speedport W723V / Muss ich mir Sorgen machen?

W

watzeck

Newbie
Registriert
Dez. 2012
Beiträge
4
Hallo, gestern habe ich wegen einer Telefonstörung meine System-Meldungen im Router angeschaut. Über die Störung habe ich nichts gefunden, aber:

27.01.2014 16:04:12 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)

27.01.2014 16:00:24 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
27.01.2014 16:00:24 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
27.01.2014 16:00:24 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
27.01.2014 16:00:24 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
27.01.2014 16:00:24 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
27.01.2014 16:00:24 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
27.01.2014 16:00:24 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)

26.01.2014 16:33:25 AngriffDoS(Denial of Service) TCP FIN Scan wurde entdeckt. (FW101)
26.01.2014 16:33:25 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
26.01.2014 16:33:25 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
26.01.2014 16:33:25 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
26.01.2014 16:33:25 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
26.01.2014 16:33:25 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
26.01.2014 16:33:25 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
26.01.2014 16:33:25 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
26.01.2014 16:33:25 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
26.01.2014 16:33:25 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
26.01.2014 16:33:25 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
26.01.2014 16:33:25 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
26.01.2014 16:33:25 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
26.01.2014 16:33:25 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
26.01.2014 16:33:25 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
26.01.2014 16:33:25 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
26.01.2014 16:33:25 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
26.01.2014 16:30:45 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)

26.01.2014 11:22:58 DoS(Denial of Service) Angriff ICMP TimeStamp request wurde entdeckt. (FW101

Bin totaler Laie, muss ich mir Sorgen machen???

Danke für Antworten
 
27.01.2014 16:23:28 DHCP ist aktiv: WLAN MAC Adresse <70:8D:09:31:57:20> IP-Adresse <192.168.2.100> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <3 Wochen> (H001)
27.01.2014 16:23:26 DHCP ist aktiv:fe80:0000:0000:0000:0000:0000:0000:0001. (DH101)
27.01.2014 16:23:25 DHCP ist aktiv:fe80:0000:0000:0000:0000:0000:0000:0001. (DH101)
27.01.2014 16:23:24 WLAN-Station angemeldet: Mac-Adresse: 70:8d:09:31:57:20 (W103)
27.01.2014 16:04:12 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
27.01.2014 16:01:31 DHCP ist aktiv: LAN MAC Adresse <54:42:49:F8:D2:71> IP-Adresse <192.168.2.105> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <3 Wochen> (H001)
27.01.2014 16:00:24 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
27.01.2014 16:00:24 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
27.01.2014 16:00:24 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
27.01.2014 16:00:24 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
27.01.2014 16:00:24 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
27.01.2014 16:00:24 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
27.01.2014 16:00:24 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
27.01.2014 15:59:46 DHCP ist aktiv: LAN MAC Adresse <54:42:49:F8:D2:71> IP-Adresse <192.168.2.105> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <3 Wochen> (H001)
27.01.2014 15:56:55 DHCP ist aktiv: LAN MAC Adresse <54:42:49:F8:D2:71> IP-Adresse <192.168.2.105> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <3 Wochen> (H001)
27.01.2014 15:55:51 DHCP ist aktiv: LAN MAC Adresse <54:42:49:F8:D2:71> IP-Adresse <192.168.2.105> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <3 Wochen> (H001)

26.01.2014 16:33:25 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
26.01.2014 16:33:25 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
26.01.2014 16:31:55 DHCP ist aktiv: WLAN MAC Adresse <4C:0F:6E:F5:A4:B2> IP-Adresse <192.168.2.102> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time Wochen> (H001)
26.01.2014 16:30:45 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
26.01.2014 16:30:45 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)

Die Daten vom 27.01.2014 kann ich im Router noch anschauen, davor die Daten kann ich nicht mehr aufrufen. Oder gibt es da noch eine Möglichkeit? Hinweise auf einen Angriff habe ich zufällig auch schon 3-4 Tage vor dem 26.01. entdeckt. Die habe ich mir leider nicht kopiert. Meine aber, da hieß es nicht DoS sondern DDoS.
Das sind sicher unbefriedigende Angaben, aber leider habe ich von diesen Meldungen keine Ahnung. Aber habe ein ungutes Gefühl. Norton 360 sagt mir jedenfalls bei jedem Scan, keine Bedrohungen gefunden. ???
 
Es werden alle Systemereignisse des Routers gezeigt.

29.01.2014 17:19:55 DHCP ist aktiv: LAN MAC Adresse <54:42:49:F8:D2:71> IP-Adresse <192.168.2.105> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <3 Wochen> (H001)
29.01.2014 17:19:25 FE80:0000:0000:0000:C9A0:ED06:2B85:97C3 Anmeldung erfolgreich. (G101)
29.01.2014 17:18:53 DHCP ist aktiv: LAN MAC Adresse <54:42:49:F8:D2:71> IP-Adresse <192.168.2.105> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <3 Wochen> (H001)
29.01.2014 17:18:39 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
29.01.2014 17:18:39 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
29.01.2014 17:18:39 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
29.01.2014 17:18:39 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
29.01.2014 17:18:39 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
29.01.2014 17:16:49 DHCP ist aktiv: LAN MAC Adresse <54:42:49:F8:D2:71> IP-Adresse <192.168.2.105> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <3 Wochen> (H001)
29.01.2014 17:16:32 WLAN-Station angemeldet: Mac-Adresse: 40:b3:95:e9:5e:8d (W103)
29.01.2014 17:11:18 FE80:0000:0000:0000:C9A0:ED06:2B85:97C3 Abmeldung erfolgreich. (G102)
29.01.2014 17:04:21 FE80:0000:0000:0000:C9A0:ED06:2B85:97C3 Anmeldung erfolgreich. (G101)
29.01.2014 17:04:02 DHCP ist aktiv: LAN MAC Adresse <54:42:49:F8:D2:71> IP-Adresse <192.168.2.105> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <3 Wochen> (H001)
29.01.2014 16:59:17 DHCP ist aktiv: LAN MAC Adresse <54:42:49:F8:D2:71> IP-Adresse <192.168.2.105> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <3 Wochen> (H001)
29.01.2014 16:57:32 DHCP ist aktiv: LAN MAC Adresse <54:42:49:F8:D2:71> IP-Adresse <192.168.2.105> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <3 Wochen> (H001)
29.01.2014 16:56:10 DHCP ist aktiv: LAN MAC Adresse <54:42:49:F8:D2:71> IP-Adresse <192.168.2.105> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <3 Wochen> (H001)
29.01.2014 16:55:09 DHCP ist aktiv: LAN MAC Adresse <54:42:49:F8:D2:71> IP-Adresse <192.168.2.105> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <3 Wochen> (H001)
29.01.2014 16:53:32 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
29.01.2014 16:53:32 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
29.01.2014 16:53:32 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
29.01.2014 16:53:32 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
29.01.2014 16:53:32 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
29.01.2014 16:53:32 DoS(Denial of Service) Angriff TCP FIN Scan wurde entdeckt. (FW101)
29.01.2014 16:51:32 DHCP ist aktiv: LAN MAC Adresse <54:42:49:F8:D2:71> IP-Adresse <192.168.2.105> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <3 Wochen> (H001)
29.01.2014 16:49:50 DHCP ist aktiv:fe80:0000:0000:0000:0000:0000:0000:0001. (DH101)
29.01.2014 16:49:48 DHCP ist aktiv:fe80:0000:0000:0000:0000:0000:0000:0001.


Zwischen gestern Abend und heute 16.00 Uhr keine beunruhigenden Fehlermeldungen. Da ich gestern eine Idee hatte, habe ich heute die Probe gemacht. Kann es sein, das ein Speedtest von der Telekom den DoS-Angriff auslöst??
16:53 Uhr habe ich einen Telekom-Speedtest ausgeführt. Allerdings vorher und nachher auch noch einen.

17:18 Uhr dann noch einmal probiert. Kann das irgendwie zusammenhängen??
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Lurtz
Speedport W723V Typ B - Timeserver und fehlende Verbindung für Endgeräte
Antworten
12
Aufrufe
649
Lurtz
Lurtz
S
Internet weg, Telefon weg, Phishingmails auf meine T-Online-eMail-Adresse
Antworten
3
Aufrufe
4.599
Telekom hilft
Telekom hilft
M
Speedport W723v: Telefonie funktioniert nicht
Antworten
4
Aufrufe
5.519
Tom_123
T
J
Speedport W723V - USB Festplatte als Netzwerklaufwerk intern ?
Antworten
8
Aufrufe
10.428
wahli
wahli
D
Speedport W723v als VoIP-Telefonanlage hinter Router?
Antworten
15
Aufrufe
5.780
Raijin
Raijin
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz