Vanilla DoS attacken?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von saw, 8. Februar 2010 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 8. Februar 2010
    heyho

    hab in meinem router log durch zufall gefunden

    [DOS attack: Vanilla] attack packets in last 20 sec from ip [XXX], Montag, Feb 08,2010 14:18:25

    was is das?

    hat da jemand versucht mein rechner lahm zu legen
    hab davon nichts gemerkt hab das protokoll nur durch zufall gesehn weil ich generell was testen wollte ^^


    und was kann ich dagegen tun falls das nochmal kommt? ip hab ich ja (aus amsterdam scheinbar)
     
  2. 8. Februar 2010
    AW: Vanilla DoS attacken..?

    Quelle: Nmap: The Art of Port Scanning

    Ich tippe mal darauf. Wenn du die IP hast, kannst du eine Abuse-Mail an den Betreiber schicken, doch ob das was bringt..

    Wie in dem Text steht, lässt sich diese Methode leicht erkennen und filtern, was deine Firewall ja erfolgreich gemacht hat, also einfach ignorieren.
     
  3. 8. Februar 2010
    AW: Vanilla DoS attacken..?

    Wahrscheinlich einfach jemand, der eine IP-Range gescannt hat. Oder hast du sehr viele Pakete abbekommen? Wenns nur ein oder zwei waren würde ich jedenfalls darauf tippen.
     
  4. 8. Februar 2010
    AW: Vanilla DoS attacken..?

    waren schon mehrere einträge in nem zeitraum von ~15 minuten

    seitem ichs gesehn hab war aber nichtsmehr ..

    was mir grad noch aufgefallen is "LAN access from remote" von der gleichen ip wie die Vanilla Dos ...

    was is das? hat aufgehört als ich meinen pc ~14.45 bis ebend ausgeschalten hab

    // hab was gefunden Lan Access from Remote - ComputerBase Forum

    naja .. falls iwer was mit meiner ip gemacht hat dürftes ja jetzt nichtmehr funktionieren nachdem ich eine neue hab?
     
  5. 8. Februar 2010
    AW: Vanilla DoS attacken..?

    Wenn du eine dynamische IP hast, dann im eigentlich nicht.

    Bedeutet denn "LAN access from remote" das eine Verbindung stattgefunden hat oder dass es geblockt worden ist? Auf welchen Port sollte connected werden?
     
  6. 8. Februar 2010
    AW: Vanilla DoS attacken..?

    keine ahnung .. dort im forum stand auch dass es evtl nur jemand is der die ports gescannt hat oder so

    5055 glaub
     
  7. 8. Februar 2010
    AW: Vanilla DoS attacken..?

    Finde keine Infos zu dem Port dass das Scannen rechtfertigen würde.
    Eventuell hast du ja ne Backdoor auf dem Port laufen. In dem Fall wäre auch mit dem IP-Wechsel nichts ausgeschlossen. Wär ja bescheuert nen Trojaner bei dir einzuschleusen ohne nen dyndns-eintrag oder was ähnliches.

    Kann man dem Log entnehmen, ob der Zugang gesperrt wurde?
     
  8. 8. Februar 2010
    AW: Vanilla DoS attacken..?

    ne steht nichts dabei obs geblockt wurde..

    naja passiert ist bis jetzt nichts und im log sind auch keine verbindungen auser meine .. war wahrscheinlich nur irgend nenkind das versucht hat mich zu dosen oder so

    falls nochma was ismeld ich mich.. falls es noch was wichtiges gibt PN

    bws habt ihr für die tipps bekomm

    *closed*
     
  9. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.