Router Überlastung [DoS?]

[Maisaffe]

Hi IT/PC!

Ich hab da ein Problem, vor 2 Monaten hatte ich dieses Problem nur für eine kurze Zeit, bis ich den Router neustartete.

Seit 2 Tagen klappt garnichts mehr wie es soll, der Router lässt sich nicht mehr über seine IP aufrufen und das Internet lässt einen nicht mehr rein, esseiden man ist schon direkt verbunden, aber dann sind die Ladezeiten extrem lange.

Router- Log ist vollgestopft mit SYNC Berichten, selbst nach einem Router reboot!

Habe meinem Router gesagt er soll mir E-Mails um die Ohren hauen wenn ein Zugriff von ausen geschieht, was ja in letzter Zeit extrem oft passiert. :/

Guten Tag
Ihr Router hat einen Versuch des Eindringens in Ihr Netzwerk festgestellt und abgewehrt. Es könnte ein Hacker-Angriff gewesen sein, aber auch nur die harmlose Wartungsarbeit Ihres Service Providers.
Über die meisten dieser Netzwerktests muss man sich keine Gedanken machen. Es handelt sich um Versuche, die nach dem Zufallsprinzip durchgeführt werden und NICHT gemeldet werden sollten. Heben Sie diese eMail auf und vergleichen Sie sie mit zukünftigen Alarmmeldungen
Alarmmeldung Ihres Routers

Time: 11/27/2005, 12:59:59
Message: ICMP Redirect
Source: 81.182.121.97
Destination:84.173.92.158, Type:5, Code:1 (from PPPOE Inbound)


Besuchen Sie die UNX Combat Spam Website, um mehr über den Eindringling zu erfahren: http://combat.uxn.com/
1. Geben Sie in der WHOIS-Suchmaschine die IP Adresse des Eindringlings ein
2. Klicken Sie auf den Query-(Untersuchen-) Button
3. Detaillierte Informationen über das Netz und die Administration werden angezeigt

...

Auf combat.uxn.com kann ich nicht connecten, da bekomme ich immer meinen localhost (xampp) angezeigt... auf uxn.com finde ich nirgendens den Verweis zu combat.uxn.com. :/

Weiß einer was gerade bei mir abgeht?

Dennis

Edit: Ich hab mir ne Seite gebaut mit Suchmaschienen Zugriff, die läuft über localhost.
z.B. googel ich jetzt über localhost:
localhost -> (google checked) -> Suchbegriff -> index.php inkl. meta-redirect infromation zu google.de/?sucheeingaben=bla
Versucht google meinen localhost (denn er nicht von ausen finden kann, er kann von ausen nur den localhost meines servers finden - der ist aber meist offline) zu überprüfen?

[Chocwise]

Der eine Angriff, den du da hast, kam von einem Rechner in Ungarn. Die IP gehört zur IP-Range der ungarischen Telekom.
Wenn du sehr viele Angriffe ausgehend von dieser IP-Range hast, wird da wohl irgendein Scriptkiddy die IP-Range der deutschen Telekom mit reichlich Portscans oder vergleichbaren Angriffen bedenken. Das dürfte aber eigentlich keine Router ausbremsen. Oder dein Router ist sehr schlecht.
Sind die Angreifer-IP-Ranges unterschiedlich, könnte es sein, dass ein neuer Wurm gerade seinen Lauf nimmt. Kennen wir ja schon von Sasser und seinen Derivaten. Da war an meiner Firewall seinerzeit auch der Teufel los, auch wenn sie nie schlapp gemacht hat.

Eine DoS-Attacke glaube ich nicht. Du bist bei T-Online. Somit kannst du dir durch Neueinwahl eine neue IP abholen. DoS-Attacken kann man nur sehr schwer über eine ganze IP-Range ... casten. Dafür wäre enorme Rechnerpower von Nöten, weil die Killer-Requests an Hunderte IP's geschickt werden müssten.
Und Ping-of-Death... wäre lächerlich, wenn sich dein Router davon beeindrucken ließe. PoD ist eine dermaßen verstaubte Attacke, jeder Router und jede Desktop-Firewall müsste damit umgehen können.

Geh also sicher, dass du dir mal eine neue IP abgeholt hast. Finden die Angriffe dann immernoch statt, schreib uns mal einige IP's raus, von denen die Angriffe stattfinden.
Wenn du die Möglichkeit hast, schau auch an welchen Port die gerichtet sind. Anhand der Ports kann man schauen ob und welcher Wurm da die Angreiferrechner befallen hat.
Schalt ggf. auch die Firewallfunktionalität an deinem Router an, wenn du es noch nicht hast.