DoS von Defense Information Systems Agency

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von flops, 28. März 2006 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 28. März 2006
    Router Protokoll:

     

  2. Anzeige
  3. #2 28. März 2006
    Haste mal ne Range von denen gescannt oder so?

    Also der IP - Bereich steht auf meiner Blacklist. Ich denke mal du beziehst eine dynamische IP. Gibt also nur die Möglichkeit dass du mit deiner aktuellen IP bei denen was gemacht hast oder der Typ vor dir mit der IP hat Mist gebaut. Würd mir da aber keine Sorgen machen, einfach Finger von der Range ...

    006.000.000.000 - 007.255.255.255

    lassen und fertig.
     
  4. #3 28. März 2006
    Danke erstmal...
    Nein, habe die Range nie gescannt!
    Steht ja auf der Blacklist...

    Ja beziehe IP dynamisch.
    Leider, kam das vorhin wieder, obwohl ich neu connectet habe --> sieht das nach Trojaner aus?
     
  5. #4 28. März 2006
    wenns nen trojaner is, dann wärs unlogisch, weil warum sollte der dann noch deine ip DoSen? schliesslich hätte er ja dann über nen individuellen port zugang zum pc...

    aber scan halt trotzdem mal deine kiste durch nach irgendwelchen eindringlingen... kannst ja mal hijacklog posten..
     
  6. #5 28. März 2006
     
  7. #6 29. März 2006
    kannst die logdatei doch unter hijackthis.de oder so auswerten lassen...hab ich jetzt aber mal getan und dabei wurde nur das als fraglich erkannt...


    O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\STARDOCK\OBJECT~1\WINDOW~1\wbsrv.dll

    was sagt denn dein netstat -n? Wieviele Rechner habt ihr hinterm Router?
     
  8. #7 29. März 2006
    lustig genau das selbe kam auch bei mir ...
    zum glueck war ich uebers nachbars wlan drinne ^
     
  9. #8 29. März 2006
    Einen Rechner...

    Das:
    WBSrv - C:\PROGRA~1\STARDOCK\OBJECT~1\WINDOW~1\wbsrv.dll

    ist von Windowsblinds, dieses Programm mit dem man verschiedene Themes einstellen kann...
    Habs jetzt mal vorsorglich entfernt, vielleicht hilft es ja...

    netstat -n sagt nichts besonderes, nur:



    Ich finds aber nicht lustig... :(
     
  10. #9 29. März 2006
    flops hat dein router dmz an ?
     
  11. #10 29. März 2006
    Was ist dmz?

    EDIT:

    Wenn du das meinst:

    Nein, das habe ich nicht aktiviert...


    EDIT 2:

    Was bringt dem "Angreifer" denn eigentlich ein DOS?
     
  12. #11 29. März 2006
    Wieso tippst du diese Frage nicht einfach mal bei Google ein, oder einfach nur DoS?

    Beispielsweise: Wikipedia zu DoS

    Wenn also nichts von innen nach außen geht, was denen deine IP verrät, sind die Tipps oder Möglichkeiten aus meinem ersten Posting zu Rate zu ziehen. Oder haste vielleicht doch Emule oder so laufen?
     
  13. #12 29. März 2006
     
  14. #13 29. März 2006
    Naja sagen wir mal, da gibt es so viele Möglichkeiten. Weswegen du einfach damit leben musst.
    Wieviele Pakete bekommst du denn immer? Vielleicht sind die auch einfach so aufgebaut, dass deine Router - FW das als DoS wahrnimmt, obwohls keiner ist.
    Es muss nichtmal, wenn man gewisse Gedanken weiter spinnt, wirklich diese Institution sein. Da kann auch einfach jemand mit dem du im ICQ oder so chattest sich n Spass erlauben und die Absender IP faken!

    Ansonsten wenn du dir das nicht erklären kannst, wie die die IP von deinem Rechner kriegen weiß ich das auch nicht. Oder du laberst im ICQ über Filme und was weiß ich nicht alles und AOL gibt das weiter. Wer weiß wer weiß ....
     
  15. #14 29. März 2006
    Sind nicht viele Pakete, so wie die 6 oder so, die ich gepostet hab...

    Also muss ich mir nicht allzu große Sorgen machen?

    Was meinst du damit?:

    AOL?
    Ich bin nicht bei AOL...
    Und ist es gefährlich im ICQ über sowas zu labern?
     
  16. #15 29. März 2006
    Überprüf echt mal mit netstat -n die Verbindungen die du offen hast, wenn du all deine Standardprogramme benutzt.

    Naja also bei 6 Paketen kann man nicht von DoS sprechen. Ich kenne deinen Router nicht, aber versuch deinen DoS - Filter mal anders einzustellen wie viele Pakete wirklich kommen.
    Dann zum zweiten schau mal welche Dienste auf den Ports laufen vielleicht "scannen" die ja auch ganze Ranges und versuchen Programme zu erreichen, weswegen du anscheind auch nicht der einzige bist der diese Pakete bekommt.

    Zumal UDP kein verbindungsorientertes Protokoll ist. D.H. die bekommen in der REgeln nix zurück von dem was Sie dir schicken, außer du hast etwas, was auf deren Pakete antwortet...Antwortest du denen nicht, hast du nichts zu befürchten! Sorgen machen muss man sich glaube ich einfach nicht, wenn jemand aus den USA dich scannt, aber man sollte n bißchen mit Verstand auf solche Dinge achten.

    So als nächstes. ICQ ist AOL, oder anders gesagt, die ICQ - Kommunikation läuft über AOL - Server und die nehmen sich in ihren AGB raus, jegliche Kommunikation über deren Server an Dritte (Behörden als Beispiel) weiter zu geben, zumal ja Time Warner zu AOL gehört. Also die Filmriege im eigenen Hause sitzt.
     
  17. #16 29. März 2006

    Danke soweit schonmal für deine Bemühungen, hab' Dir mal nen 10er gegeben...
     
  18. #17 30. März 2006
    Könnte es sein das dein Router das Paket einfach falsch als DDoS erkennt?
    Obwohl dann wäre es immernoch unlogisch warum das von denen kommt....
     
  19. #18 30. März 2006
    Also, ich kenne mich mit dem Router nicht aus. Aber diese Aussage ist zum Beispiel recht interessant

    "Sie erkennt und wehrt automatisch DoS-Attacken wie Ping of Death, SYN Flood, LAND
    Attack und IP-Spoofing ab." (Seite 19 im Handbuch)

    Also passend zu einer Vermutung von mir, da faked einer ne fremde IP und schickt dir n paar Pakete und der Router macht dann dicht und sagt es sei ne DOS - Warnung.

    Als Beispiel mein Router blockiert erst ab 300 Paketen. Wie gesagt bei 6 Paketen ist das nämlich noch kein wirklicher DOS - Angriff. -> Wäre eine Erklärung wieso die IP des Institus und nur die 6 Pakete. Aber wo du deinen Router anders einstellst hab ich auf die schnelle nicht gefunden,musste wohl selbst bei Interesse nochmal nachgucken.

    Such einfach mal bei Google Portlisten und schau da nach. Hast du eins dieser Programme?

    Aber wie gesagt, ich glaub eher diese Institution hat dich ganz zufällig erwischt oder da faked jemand die IP der dich ärgern will. Mach dir weiter keine Sorgen, denn dein Router macht ja dicht, also no prob!
     
  20. #19 30. März 2006
    Werde ich tun, desweiteren werde ich mich wohl mal mit dem Router Handbuch auseinander setzen.. ;)

    Welche Progs, ICQ?


    Danke mal für deine Hilfe, hab in nem anderen Board auch noch ne ähnlich "Entwarnung" bekommen, von dem her denke ich auch nicht, dass das was ernstes ist. Wie gesagt, wieso sollten die das machen?! Wenn sie mich busten wollten könnten sie das ja auch anderst ;)


    Vielen Dank nochmal für dein Hilfe, solche User braucht eine Community!


    greetz, flops
     
  21. #20 30. März 2006
    lol, vielleicht is mittlerweile ned mehr busten sondern DoSen zur aktiven Methode der urheberrechts-schergen geworden ^^ is vllt. ja effektiver..

    naja, ich würd auch mal entwarnung sagen, mach dir keine sorgen ^^
     
  22. #21 30. März 2006
    Jo, danke auch nochmal für deine Hilfe, hast nen 10er bekommen...
     

  23. Videos zum Thema
Die Seite wird geladen...
Similar Threads - DoS Defense Information
  1. Antworten:
    4
    Aufrufe:
    1.236
  2. Antworten:
    1
    Aufrufe:
    790
  3. Antworten:
    1
    Aufrufe:
    618
  4. Antworten:
    2
    Aufrufe:
    1.052
  5. Antworten:
    6
    Aufrufe:
    1.496