Hall Leute,
ich bin Kunde bei KabelBW. Seit ein paar Wochen (knapp 2,5) ist hin und wieder mein Internet sehr lahm, es reicht nicht mal mehr für Youtube. Hin und wieder hilft ein restart vom Modem, hin und wieder scheint die Ursache mein Heimnetzwerk zu sein, sprich nach einem Routerneustart funktioniert wieder alles.
Am Anfang dachte ich erst, irgendein Programm, maybe auch ein böser "Hacker", sind damit beschäftigt, mir meine Geschwindigkeit zu rauben. System gescannt, Netzwerkaktivitäten beobachtet -> nichts - keine Aktivitäten (Downloads / Updates von Programmen) oder anzeichen eines Spionage-Trojaners. Surfen und laden erfolgte mit 200 byte -> 250 kb!
Hin und wieder ging gar nichts mehr! Auch komme ich hin und wieder nicht auf die Benutzeroberfläche meines Routers (DLINK DIR-635), also muss es wohl am Heimnetzwerk liegen, zu dem Zeitpunkt war nur ein Rechner aktiv, per LAN Kabel. Auch ein restart half nur für wenige Minuten! Nun schaute ich die Log Datei meines Routers an, siehe da, ich habe zig TCP Anfragen von komischen IP Adressen, meistens aus der näheren Umgebung, alle sind KabelBW IPs (allerdings nicht mein Einwahlknoten!)!
Was soll das? Mein Router blockt diese Anfragen, ich denke mir, dass vielleicht deshalb mein Internet nicht der Hit ist, da der Router durch die zig Anfragen teilweise überlastet wird? Was ist da los? Seit fast zwei Jahren läuft hier alles super, erst in den letzten 2,5 Wochen ist es etwas komisch... klar war der Anschluss vielleicht in einem Jahr 2 mal kurz off, kurz gewartet bis das Modem wieder online ging und gut, aber nun... Schrecklich! Mein WLAN ist WPA2 verschlüsselt, auch greifen nur meine Geräte darauf zu.
Habe gestern Abend mein Router neu eingerichtet, andere Passwörter verwendet usw. Allerdings bin ich kein Noob, auch zuvor waren alle Sicherheitseinstellungen auf höchsten Niveau. Allerdings läuft seit gestern Abend alles okay, werde es weiter beobachten. Laut meines Scans davor und danach ist alles dicht... zu dem Entschluss kommt auch der Heise Check.
Auch habe ich IPs von gewissen Asia Firmen gefunden, wie z.B. von CHINANET (58.218.199.227:12200), Vodafone Omnitel N.V. (2.36.234.103:6507), gestern auch noch von OVH Srl aus Italien (94.23.65.244:8069) usw. Es handelt sich stets um MS-RPC Anfragen...
Verursachen diese sch..... Anfrage soviel Last, dass ich nicht mehr anständig surfen kann?!?
Hier nur mal ein paar IPs v. KabelBW:
KabelBW - Ortenberg : 78.42.78.238:57712
KabelBW - Bad Säckingen : 78.42.186.104:61763
Kabel BW - Weinheim : 78.42.129.240: :61245
KabelBW - Bietigheim-bissingen: 78.42.45.55:32838
KabelBW - Schwätzingen: 78.42.191.12:31231
Hier ein Auschnitt von gestern:
Hier ein Ausschnitt von vorhin:
ich bin Kunde bei KabelBW. Seit ein paar Wochen (knapp 2,5) ist hin und wieder mein Internet sehr lahm, es reicht nicht mal mehr für Youtube. Hin und wieder hilft ein restart vom Modem, hin und wieder scheint die Ursache mein Heimnetzwerk zu sein, sprich nach einem Routerneustart funktioniert wieder alles.
Am Anfang dachte ich erst, irgendein Programm, maybe auch ein böser "Hacker", sind damit beschäftigt, mir meine Geschwindigkeit zu rauben. System gescannt, Netzwerkaktivitäten beobachtet -> nichts - keine Aktivitäten (Downloads / Updates von Programmen) oder anzeichen eines Spionage-Trojaners. Surfen und laden erfolgte mit 200 byte -> 250 kb!
Hin und wieder ging gar nichts mehr! Auch komme ich hin und wieder nicht auf die Benutzeroberfläche meines Routers (DLINK DIR-635), also muss es wohl am Heimnetzwerk liegen, zu dem Zeitpunkt war nur ein Rechner aktiv, per LAN Kabel. Auch ein restart half nur für wenige Minuten! Nun schaute ich die Log Datei meines Routers an, siehe da, ich habe zig TCP Anfragen von komischen IP Adressen, meistens aus der näheren Umgebung, alle sind KabelBW IPs (allerdings nicht mein Einwahlknoten!)!
Was soll das? Mein Router blockt diese Anfragen, ich denke mir, dass vielleicht deshalb mein Internet nicht der Hit ist, da der Router durch die zig Anfragen teilweise überlastet wird? Was ist da los? Seit fast zwei Jahren läuft hier alles super, erst in den letzten 2,5 Wochen ist es etwas komisch... klar war der Anschluss vielleicht in einem Jahr 2 mal kurz off, kurz gewartet bis das Modem wieder online ging und gut, aber nun... Schrecklich! Mein WLAN ist WPA2 verschlüsselt, auch greifen nur meine Geräte darauf zu.
Habe gestern Abend mein Router neu eingerichtet, andere Passwörter verwendet usw. Allerdings bin ich kein Noob, auch zuvor waren alle Sicherheitseinstellungen auf höchsten Niveau. Allerdings läuft seit gestern Abend alles okay, werde es weiter beobachten. Laut meines Scans davor und danach ist alles dicht... zu dem Entschluss kommt auch der Heise Check.
Auch habe ich IPs von gewissen Asia Firmen gefunden, wie z.B. von CHINANET (58.218.199.227:12200), Vodafone Omnitel N.V. (2.36.234.103:6507), gestern auch noch von OVH Srl aus Italien (94.23.65.244:8069) usw. Es handelt sich stets um MS-RPC Anfragen...
Verursachen diese sch..... Anfrage soviel Last, dass ich nicht mehr anständig surfen kann?!?
Hier nur mal ein paar IPs v. KabelBW:
KabelBW - Ortenberg : 78.42.78.238:57712
KabelBW - Bad Säckingen : 78.42.186.104:61763
Kabel BW - Weinheim : 78.42.129.240: :61245
KabelBW - Bietigheim-bissingen: 78.42.45.55:32838
KabelBW - Schwätzingen: 78.42.191.12:31231
Hier ein Auschnitt von gestern:
Code:
[INFO] Tue Nov 15 15:39:20 2011 Blockierte ankommende TCP Verbindungsaufforderung von 149.172.183.96:60495 nach MEINE-IP:135
[INFO] Tue Nov 15 15:36:56 2011 Blockierte ankommende TCP Verbindungsaufforderung von 149.172.183.96:51621 nach MEINE-IP:135
[INFO] Tue Nov 15 15:35:36 2011 Blockierte ankommende TCP Verbindungsaufforderung von 149.172.175.148:7889 nach MEINE-IP:135
[INFO] Tue Nov 15 15:35:02 2011 Blockierte ankommende TCP Verbindungsaufforderung von 149.172.216.49:1544 nach MEINE-IP:135
[INFO] Tue Nov 15 15:34:44 2011 Blockierte ankommende TCP Verbindungsaufforderung von 149.172.157.51:13052 nach MEINE-IP:135
[INFO] Tue Nov 15 15:34:32 2011 Blockierte ankommende TCP Verbindungsaufforderung von 149.172.108.15:43822 nach MEINE-IP:135
[INFO] Tue Nov 15 15:30:11 2011 Blockierte ankommende TCP Verbindungsaufforderung von 149.172.99.199:9173 nach MEINE-IP:135
[INFO] Tue Nov 15 15:27:25 2011 Blockierte ankommende TCP Verbindungsaufforderung von 149.172.157.51:11898 nach MEINE-IP:135
[INFO] Tue Nov 15 15:22:19 2011 Blockierte ankommende TCP Verbindungsaufforderung von 149.172.175.148:19631 nach MEINE-IP:135
[INFO] Tue Nov 15 15:18:15 2011 Blockierte ankommende TCP Verbindungsaufforderung von 149.172.137.69:63601 nach MEINE-IP:135
[INFO] Tue Nov 15 15:17:30 2011 Blockierte ankommende TCP Verbindungsaufforderung von 149.172.216.49:3239 nach MEINE-IP:135
[INFO] Tue Nov 15 15:11:33 2011 Blockierte ankommende TCP Verbindungsaufforderung von 149.172.9.121:45934 nach MEINE-IP:135
[INFO] Tue Nov 15 15:11:31 2011 Blockierte ankommende TCP Verbindungsaufforderung von 149.172.216.49:46618 nach MEINE-IP:135
[INFO] Tue Nov 15 15:11:25 2011 Blockierte ankommende TCP Verbindungsaufforderung von 149.172.29.247:35095 nach MEINE-IP:135
[INFO] Tue Nov 15 15:10:39 2011 Blockierte ankommende TCP Verbindungsaufforderung von 149.172.9.121:42277 nach MEINE-IP:135
[INFO] Tue Nov 15 15:09:32 2011 Blockierte ankommende TCP Verbindungsaufforderung von 149.172.216.49:39666 nach MEINE-IP:135
[INFO] Tue Nov 15 15:08:09 2011 Blockierte ankommende TCP Verbindungsaufforderung von 149.172.175.148:28943 nach MEINE-IP:135
[INFO] Tue Nov 15 15:02:58 2011 Blockierte ankommende TCP Verbindungsaufforderung von 149.172.9.121:10422 nach MEINE-IP:135
[INFO] Tue Nov 15 15:02:43 2011 Blockierte ankommende TCP Verbindungsaufforderung von 149.172.137.69:35816 nach MEINE-IP:135
[INFO] Tue Nov 15 15:02:19 2011 Blockierte ankommende TCP Verbindungsaufforderung von 149.172.157.51:48902 nach MEINE-IP:135
[INFO] Tue Nov 15 15:01:49 2011 Blockiertes ankommendes TCP Paket von 94.23.65.244:8069 nach MEINE-IP:16977, RST:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO] Tue Nov 15 15:00:31 2011 Blockierte ankommende TCP Verbindungsaufforderung von 149.172.156.144:48845 nach MEINE-IP:135Hier ein Ausschnitt von vorhin:
Code:
INFO] Wed Nov 16 18:14:31 2011 Zulässige Konfigurations-Authentifizierung von IP-Adresse MEINE-IP-HEIMNETZWERK
[INFO] Wed Nov 16 18:13:40 2011 Blockierte ankommende TCP Verbindungsaufforderung von 78.42.78.238:34142 nach MEINE-IP:135
[INFO] Wed Nov 16 18:12:56 2011 Blockierte ankommende TCP Verbindungsaufforderung von 2.36.234.103:36357 nach MEINE-IP:135
[INFO] Wed Nov 16 18:10:42 2011 Blockierte ankommende TCP Verbindungsaufforderung von 78.42.45.55:32838 nach MEINE-IP:135
[INFO] Wed Nov 16 18:10:31 2011 Blockierte ankommende TCP Verbindungsaufforderung von 2.36.234.103:26273 nach MEINE-IP:135
[INFO] Wed Nov 16 18:10:21 2011 Blockierte ankommende TCP Verbindungsaufforderung von 78.42.129.240:61245 nach MEINE-IP:135
[INFO] Wed Nov 16 18:10:19 2011 Blockierte ankommende TCP Verbindungsaufforderung von 78.42.186.104:61763 nach MEINE-IP:135
[INFO] Wed Nov 16 18:10:02 2011 Blockierte ankommende TCP Verbindungsaufforderung von 78.42.78.238:57712 nach MEINE-IP:135
[INFO] Wed Nov 16 18:09:39 2011 Blockierte ankommende TCP Verbindungsaufforderung von 58.218.199.227:12200 nach MEINE-IP:3246
[INFO] Wed Nov 16 18:09:39 2011 Blockierte ankommende TCP Verbindungsaufforderung von 58.218.199.227:12200 nach MEINE-IP:73
[INFO] Wed Nov 16 18:09:39 2011 Blockierte ankommende TCP Verbindungsaufforderung von 58.218.199.227:12200 nach MEINE-IP:8008
[INFO] Wed Nov 16 18:09:39 2011 Blockierte ankommende TCP Verbindungsaufforderung von 58.218.199.227:12200 nach MEINE-IP:9090
[INFO] Wed Nov 16 18:09:39 2011 Blockierte ankommende TCP Verbindungsaufforderung von 58.218.199.227:12200 nach MEINE-IP:2479
[INFO] Wed Nov 16 18:09:39 2011 Blockierte ankommende TCP Verbindungsaufforderung von 58.218.199.227:12200 nach MEINE-IP:8088
[INFO] Wed Nov 16 18:09:39 2011 Blockierte ankommende TCP Verbindungsaufforderung von 58.218.199.227:12200 nach MEINE-IP:8118
[INFO] Wed Nov 16 18:08:05 2011 Blockierte ankommende TCP Verbindungsaufforderung von 78.42.76.205:40267 nach MEINE-IP:135
[INFO] Wed Nov 16 18:06:53 2011 Blockierte ankommende TCP Verbindungsaufforderung von 78.42.78.238:21967 nach MEINE-IP:135
[INFO] Wed Nov 16 18:06:13 2011 Blockierte ankommende TCP Verbindungsaufforderung von 78.42.129.240:61107 nach MEINE-IP:135
[INFO] Wed Nov 16 18:05:37 2011 Blockierte ankommende TCP Verbindungsaufforderung von 2.36.234.103:6507 nach MEINE-IP:135
[INFO] Wed Nov 16 18:05:22 2011 Blockierte ankommende TCP Verbindungsaufforderung von 78.42.186.104:61647 nach MEINE-IP:135
[INFO] Wed Nov 16 18:03:10 2011 Blockierte ankommende TCP Verbindungsaufforderung von 78.42.186.104:59779 nach MEINE-IP:135
[INFO] Wed Nov 16 18:02:48 2011 Protokoll angezeigt von IP-Adresse MEINE-IP-HEIMNETZWERK
[INFO] Wed Nov 16 18:02:47 2011 Blockierte ankommende TCP Verbindungsaufforderung von 78.42.45.55:4157 nach MEINE-IP:135
[INFO] Wed Nov 16 18:02:44 2011 Zulässige Konfigurations-Authentifizierung von IP-Adresse MEINE-IP-HEIMNETZWERK
[INFO] Wed Nov 16 17:59:20 2011 Blockierte ankommende TCP Verbindungsaufforderung von 78.42.8.174:16282 nach MEINE-IP:135
[INFO] Wed Nov 16 17:59:12 2011 Blockierte ankommende TCP Verbindungsaufforderung von 78.42.45.55:55546 nach MEINE-IP:135
[INFO] Wed Nov 16 17:58:03 2011 Blockierte ankommende TCP Verbindungsaufforderung von 78.42.191.12:44862 nach MEINE-IP:135
[INFO] Wed Nov 16 17:54:47 2011 Blockierte ankommende TCP Verbindungsaufforderung von 78.42.191.12:31231 nach MEINE-IP:135
[INFO] Wed Nov 16 17:53:40 2011 Blockierte ankommende TCP Verbindungsaufforderung von 78.42.8.174:39510 nach MEINE-IP:135
Zuletzt bearbeitet:
