werde ich angegriffen?? (logs inside)

Hi, nachdem mein Internet mehr als nur schwächelte und anrufe beim Provider nichts ergaben, habe ich mir mal die Log Files von meinem Router angeschaut!!


Die Logins war ich

09/21/2006 20:39:07 **TCP Null Scan** 70.127.105.67, 2120->> 136.100.17.0, 66 (from PPPoE Inbound)
09/21/2006 20:39:06 **TCP Null Scan** 213.114.152.103, 2120->> 136.100.17.0, 199 (from PPPoE Inbound)
09/21/2006 20:38:52 **TCP Null Scan** 217.118.53.208, 2120->> 136.100.17.0, 48 (from PPPoE Inbound)
09/21/2006 20:38:36 **TCP Null Scan** 213.114.42.144, 2120->> 136.100.17.0, 54 (from PPPoE Inbound)
09/21/2006 20:38:34 **TCP Null Scan** 88.112.190.201, 2120->> 136.100.17.0, 54 (from PPPoE Inbound)
09/21/2006 20:38:29 **TCP Null Scan** 82.83.139.209, 2120->> 136.100.17.0, 54 (from PPPoE Inbound)
09/21/2006 20:37:20 **TCP Null Scan** 213.200.97.198, 2120->> 136.100.17.0, 48 (from PPPoE Inbound)
09/21/2006 20:36:49 **TCP Null Scan** 80.160.78.21, 2120->> 136.100.17.0, 138 (from PPPoE Inbound)
09/21/2006 20:34:41 **TCP Null Scan** 217.228.108.236, 2120->> 136.100.17.0, 243 (from PPPoE Inbound)
09/21/2006 20:27:07 **TCP Null Scan** 213.206.94.83, 2120->> 136.100.17.0, 54 (from PPPoE Inbound)
09/21/2006 20:25:31 NTP Date/Time updated
09/21/2006 20:24:08 192.168.2.103 logout
09/21/2006 20:24:04 **TCP Null Scan** 193.41.132.1, 2120->> 136.100.17.0, 48 (from PPPoE Inbound)
09/21/2006 20:23:32 **TCP Null Scan** 212.161.99.179, 2120->> 136.100.17.0, 54 (from PPPoE Inbound)
09/21/2006 20:23:25 192.168.2.103 login success
09/21/2006 20:23:13 **TCP Null Scan** 84.16.254.90, 2120->> 136.100.17.0, 242 (from PPPoE Inbound)
09/21/2006 20:23:04 **TCP Null Scan** 217.110.202.132, 2120->> 136.100.17.0, 54 (from PPPoE Inbound)
09/21/2006 20:21:27 **TCP Null Scan** 205.203.131.32, 2120->> 136.100.17.0, 48 (from PPPoE Inbound)
09/21/2006 20:21:10 **TCP Null Scan** 82.83.139.209, 2120->> 136.100.17.0, 95 (from PPPoE Inbound)
09/21/2006 20:20:49 **TCP Null Scan** 212.161.99.160, 2120->> 136.100.17.0, 54 (from PPPoE Inbound)
09/21/2006 19:59:17 **TCP Null Scan** 217.228.108.236, 2120->> 136.100.17.0, 269 (from PPPoE Inbound)
09/21/2006 19:50:15 **ICMP Redirect** 74.57.5.122->> 84.171.202.166, Type:5, Code:1 (from PPPoE Inbound)
09/21/2006 19:46:16 **ICMP Redirect** 80.35.69.147->> 84.171.202.166, Type:5, Code:1 (from PPPoE Inbound)
09/21/2006 19:45:29 **TCP Null Scan** 217.228.108.236, 2120->> 136.100.17.0, 54 (from PPPoE Inbound)
09/21/2006 19:37:58 **Smurf** 207.161.7.0, 7006->> 192.168.2.100, 21001 (from PPPoE Inbound)
09/21/2006 19:35:17 **TCP Null Scan** 217.228.108.236, 0->> 0.0.0.0, 0 (from PPPoE Inbound)
09/21/2006 19:33:00 **IP Zero Length** 217.228.108.236, 32962->> 170.170.3.0, 7 (from PPPoE Outbound)
09/21/2006 19:31:26 **TCP Null Scan** 217.228.108.236, 2120->> 136.100.17.0, 48 (from PPPoE Inbound)
09/21/2006 19:16:13 **TCP Null Scan** 217.228.108.236, 2120->> 136.100.17.0, 48 (from PPPoE Inbound)
09/21/2006 19:05:26 **ICMP Redirect** 207.179.245.197->> 84.171.202.166, Type:5, Code:204 (from PPPoE Inbound)
09/21/2006 19:05:02 **ICMP Redirect** 84.56.169.110->> 84.171.202.166, Type:5, Code:204 (from PPPoE Inbound)
09/21/2006 19:03:31 **TCP Null Scan** 217.228.108.236, 2120->> 136.100.17.0, 52 (from PPPoE Inbound)
09/21/2006 19:02:01 **TCP Null Scan** 82.83.139.209, 2120->> 136.100.17.0, 48 (from PPPoE Inbound)
09/21/2006 18:59:27 **ICMP Redirect** 84.130.36.100->> 84.171.202.166, Type:5, Code:204 (from PPPoE Inbound)
09/21/2006 18:55:25 **ICMP Redirect** 129.241.146.244->> 84.171.202.166, Type:5, Code:1 (from PPPoE Inbound)
09/21/2006 18:52:44 **ICMP Redirect** 83.114.144.79->> 84.171.202.166, Type:5, Code:204 (from PPPoE Inbound)
09/21/2006 18:52:39 **ICMP Redirect** 81.56.66.191->> 84.171.202.166, Type:5, Code:204 (from PPPoE Inbound)
09/21/2006 18:51:44 **ICMP Redirect** 213.84.138.159->> 84.171.202.166, Type:5, Code:204 (from PPPoE Inbound)
09/21/2006 18:51:28 **TCP Null Scan** 217.228.108.236, 2120->> 136.100.17.0, 48 (from PPPoE Inbound)
09/21/2006 18:51:13 **ICMP Redirect** 213.84.138.159->> 84.171.202.166, Type:5, Code:204 (from PPPoE Inbound)
09/21/2006 18:50:55 **Smurf** 88.12.132.77->> 136.100.17.0, Type:8, Code:72 (from PPPoE Inbound)
09/21/2006 18:50:29 **ICMP Redirect** 86.135.92.24->> 84.171.202.166, Type:5, Code:204 (from PPPoE Inbound)
09/21/2006 18:49:52 **ICMP Redirect** 151.213.201.30->> 84.171.202.166, Type:5, Code:204 (from PPPoE Inbound)
09/21/2006 18:49:12 **ICMP Redirect** 86.135.92.24->> 84.171.202.166, Type:5, Code:204 (from PPPoE Inbound)
09/21/2006 18:48:04 **ICMP Redirect** 24.215.192.39->> 84.171.202.166, Type:5, Code:204 (from PPPoE Inbound)
09/21/2006 18:46:56 **Smurf** 207.161.7.0, 7006->> 192.168.2.100, 21001 (from PPPoE Inbound)
09/21/2006 18:45:31 **ICMP Redirect** 213.39.169.176->> 84.171.202.166, Type:5, Code:204 (from PPPoE Inbound)
09/21/2006 18:36:44 **TCP Null Scan** 217.228.108.236, 2120->> 136.100.17.0, 48 (from PPPoE Inbound)
09/21/2006 18:14:45 **ICMP Redirect** 80.35.69.147->> 84.171.202.166, Type:5, Code:1 (from PPPoE Inbound)
09/21/2006 18:09:22 **ICMP Redirect** 80.35.69.147->> 84.171.202.166, Type:5, Code:1 (from PPPoE Inbound)
09/21/2006 17:59:36 **TCP Null Scan** 217.228.108.236, 2120->> 136.100.17.0, 66 (from PPPoE Inbound)
09/21/2006 17:59:19 **ICMP Redirect** 80.35.69.147->> 84.171.202.166, Type:5, Code:1 (from PPPoE Inbound)
09/21/2006 17:57:09 **ICMP Redirect** 82.114.212.43->> 84.171.202.166, Type:5, Code:1 (from PPPoE Inbound)
09/21/2006 17:53:32 **Smurf** 207.161.7.0, 7006->> 192.168.2.100, 21001 (from PPPoE Inbound)
09/21/2006 17:53:28 **ICMP Redirect** 80.35.69.147->> 84.171.202.166, Type:5, Code:1 (from PPPoE Inbound)
09/21/2006 17:48:43 **Smurf** 207.161.7.0, 7006->> 192.168.2.100, 21001 (from PPPoE Inbound)
09/21/2006 17:46:49 **TCP Null Scan** 217.228.108.236, 2120->> 136.100.17.0, 148 (from PPPoE Inbound)
09/21/2006 17:26:02 **UDP Loop** 221.209.110.48, 32962->> 170.170.3.0, 7 (from PPPoE Inbound)
09/21/2006 16:52:54 **ICMP Redirect** 172.179.36.158->> 84.171.202.166, Type:5, Code:1 (from PPPoE Inbound)
09/21/2006 15:59:51 **Smurf** 193.92.221.0, 6881->> 192.168.2.100, 21001 (from PPPoE Inbound)
09/21/2006 15:24:58 **Smurf** 207.161.7.0, 7006->> 192.168.2.100, 21001 (from PPPoE Inbound)
09/21/2006 14:51:18 **ICMP Redirect** 81.38.132.152->> 84.171.202.166, Type:5, Code:1 (from PPPoE Inbound)
09/21/2006 14:41:51 **Smurf** 0.0.0.0, 0->> 84.171.202.166, 3009 (from PPPoE Inbound)
09/21/2006 14:25:30 NTP Date/Time updated

Immer wenn das so wie oben aussieht geht gar nichts mehr, weder surfen noch sonst was. Alle Rechner (3) die am Router hängen wurden schon mehrmals mit Hijackthis, Adaware Spybot S&D und etlichen Virenscannern geprüft. Ich habe auch testweise auch nur 1 Rechner drangehängt, aber das Problem war immer noch. Router ist ein SMC Barricade 7004 VBR.

Was kann ich dagegen tun??


Cu




Penecho

Hast du es auch mit NOD32 probiert. Verschärft einstellen! Und noch die Sygate Firewall runterladen und alle Windows-Anwendungen und andere die du momentan nicht brauchst blockieren und lade dir den Spyware Doctor herunter. Wenn das alles nicht geholfen hat dann melde dich nochmal.

Hallo,

RoNaLdInHo schrieb:

Hast du es auch mit NOD32 probiert. Verschärft einstellen! Und noch die Sygate Firewall runterladen und alle Windows-Anwendungen und andere die du momentan nicht brauchst blockieren und lade dir den Spyware Doctor herunter. Wenn das alles nicht geholfen hat dann melde dich nochmal.

Zum Vergrößern anklicken....

Das sind Router-Logs, keine Logs von Windows-Systemen. Wie man erkennen kann, sind alle Scans "inbound", kommen damit also von aussen! Da hilft eine Firewall auf einem System hinter dem Router ziemlich wenig, gleiches gilt für Anwendungen wie "spyware doctor" & co.

Die Einträge aus dem Router-Log sind normal. Scans gibt es praktisch immer und können nicht unterbunden werden.

Immer wenn das so wie oben aussieht geht gar nichts mehr, weder surfen noch sonst was.

Zum Vergrößern anklicken....

Das dürfte dann ein Bug in der Firmware des Routers sein. Wahrscheinlich triggert einer der Scans ein Problem in der Router-Firmware welches dann dazu führt, das gar nichts mehr geht. Hast Du die neuste Firmware auf dem Router installiert? Und welche IP-Adresse hat dein Router zum Zeitpunkt des Angriffs vom Provider erhalten?

Nic

IP war 84.171.202.166


Router Firmware ist die neuste wenn man das so sagen kann. Für den SMC Barricade 7004 VBR hats ja schon länger kein neues Firmware Update gegeben



Cu



Penecho

Je nachdem solltest du die Einstellungen ueberpruefen, das er eingehende Anfragen auf nichtgenutzte Ports direkt dropped und keine Antwort gibt.

Cu