Gelöst
DoS (Denial of Service) Angriff SYN Flood wurde entdeckt. (FW101)
vor 9 Jahren
Zwar gibt es zum o. a. Thema bereits einige Beiträge in diesem Forum, aber eine Lösung hierzu konnte ich bisher nicht finden.
Seit gestern nutze ich den MagentaS-Tarif. Hierzu habe ich einen neuen Router (Speedport W 724V, Typ C) angeschlossen. Zusätzlich wurde noch ein Speedphone 10 angeschlossen.
In den System-Meldungen des o. a. Routers ist mir aufgefallen, dass sowohl gestern als auch heute folgender Eintrag zu finden ist (je 1x):
DoS (Denial of Service) Angriff SYN Flood wurde entdeckt. (FW101)
Muss man sich Sorgen machen?
Für hilfreiche Antworten bedanke ich mich recht herzlich im Voraus.
Viele Grüß
Christian
PS: Firmware-Update des Routers ist aktuell: 09011603.00.025
17001
26
Das könnte Ihnen auch weiterhelfen
31707
2
4
62144
4
3
1519
0
1
2077
0
1
1201
0
2
Akzeptierte Lösung
akzeptiert von
vor 9 Jahren
Das ist eine Fehlfunktion des Typ C, so teilte mir ein Telekom-Techniker mit und man muss sich darüber keine Sorgen machen. Das Problem was mich dabei aber am meisten stört ist, daß der Speicher für diese Mini-Textdatei viel zu klein ausgelegt ist, ältere Einträge "fallen dann hinten runter". In meinem Fall ist der letzte Eintrag in dem Log selten älter als 12-14 Stunden.
4
Antwort
von
vor 9 Jahren
Hoffen wir mal, dass diese Fehlfunktion recht bald mit einem Firmwareupdate behoben werde wird. ........Na ja, vielleicht kann dises DoS-Problem mit dem Speedport ja doch noch irgendwann gelöst werden.
Hoffen wir mal, dass diese Fehlfunktion recht bald mit einem Firmwareupdate behoben werde wird. ........Na ja, vielleicht kann dises DoS-Problem mit dem Speedport ja doch noch irgendwann gelöst werden.
Ich fürchte da wird sich nicht mehr viel tun. Telekom verschickt ja selbst hauptsächlich als Tauschgeräte Typ A raus - wie das bei neuen aussieht kann ich nicht sagen.
Ich Bloedmann hab den Router dazumal gekauft, in der Hoffnung ein Premium-Modell zu erstehen......nun siehste ja was draus geworden ist. Da ist ja nicht nur das Problem mit dem Log.....und wer die andren Sachen wo nicht funktionieren nicht braucht, der stört sich nicht dran und reklamiert's nicht, muss demzufolge auch nicht getauscht werden - so einfach ist das.
Antwort
von
vor 9 Jahren
Na ja, dieser Router ist recht einfach gehalten, teilweise jedoch zu einfach. So stört es mich beispielsweise, dass man nicht in der Lage ist, die Telefonbucheinträge im Router, die man dort mühsam eingehämmert hat, als Liste zu exportieren bzw. im Bedarfsfall zu importieren. Das sollte doch technisch leicht umzusetzen sein. Auch diesbezüglich hat es hier schon einigen Anfragen gegeben, aber auch hier wieder ohne zufriedenstellende Lösung.
Manchmal frage ich mich, ob der 724er Router überhaupt noch aktiv unterstützt wird. Vielleicht arbeitet man ja schon an einem Nachfolgemodell, so dass der 724er Router nun allmählich ins technische Abseits befördert wird.
Ansonsten bin ich erst dabei, meinen Router etwas intensiver zu erkunden. Bis vorgestern war hier noch mein alter Speedport W 700V im Einsatz -- ein Kasten, der etwas in die Jahre gekommen ist, der aber (fast) nie Probleme gemacht hat.
Antwort
von
vor 9 Jahren
@-Christian- und @ellbogen: eine Fehlfunktion ist das sicherlich nicht. Der Fehler ist, dass die verursachende IP nicht mit angezeigt wird und daher die Meldung so gut wie nutzlos ist. Die Meldung kann selbst durch Aufruf dieser Seite:
http://www.four.heise.de/security/dienste/portscan/test/go.shtml?scanart=1
ausgelöst werden, welche zeigt, dass die Port-Scan-Erkennung funktioniert. Die besagte Routerfunktion soll wohl diese Sicherheitsanforderung umsetzen, siehe Punkt 9.17.
Manchmal frage ich mich, ob der 724er Router überhaupt noch aktiv unterstützt wird. Vielleicht arbeitet man ja schon an einem Nachfolgemodell, .
Manchmal frage ich mich, ob der 724er Router überhaupt noch aktiv unterstützt wird. Vielleicht arbeitet man ja schon an einem Nachfolgemodell, .
Das Nachfolgemodell ist doch soeben auf den Markt gekommen und wird vermutlich zur IFA offiziell vorgestellt:
https://www.amazon.de/TELEKOM-Speedport-Smart-ADSL2-Gigabit/dp/B01J9NJBWG/ref=sr_1_1?ie=UTF8&qid=1472354349&sr=8-1&keywords=Speedport+Smart
https://de.wikipedia.org/w/index.php?title=Speedport&stable=0&redirect=no
ein Kasten, der etwas in die Jahre gekommen ist, der aber (fast) nie Probleme gemacht hat.
Macht Dir denn die besagte Meldung "Probleme"?
Na ja, dieser Router ist recht einfach gehalten, teilweise jedoch zu einfach..
Na ja, dieser Router ist recht einfach gehalten, teilweise jedoch zu einfach..
Wenn er Dir "zu einfach" ist, warum hast Du keinen anderen genommen? Die Funktionen und Möglichkeiten können doch vorher geprüft werden, ein Blick in die Bedienungsanleitung hätte
So stört es mich beispielsweise, dass man nicht in der Lage ist, die Telefonbucheinträge im Router, die man dort mühsam eingehämmert hat, als Liste zu exportieren bzw. im Bedarfsfall zu importieren.
So stört es mich beispielsweise, dass man nicht in der Lage ist, die Telefonbucheinträge im Router, die man dort mühsam eingehämmert hat, als Liste zu exportieren bzw. im Bedarfsfall zu importieren.
diesen Kritikpunkt doch vorher schon erkennen lassen können. Übrigens gibt es einen Workaround. Bei Nutzung eines Speedphones können per Speedphone "gesicherte Telefonbücher" wieder zurückgespielt werden.
Die Speedport Serie ist bewusst recht einfach gehalten, um den nicht IT-affinen Nutzer nicht zu überfordern und den Support im Rahmen zu halten. Wer mehr will muss sich halt am Markt den Router beschaffen, der die eigenen Anforderungen erfüllt.
Der neue Speedport Smart bietet gegenüber der SP W 724V Serie einiges mehr, was aber sicherlich von einem nicht unerheblichen Anteil der zukünftigen Nutzer gar nicht gebraucht/genutzt wird.
Gruß Ulrich
Uneingeloggter Nutzer
Antwort
von
vor 9 Jahren
Auf die Frage zu "DoS (Denial of Service) Angriff SYN Flood wurde entdeckt (FW101)" erhielt ich mal von @Gelöschter Nutzer die Antwort:
"Nein, das ist kein Versuch Schadsoftware zu installieren sondern deinen Anschluss mit vielen Anfragen auf deine offizielle IP Lahmzulegen. Das wird z. B. auch bei großen Webseiten gemacht um diese Lahm zu legen. Lohnt bei einem PK Anschluss meist nur nicht. Ist aber völlig normal im Internet."
salagou44
20
Antwort
von
vor 9 Jahren
Ignoriere das einfach. Mir wurde von einem Netztechniker der Telekom gesagt, daß die Einträge vornehmlich im w724v C vorkommen und nichts zu bedeuten haben. Schriftlich wollte der mir das aber nicht geben.....
Antwort
von
vor 9 Jahren
@Bramda: wie @ellbogen schon richtig schreibt, solange Du keine Beeinträchtigungen hast, einfach ignorieren. Durch einen simplen Portscan von außen:
http://www.heise.de/security/dienste/Netzwerkcheck-2114.html
kannst Du den Eintrag im SP W 724V Typ C selbst provozieren. Das solche Scans aber auch Angriffsversuche völlig "normal" sind, kann in diesem realen "Online-Ballerspiel" gesehen werden:
http://map.norsecorp.com/#/
Gruß Ulrich
Antwort
von
vor 9 Jahren
OK danke für die antworten. beeindrächtigt wird merklich nichts. am besten ich schau nicht mehr ins log auser es gibt probleme is bestimmt besser für die nerven. nach dem motto was ich nicht weis macht mich nicht heis.
mfg
bramda
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Frage
von