SYN Flood to Host - T-Sinus 154 DSL schickt immer wieder Warnung |
||
---|---|---|
#0
| ||
18.01.2011, 17:09
...neu hier
Beiträge: 2 |
||
|
||
19.01.2011, 00:51
Member
Beiträge: 4730 |
#2
Das ist das ganz normale Netzrauschen. Du musst Dir deswegen keine Gedanken machen, die Router-Firewall blockt diese "Angriffe".
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
19.01.2011, 01:53
...neu hier
Themenstarter Beiträge: 2 |
||
|
vor kurzem habe ich entdeckt, dass unser Router daheim (T-Sinus 154 DSL) immer wieder Warnmeldungen im Firewall-Log des Routers hat:
z. B.
>: SYN Flood to Host
Von: 58.218.199.147, 12200
Zum:91.45.152.248, 8118 (von PPPOE - Eingang)
die erste IP-Adresse ist aus China (siehe ganz unten),
die zweite von der Telekom (mein Provider)
Ich habe diverse Diskussionen im Internet zum Thema syn flood gelesen, werde aber nicht ganz schlau daraus.
Ist das der Versuch eines Angriffs, oder nur eine Fehlfunktion von irgendeiner Internetseite, die ich aufgerufen hatte?
Im Log meines Notebooks (MacOS X) kommen immer wieder solche Meldungen (deutlich häufiger als die Warnungen des Routers):
18.01.11 17:05:07 Firewall[83] Stealth Mode connection attempt to UDP *IP-Notebook*:49629 from *IP-Router*:53
Hängt das mit dem syn flood zusammen?
Was sollte ich tun?
Ich hatte bereits mit Shields Up! (https://www.grc.com/x/ne.dll?bh0bkyd2) beim Mac-Notebook und beim PC (Win XP SP3) alle Ports scannen lassen und angeblich alles im "Stealth Mode" und sicher.
Ich habe auch gelesen, dass manche Leute solche Probleme haben, weil sie Tauschbörsen etc nutzen. Das ist hier nicht der Fall.
Bin für sachdienliche Hinweise dankbar,
Gruß
mabel
-----
[Querying whois.apnic.net]
[whois.apnic.net]
% [whois.apnic.net node-5]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum: 58.208.0.0 - 58.223.255.255
netname: CHINANET-JS
descr: CHINANET jiangsu province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: CJ186-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CHINANET-JS
mnt-routes: MAINT-CHINANET-JS
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
remarks: This object can only be updated by APNIC hostmasters.
remarks: To update this object, please contact APNIC
remarks: hostmasters and include your organisation's account
remarks: name in the subject line.
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
status: ALLOCATED PORTABLE
changed: hm-changed@apnic.net 20050624
source: APNIC
person: Chinanet Hostmaster
nic-hdl: CH93-AP
e-mail: anti-spam@ns.chinanet.cn.net
address: No.31 ,jingrong street,beijing
address: 100032
phone: +86-10-58501724
fax-no: +86-10-58501724
country: CN
changed: dingsy@cndata.com 20070416
mnt-by: MAINT-CHINANET
source: APNIC