Gelöst
Angriff SYN Flood to Host
vor 12 Jahren
Hallo,
ich habe im Router wieder einen Angriff endeckt:
Genaue Meldung:
28.02.2013 14:56:37 DoS(Denial of Service) Angriff SYN Flood to Host wurde entdeckt(FW101)
Das ist in letzter Zeit schon häufiger passiert.
Wie kann ich solche Angriffe verhindern und wie kommen diese zustande?
Gruß
daniel1993
ich habe im Router wieder einen Angriff endeckt:
Genaue Meldung:
28.02.2013 14:56:37 DoS(Denial of Service) Angriff SYN Flood to Host wurde entdeckt(FW101)
Das ist in letzter Zeit schon häufiger passiert.
Wie kann ich solche Angriffe verhindern und wie kommen diese zustande?
Gruß
daniel1993
44462
212
Das könnte Ihnen auch weiterhelfen
Gelöst
31687
2
4
Gelöst
2073
0
1
vor 5 Jahren
4403
0
2
Gelöst
16998
0
2
62141
4
3
vor 12 Jahren
Wie kann ich solche Angriffe verhindern
Nur, in dem Du den Stecker ziehst und keine Verbindung zum Internet hast. U.U. ist es aber auch eine fehlerhafte Warnung.
0
vor 12 Jahren
U.U. ist es aber auch eine fehlerhafte Warnung.
Mit an Sichehrheit grenzender Wahrscheinlichkeit ist es so, leider steht in diesen Meldungen nicht woher und wohin, so daß man damit nichts anfangen kann.
0
vor 12 Jahren
02.03.2013 23:49:03 DoS(Denial of Service) Angriff Vecna Scan wurde entdeckt. (FW101)
02.03.2013 23:48:47 DoS(Denial of Service) Angriff Vecna Scan wurde entdeckt. (FW101)
02.03.2013 23:18:39 DoS(Denial of Service) Angriff Smurf wurde entdeckt. (FW101)
02.03.2013 23:18:33 DoS(Denial of Service) Angriff Smurf wurde entdeckt. (FW101)
02.03.2013 23:18:30 DoS(Denial of Service) Angriff Smurf wurde entdeckt. (FW101)
Smurf, Venca Scan und SYN Flood *kritisch
0
vor 12 Jahren
Genaue Meldung: 28.02.2013 14:56:37 DoS(Denial of Service) Angriff SYN Flood to Host wurde entdeckt(FW101)
28.02.2013 14:56:37 DoS(Denial of Service) Angriff SYN Flood to Host wurde entdeckt(FW101)
Die Meldung habe ich schon oft genug aus meinem Router Log kennen gelernt, auch genügend andere. Mittlerweile werden diese Meldungen von mir ignoriert. Anfangen kann man mit der Meldung eh nichts, wenn nicht die IP vom "Angreifer" dabeisteht, und solange die Angriffe geblockt werden ist ja alles im grünen Bereich
194
Antwort
von
vor 7 Jahren
Hallo,
seit dem 23.03.18 habe ich 36 DoS-Angriffe gezählt, tracert hat 7 ms für den Ping zum Gateway ermittelt.
Ich denke, für DoS sind die Fallzahlen gering, aber wieso kommt ausgerechnet Norton mobile Security heute dazu, mich heute über die Sicherheit meines Speedport zu warnen. Nach Änderung des Router PW und des WPA2-Key's ist die Warnung noch nicht wieder aufgetreten.
Gruß kaberle
Antwort
von
vor 7 Jahren
das sind zwei unterschiedliche Vorgänge. Der mobile Norton hat mit seiner Meldung heute schon einige erschreckt: Siehe bitte in diesen Thread:
https://telekomhilft.telekom.de/t5/Apps/Sammelthread-Norton-Mobile-meldet-Beeintraechtigtes-Netzwerk/m-p/3184388#M36110
Gruß
Jürgen Wo.
Antwort
von
vor 7 Jahren
Danke für die schnelle Rückantwort. Problem ist zwischenzeitlich durch Norton mit einer geänderten Version gelöst.
mfG kaberle
Uneingeloggter Nutzer
Antwort
von
vor 10 Jahren
7
Antwort
von
vor 10 Jahren
Hallo, ich hatte heute einen sehr netten Mitarbeiter der Hotline am Telefon. Er versprach mir, einen anderen Router (aus der 700er Serie) zuzuschicken. Der 921er wird wohl gar nicht mehr vertrieben - na toll. Jetzt warte ich mal auf das neue Teil
Antwort
von
vor 10 Jahren
willkommen in der Telekom hilft Community!
Ich bin gespannt, ob der Routertausch die Lösung ist. Ich drücke Ihnen die Daumen.
Hier im Thread geht es ja in erster Linie um den Speedport W 724V Typ C.
Für dieses Gerät gibt es ein ganz aktuelles Update.
Ich empfehle allen dieses Update einzuspielen:
https://telekomhilft.telekom.de/t5/Ger%C3%A4te-Zubeh%C3%B6r/Firmwareupdate-Speedport-W-724V-Typ-A-B-und-C/m-p/1546170#M213875
Gruß
Matthias Bo.
Antwort
von
vor 9 Jahren
Moin,
ich kämpfe hier seit Tagen mit Ausfällen und dachte bisher, es liegt an der Kombi W 724 V und ISDN-Adapter, aber wenn ich hier so lese, dann scheint es wohl ein grundlegendes Problem mit dem Typ C zu geben?!
Egal, ob mit oder ohne ISDN-Adapter, der Typ hängt sich einfach regelmäßig auf.
Einige haben hier auf Typ A oder B gewechselt und seitdem keine Probleme mehr.
Das habe ich so auch schon an anderer Stelle gelesen.
Das brandneue Update der Firmware habe ich gestern aufgespielt. Ergenis: Nix! Alles bleibt wie es ist.
Gleich heute morgen der nächste Absturz.
Es belibt wohl nur der Routertausch, in der Hoffnung, dass Typ A oder B geliefert wird.
Gruß Peter
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 9 Jahren
Hallo zusammen,
möchte gern nochmal auf das Ursprungsthema dieses Threads zurückkommen.
Seit letzter Woche gibt es für den Speedport W 724V Typ C eine neue Firmware (Version 09011603.00.018). Falls sie noch nicht automatisch aufgespielt wurde, kann sie hier heruntergeladen und manuell installiert werden:
http://hilfe.telekom.de/hsp/cms/content/HSP/de/3388/FAQ/theme-615969095/Speedport-W-724V-Typ-C;jsessionid=914AD2E4FBDC78C674EF4CC3BA3DB3A1
Mit dieser Firmware wird das hier im Thread diskutierte Problem behoben. In den Systemmeldungen erscheint bei Verbindung mit einem MR303 nun kein Eintrag zu einem vermeintlichen DoS-Angriff mehr.
Grüße von
Schmidti
0
vor 9 Jahren
Hallo,
ich hatte diese Angriffsmeldung heute auch 2x, es hieß doch mit dem Firmware Update wäre das behoben? Was muss ich jetzt machen? Muss ich mir eine neue Wohnung suchen? Oder was ist diesmal zu tun?
Ein sehr verärgerter Telekom Kunde!
( Aber nicht mehr lange )
3
Antwort
von
vor 9 Jahren
Und, hatten diese Meldungen irgendwelche Auswirkungen? Diese Meldungen sind zunächst einmal nicht negativ!
Klick mal auf diesen seriösen Link:
http://www.four.heise.de/security/dienste/portscan/test/go.shtml?scanart=1
und folge den Anweisungen. Anschließend schaue in die System-Meldungen. Findest Du eine entsprechende Meldung?
Gruß Ulrich
Antwort
von
vor 9 Jahren
Ich habs auch mal gemacht und es wurde direkt ein Eintrag "DoS (Denial of Service) Angriff SYN Flood wurde entdeckt. (FW101) " erstellt.
Was heißt das nun?
Antwort
von
vor 9 Jahren
UlrichZ dirkcasten ich hatte diese Angriffsmeldung heute auch 2x, ich hatte diese Angriffsmeldung heute auch 2x, dirkcasten ich hatte diese Angriffsmeldung heute auch 2x, Und, hatten diese Meldungen irgendwelche Auswirkungen? Diese Meldungen sind zunächst einmal nicht negativ! Klick mal auf diesen seriösen Link: http://www.four.heise.de/security/dienste/portscan/test/go.shtml?scanart=1 und folge den Anweisungen. Anschließend schaue in die System-Meldungen. Findest Du eine entsprechende Meldung? Gruß Ulrich dirkcasten ich hatte diese Angriffsmeldung heute auch 2x, ich hatte diese Angriffsmeldung heute auch 2x, dirkcasten ich hatte diese Angriffsmeldung heute auch 2x, Und, hatten diese Meldungen irgendwelche Auswirkungen? Diese Meldungen sind zunächst einmal nicht negativ! Klick mal auf diesen seriösen Link: http://www.four.heise.de/security/dienste/portscan/test/go.shtml?scanart=1 und folge den Anweisungen. Anschließend schaue in die System-Meldungen. Findest Du eine entsprechende Meldung? Gruß Ulrich UlrichZ dirkcasten ich hatte diese Angriffsmeldung heute auch 2x, ich hatte diese Angriffsmeldung heute auch 2x, dirkcasten ich hatte diese Angriffsmeldung heute auch 2x, Und, hatten diese Meldungen irgendwelche Auswirkungen? Diese Meldungen sind zunächst einmal nicht negativ! Klick mal auf diesen seriösen Link: http://www.four.heise.de/security/dienste/portscan/test/go.shtml?scanart=1 und folge den Anweisungen. Anschließend schaue in die System-Meldungen. Findest Du eine entsprechende Meldung? Gruß Ulrich Ich habs auch mal gemacht und es wurde direkt ein Eintrag "DoS (Denial of Service) Angriff SYN Flood wurde entdeckt. (FW101) " erstellt. Was heißt das nun?
dirkcasten ich hatte diese Angriffsmeldung heute auch 2x, ich hatte diese Angriffsmeldung heute auch 2x, dirkcasten ich hatte diese Angriffsmeldung heute auch 2x, Und, hatten diese Meldungen irgendwelche Auswirkungen? Diese Meldungen sind zunächst einmal nicht negativ! Klick mal auf diesen seriösen Link: http://www.four.heise.de/security/dienste/portscan/test/go.shtml?scanart=1 und folge den Anweisungen. Anschließend schaue in die System-Meldungen. Findest Du eine entsprechende Meldung? Gruß Ulrich
ich hatte diese Angriffsmeldung heute auch 2x,
ich hatte diese Angriffsmeldung heute auch 2x,
Und, hatten diese Meldungen irgendwelche Auswirkungen? Diese Meldungen sind zunächst einmal nicht negativ!
Klick mal auf diesen seriösen Link:
http://www.four.heise.de/security/dienste/portscan/test/go.shtml?scanart=1
und folge den Anweisungen. Anschließend schaue in die System-Meldungen. Findest Du eine entsprechende Meldung?
Gruß Ulrich
Ich habs auch mal gemacht und es wurde direkt ein Eintrag "DoS (Denial of Service) Angriff SYN Flood wurde entdeckt. (FW101) " erstellt.
Was heißt das nun?
Was hat Dir denn die Seite gesagt? Die Seite hat sicherlich mit Gratulation, der Test hat keine Probleme gefunden. geantwortet! Diese seriöse Seite hat mit einem Portscan überprüft, ob es möglich ist, über Deinen Speedport in Dein privates Netz einzudringen. Die Firewall der Speedports hat ihren Job gut gemacht und es verhindert! Diesen Portscan hat es aber registriert und in den System-Meldungen protokolliert.
Den gleichen Test machen aber nicht nur seriöse Server sondern auch Böse Buben und Mädels, die bei Dir einbrechen wollen: dann kann es auch zu so einer Meldung kommen.
Gruß Ulrich
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 7 Jahren
das sind zwei unterschiedliche Vorgänge. Der mobile Norton hat mit seiner Meldung heute schon einige erschreckt: Siehe bitte in diesen Thread:
https://telekomhilft.telekom.de/t5/Apps/Sammelthread-Norton-Mobile-meldet-Beeintraechtigtes-Netzwerk/m-p/3184388#M36110
Gruß
Jürgen Wo.
0
Uneingeloggter Nutzer
Frage
von