par_DON Geschrieben 29. September 2004 Teilen Geschrieben 29. September 2004 hallo alle ich folgendes problem: wenn ich im internet surfe dann passiert es manchmal dass die Netzwerkverbindung keine datenpakete durchlässt kann es vielleicht sein dass mich jmd von außen angreift und ich deswegeb nicht richtig surfen kann??? (surfe über netzwerk durch router) und der router blockiert angriffe ziehmlich erfolgreich(leider) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
ByteRix Geschrieben 29. September 2004 Teilen Geschrieben 29. September 2004 wahrscheinlich musst du auf dem router noch die ports freigeben wo du brauchst um deine I-Net-Aktionen ausführen zu können bis 128 sind glaub ich TCP/IP Standartports und bis 255 Well-Known Ports (die kann man glaub ich schon durchlassen) die drüber können sich Angreifer zu nutze machen aber kenn mich jetzt nicht so genau mit Netzwerktechnik aus also falls ich was falsches gesagt hab, mich einfach aufklären mfg byte Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
par_DON Geschrieben 29. September 2004 Autor Teilen Geschrieben 29. September 2004 aber es ist bei mir ja so dass der router immer nach einer weile Surfen nix mehr durchlässt(gelegentlich) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
popstar Geschrieben 29. September 2004 Teilen Geschrieben 29. September 2004 Schon in die Logs vom Router geschaut? Angriff ist unwahrscheinlich, wenn es nur ab und an passiert. Wie hast du festgestellt, dass keine Pakete durchgehen sollen? @ByteRix Ports sollte man nur freigeben, wenn der dahinterliegende Dienst auch gebraucht wird: z.b. 22 SSH, 23 FTP, 80 HTTP, usw. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
ByteRix Geschrieben 30. September 2004 Teilen Geschrieben 30. September 2004 ahso ja ok aber die ports bis 128 kann ein angreifer doch gar nicht benutzten oder doch ? mfg byte Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DownAnUp Geschrieben 30. September 2004 Teilen Geschrieben 30. September 2004 Ein "Angreifer" kann die Ports nutzen die offen sind, sprich jene hinter denen ein Dienst läuft. Ob diese zu denn "Well Known Ports" (< 1024) zählen oder im freien Bereich darüber liegen spielt keine Rolle. Wenn KEINE Serverdienste laufen kann der Angreifer auch auf keinen Port zugreifen (egal in welchem Bereich er liegt). Logisch oder? D.h. übrigens auch das in einem solchen Fall eine Firewall überflüssig ist, aber das ist ein anderes Thema... Zum Problem: Ich würde auch mal in die Logs vom Router sehen. Generell kann das Problem aber auch beim Provider liegen, gerade bei ISDN ist es mir schön öfters passiert das Verbindungen einfach "eingeschlafen" sind und kein Verkehr mehr durchging, es lag jedoch an der Gegenstelle. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
par_DON Geschrieben 30. September 2004 Autor Teilen Geschrieben 30. September 2004 ich habs so festgestellt: wenn z.b. ein hacker rein will und attacken benutzt dann blockiert der router den ganzen Traffic Die logs wollte ich schon checken aber die waren gelöscht mein verdacht wird stärker und stä... könnte doch sein dass jmd eingedrungen ist und die logs gelöscht hat Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
TinTin Geschrieben 30. September 2004 Teilen Geschrieben 30. September 2004 ... könnte doch sein dass jmd eingedrungen ist und die logs gelöscht hat . . . klar, dass war ich ... und jetzt format c: ... ps: nix für ungut Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nic_power Geschrieben 30. September 2004 Teilen Geschrieben 30. September 2004 Hallo, für dieses Verhalten kann es mehrere Erklärungen gehen. Einen aktiven Angriff auf Deine IP-Adresse halte ich für unwahrscheinlich, zumal sich diese üblicherweise bei jeder Einwahl ändert. o Du hast ein Tool auf Deinem Rechner installiert, dass bei aktiver Internetverbindung größere Downloads startet (beispielsweise ein Virenchecker, Windows Update, usw.) o Die Dir zugewiesene IP-Adresse wurde vorher von jemanden verwendet, der ein Filesharing Programm eingesetzt hat. In diesem Fall laufen jede Menge "leerer" Requests auf Deinem Router ein. Die logs wollte ich schon checken aber die waren gelöscht Sicher, dass Dein Router die Logs auch nach einem Reboot speichert? Nic Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.