hi,

ich hatte gestern schon einmal mehrere DOS-Attacken auf meinen Router.
Es kam dann immer folgende Meldung per e-Mail von meinem Router:

NETGEAR *Security Alert* [b6:6f:5b]
UDP Packet - Source:24.118.139.76,1329 Destination:meine IP,10044 - [DOS]

daraufhin habe ich die IP gewechselt und erstmal Ruhe, bis heute morgen wieder eine kam:

UDP Packet - Source:221.226.88.54,39481 Destination:meine IP,46672 - [DOS]

was soll das?
Kommt das über W-LAN?
Wie finde ich raus ob jemand erfolgreich war?
und wer es war und woher er kam?

BTW: ich habe einen MAC und keine offenen Ports...

Keine eine Idee?
Heute kam schon wieder eine Sicherheits-Mail vom Router... :(

Habe den Router mittlerweile neugestartet und die IP mehrmals gewechselt.

Das ist normal.

Meistens sind es alte Peer2Peer Sitzungen von deinem IP Adresse Vorbesitzer.

Du kannst aber ja mal nachschauen, was für Programme sich auf Ports wie:
1329
und
39481

herumtummeln.

Hmm, davon habe ich auch schon gehört. Komisch ist aber, dass es nach über einem Jahr mit diesem Router noch nie vorgekommen ist und jetzt in den letzten 3 Tagen dagegen sehr massiv.
Zudem sind die Ports immer anders... Kann aber wohl auch an den Einstellungen des P2P-Nutzers gelegen haben oder?

Ist eine W-Lan Attacke auszuschließen?

Hmm, davon habe ich auch schon gehört. Komisch ist aber, dass es nach über einem Jahr mit diesem Router noch nie vorgekommen ist und jetzt in den letzten 3 Tagen dagegen sehr massiv.

Hast du die Firewall Regeln verändert?


Zudem sind die Ports immer anders... Kann aber wohl auch an den Einstellungen des P2P-Nutzers gelegen haben oder?

Ja, es fängt ja schon mit unterschiedlicher P2P Software an.


Ist eine W-Lan Attacke auszuschließen?
Ja, eine W-Lan Attacke arbeitet nicht auf dem TCP/IP Level,
wer auf dieser Stufe schon angreift, der ist schon längst im W-LAN drin.

Außerdem würde sich ein WLAN Eindringlich eine lokale IP Adresse besorgen.

hi,

ich hatte gestern schon einmal mehrere DOS-Attacken auf meinen Router.
Es kam dann immer folgende Meldung per e-Mail von meinem Router:

NETGEAR *Security Alert* [b6:6f:5b]
UDP Packet - Source:24.118.139.76,1329 Destination:meine IP,10044 - [DOS]

daraufhin habe ich die IP gewechselt und erstmal Ruhe, bis heute morgen wieder eine kam:

UDP Packet - Source:221.226.88.54,39481 Destination:meine IP,46672 - [DOS]

was soll das?
Kommt das über W-LAN?
Wie finde ich raus ob jemand erfolgreich war?
und wer es war und woher er kam?

BTW: ich habe einen MAC und keine offenen Ports...
46672 ist der udp-port von emule. der vorbesitzer "deiner" ip hat wohl fleissig filesharing betrieben, und ist dann off gegangen. andere emule-nutzer haben aber noch die ip-adresse gespeichert, und weiterhin anfragen an diese ip gestellt, die dann halt bei dir gelandet sind.

port 10044 scheint wohl von bitcomet (ein bittorrent client) verwendet zu werden, also ebenfalls filesharing.

und über wlan kommt das ganze auch nicht, denn dann wäre der angreifer schon innerhalb deines netzwerkes und der router würde gar nicht erst sowas melden.

und ob der "angreifer" erfolgreich war? dazu müsste man erstmal wissen, welches ziel er überhaupt gehab hat. ist er an daten von deinem rechner rangekommen? (höchstwahrscheinlich) nein. hat er dich nervös und "paranoid" gemacht? vermutlich ja. ;)

wer es war könntest du prinzipiell auch rausfinden, du hast ja seine ip-adresse. jetzt müsstest du nur noch eine strafanzeige bei der polizei wegen ein paar irrtümlich an dich gesendete datenpakete stellen, damit du an seinen namen und adresse rankommst :biggrin:

edit: die ports des absenders sind egal, die wechseln eh immer. der port des empfängers (also dein router) ist der interessante, denn darüber kann man oft erkennen, für was das datenpaket überhaupt genutzt wird.

Warum sollte auch jemand einen DoS-Angriff gegen einen Otto-Normal-User fahren - guter Scherz.

wer es war könntest du prinzipiell auch rausfinden, du hast ja seine ip-adresse. jetzt müsstest du nur noch eine strafanzeige bei der polizei wegen ein paar irrtümlich an dich gesendete datenpakete stellen, damit du an seinen namen und adresse rankommst :biggrin:

Wegen irrtümlich falsch verschickten Datenpakete kann man keine Strafanzeige stellen.
Und selbst wenn der Vorbesitzer Emule und Bittorrent benutzt hat, muß
man davon ausgehen, daß er damit nur legale Sachen downgeladen hat.

Von daher, wegen was willst du da Strafanzeige stellen?
Du hast doch gar nichts in der Hand.

Du müßtest die Datenpakete schon auswerten, aber das dürfte schwierig sein
aus den Häppchen etwas sinnvolles zusammenzusetzen.

Wegen irrtümlich falsch verschickten Datenpakete kann man keine Strafanzeige stellen.
Und selbst wenn der Vorbesitzer Emule und Bittorrent benutzt hat, muß
man davon ausgehen, daß er damit nur legale Sachen downgeladen hat.

Von daher, wegen was willst du da Strafanzeige stellen?
Du hast doch gar nichts in der Hand.

Du müßtest die Datenpakete schon auswerten, aber das dürfte schwierig sein
aus den Häppchen etwas sinnvolles zusammenzusetzen.

www.was-ist-ironie.de :biggrin: