Telekom Logo Privatkunden Geschäftskunden Telekom Shops Kontakt
Fragen und Antworten Wiki Blogs Produkte testen Gruppen
Aktueller Hinweis
[ { "title": "MAGENTA Testcommunity", "date": "04.04.2024", "message": "Sei unter den Ersten, die Software-Updates für aktuelle Produkte erhalten! Jetzt registrieren.", "label": { "title": "Telekom hilft Labor", "alert": false } }, { "title": "Tester gesucht", "date": "03.01.2024", "message": "Du nutzt bereits das neue MagentaTV 2.0 und möchtest immer als erster neue Software für deine MagentaTV One bzw. den Stick bekommen? Dann melde dich für unsere Evolution Group MagentaTV 2.0 One & Stick an!", "label": { "title": "Telekom hilft Labor", "alert": false } } ]
Neuigkeiten (0)
Schließen
Title
12.03.2022
Bacon ipsum dolor amet pork jowl ham prosciutto, turkey ribeye beef ribs meatball pork chop biltong venison corned beef buffalo tongue. Spare ribs beef pork chop shankle, alcatra t-bone filet mignon beef ribs chicken. Leberkas turkey meatball, flank pig burgdoggen andouille corned beef sirloin ground round strip steak.
Bacon
Privatkunden Geschäftskunden
Telekom Shops Kontakt
  • Community 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Fragen und Antworten 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Festnetz & Internet 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • AW: Angriff SYN Flood to Host 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class

Angriff SYN Flood to Host

Gelöst

‎01.03.2013 00:13

Hallo,

ich habe im Router wieder einen Angriff endeckt:

Genaue Meldung:
28.02.2013 14:56:37 DoS(Denial of Service) Angriff SYN Flood to Host wurde entdeckt(FW101)

Das ist in letzter Zeit schon häufiger passiert.

Wie kann ich solche Angriffe verhindern und wie kommen diese zustande?

Gruß
daniel1993
Letzte Aktivität
am von
44.486 Ansichten
210 Antworten
Alle anzeigen
2 AKZEPTIERTE LÖSUNGEN
Lösung
Telekom hilft Team
Antwort auf kaberle

‎28.03.2018 14:49

Hallo @kaberle,

das sind zwei unterschiedliche Vorgänge. Der mobile Norton hat mit seiner Meldung heute schon einige erschreckt: Siehe bitte in diesen Thread:

https://telekomhilft.telekom.de/t5/Apps/Sammelthread-Norton-Mobile-meldet-Beeintraechtigtes-Netzwerk...

Gruß

Jürgen Wo.

Lösung in ursprünglichem Beitrag anzeigen  

Letzte Aktivität
am von
12.725 Ansichten
210 Antworten
Alle anzeigen
Lösung
Community Managerin
Antwort auf Ostseepeter

‎10.11.2015 19:42 Zuletzt bearbeitet: ‎10.11.2015 19:43 durch den Autor

Hallo zusammen,

möchte gern nochmal auf das Ursprungsthema dieses Threads zurückkommen.

Seit letzter Woche gibt es für den Speedport W 724V Typ C eine neue Firmware (Version 09011603.00.018). Falls sie noch nicht automatisch aufgespielt wurde, kann sie hier heruntergeladen und manuell installiert werden:

http://hilfe.telekom.de/hsp/cms/content/HSP/de/3388/FAQ/theme-615969095/Speedport-W-724V-Typ-C;jsess...

Mit dieser Firmware wird das hier im Thread diskutierte Problem behoben. In den Systemmeldungen erscheint bei Verbindung mit einem MR303 nun kein Eintrag zu einem vermeintlichen DoS-Angriff mehr.

Grüße von
Schmidti

Lösung in ursprünglichem Beitrag anzeigen  

Letzte Aktivität
am von
36.146 Ansichten
210 Antworten
Alle anzeigen
«
»
« »
Antwort auf uk.falk

‎09.12.2017 21:46 Zuletzt bearbeitet: ‎09.12.2017 21:48 durch den Autor

@uk.falk: Du kannst die neue Firmware über die EasySupport-Funktion im Kundencenter installieren:

 

https://kundencenter.telekom.de/kundencenter/anschluss-tarif/easysupport/index.html

 

Dort Deinen SP W 724V Typ C auswählen und auf Einstellungen und Details klicken.

 

Haben die Abbrüche (welcher Art?) denn was mit den DoS-Meldungen zu tun?

 

Wie synchronisiert der Speedport, klicke auf dne Link in meiner Signatur ud siehe unter 1. Internet.

 

Gruß Ulrich

0 Kudos
Letzte Aktivität
am von
1.093 Ansichten
0 Kudos
210 Antworten
Alle anzeigen
Antwort auf UlrichZ

‎10.12.2017 23:28

Hallo, ich habe seit 2-3 Wochen das gleiche geschilderte Problem.  (Speedport W724V)

 

10.12.2017 23:19:12DHCP ist aktiv: 10.12.2017 23:19:12 LAN DESKTOP-T64HBSN 60:45:cb:72:b6:cc 192.168.2.100 255.255.255.0 192.168.2.1; 192.168.2.1 1814400 (H001)

10.12.2017 23:17:37DHCP ist aktiv: 10.12.2017 23:17:37 LAN DESKTOP-T64HBSN 60:45:cb:72:b6:cc 192.168.2.100 255.255.255.0 192.168.2.1; 192.168.2.1 1814400 (H001)

10.12.2017 23:16:40DHCP ist aktiv: 10.12.2017 23:16:40 LAN DESKTOP-T64HBSN 60:45:cb:72:b6:cc 192.168.2.100 255.255.255.0 192.168.2.1; 192.168.2.1 1814400 (H001)

10.12.2017 23:16:13DHCP ist aktiv: 10.12.2017 23:16:13 LAN DESKTOP-T64HBSN 60:45:cb:72:b6:cc 192.168.2.100 255.255.255.0 192.168.2.1; 192.168.2.1 1814400 (H001)

10.12.2017 23:11:39DHCP ist aktiv: 10.12.2017 23:11:39 LAN DESKTOP-T64HBSN 60:45:cb:72:b6:cc 192.168.2.100 255.255.255.0 192.168.2.1; 192.168.2.1 1814400 (H001)

10.12.2017 23:08:11DHCP ist aktiv: 10.12.2017 23:08:11 LAN DESKTOP-T64HBSN 60:45:cb:72:b6:cc 192.168.2.100 255.255.255.0 192.168.2.1; 192.168.2.1 1814400 (H001)

10.12.2017 23:04:00192.168.2.100 Anmeldung erfolgreich. (G101)

10.12.2017 23:03:08DHCP ist aktiv: 10.12.2017 23:03:08 LAN DESKTOP-T64HBSN 60:45:cb:72:b6:cc 192.168.2.100 255.255.255.0 192.168.2.1; 192.168.2.1 1814400 (H001)

10.12.2017 22:44:14DoS (Denial of Service) Angriff SYN Flood wurde entdeckt. (FW101)

 

Ich habe dadurch ständige Sekundenabbrüche vom "Netzwerk & Internet". Hat jemand eine Idee ?

 

Und nein liebe Telekom, der Router ist gerade erst ausgetauscht worden, ebenso Splitter, JKabel usw usw.

 

Grüße Jörg

 

0 Kudos
Letzte Aktivität
am von
1.082 Ansichten
0 Kudos
210 Antworten
Alle anzeigen
Antwort auf Unstyle

‎11.12.2017 05:30 Zuletzt bearbeitet: ‎11.12.2017 05:31 durch den Autor

@Unstyle: Welchen SP W 724V hast Du denn? Klicke dazu auf den Link in meiner Signatur und schaue oben unter Name des Gerätes.

 

DoS-Angriffe, die diese Meldungen auslösen und evtl. die Verbindung stören, können von außen kommen, dagegen ist kein Kraut gewachsen. Sie können allerdings auch aus Deinem Netzwerk kommen, weil ein Netzwerkgerät (z. B. Netzwerkdrucker) ständig irgendwelche unnötigen Anfragen ins Netzwerk schießt. Also mal alle Netzwerkgeräte ausschalten und nach und anch wieder in Betrieb nehmen. MIt welchem Gerät tritt die Störung auf?

 

Gruß Ulrich

 

Letzte Aktivität
am von
1.076 Ansichten
210 Antworten
Alle anzeigen
Antwort auf UlrichZ

‎11.12.2017 21:44

Ich habe nur den eigentlichen PC laufen - keine weiteren Netwerk Geräte. Und die Störungen treten auch nicht dauerhaft auf, sondern temporär. Heute lief zb von 14-21.30 Uhr alles reibungslos, in den letzten 15 Minuten jedoch wieder 5 Abbrüche.

0 Kudos
Letzte Aktivität
am von
1.059 Ansichten
0 Kudos
210 Antworten
Alle anzeigen
Antwort auf Unstyle

‎19.12.2017 18:20

@Unstyle,

bitte entschuldigen Sie die späte Rückmeldung.

Ich möchte mir den Sachverhalt gerne selber anschauen. Dazu bitte ich Sie, einmal Ihre Profilfelder auszufüllen http://bit.ly/Kundeninfos und sich anschließend erneut hier zu melden.

Viele Grüße
Oliver Br.
0 Kudos
Letzte Aktivität
am von
1.010 Ansichten
0 Kudos
210 Antworten
Alle anzeigen
Antwort auf Oliver Br.

‎25.12.2017 13:33

Hallo an alle Betroffenen/Beteiligten,

 

was ist denn jetzt im letzten Fall herausgekommen?

Ich bin bei unserem 6Mbit/s Anschluss mit adaptive rate und w724v (Typ c, neueste Firmware, mit Kabel angebunden) auch schon länger am forschen, warum die Ping-Zeiten so sehr hoch sind und sich Webseiten teilweise einfach ewig nicht öffnen.

Ich habe nun in den Logs auch DoS (Denial of Service) Angriff SYN Flood wurde entdeckt. (FW101) gefunden und möchte diese gerne als Grund für die obigen Probleme ausschließen.

 

Grüße

Philipp

 

0 Kudos
Letzte Aktivität
am von
1.729 Ansichten
0 Kudos
210 Antworten
Alle anzeigen
Telekom hilft Team
Antwort auf Philipp.S.

‎02.01.2018 15:53

Hallo @Philipp.S.,

zunächst den Hinweis bitte die @Mention-Funktion zu nutzen, wenn bei Usern oder Teammitgliedern nachgefragt werden soll. Dann erhalten diese eine Info per E-Mail.

Wie oft wurde der Eintrag bei Ihnen im Routerprotokoll entdeckt? Zeigen Sie bitte per tracert, wie hoch bei Ihnen die Ping-Zeiten sind.

Viele Grüße

Jürgen Wo.
0 Kudos
Letzte Aktivität
am von
1.699 Ansichten
0 Kudos
210 Antworten
Alle anzeigen
Antwort auf Schmidti

‎28.03.2018 14:19

Hallo, ein Sicherheitsproblem in meinem Speedport W724V Typ C wurde mir heute von Norton mobile Security gemeldet. Im Systemlog des Routers fand ich auch mehrfach die Meldung "DoS (Denial of Service) Angriff SYN Flood wurde entdeckt. (FW101)". Die einfache Lösung des Problems durch Aufspielen eier neuen Routersoftware, wie in den Foren beschrieben, wird sicherlich nicht erneut zutreffen. Gibt es vielleich doch eine erhöhte Anzahl von DoS-Angriffen im Netz der Telekom? Bin gespannt auf aktuelle Erfahrungen anderer Anwender.

kaberle

0 Kudos
Letzte Aktivität
am von
1.407 Ansichten
0 Kudos
210 Antworten
Alle anzeigen
Antwort auf Jürgen Wo.

‎28.03.2018 14:46

Hallo,

seit dem 23.03.18 habe ich 36 DoS-Angriffe gezählt, tracert hat 7 ms für den Ping zum Gateway ermittelt.

Ich denke, für DoS sind die Fallzahlen gering, aber wieso kommt ausgerechnet Norton mobile Security heute dazu, mich heute über die Sicherheit meines Speedport zu warnen. Nach Änderung des Router PW und des WPA2-Key's ist die Warnung noch nicht wieder aufgetreten.

Gruß kaberle

0 Kudos
Letzte Aktivität
am von
1.404 Ansichten
0 Kudos
210 Antworten
Alle anzeigen
Lösung
Telekom hilft Team
Antwort auf kaberle

‎28.03.2018 14:49

Hallo @kaberle,

das sind zwei unterschiedliche Vorgänge. Der mobile Norton hat mit seiner Meldung heute schon einige erschreckt: Siehe bitte in diesen Thread:

https://telekomhilft.telekom.de/t5/Apps/Sammelthread-Norton-Mobile-meldet-Beeintraechtigtes-Netzwerk...

Gruß

Jürgen Wo.
Letzte Aktivität
am von
12.726 Ansichten
210 Antworten
Alle anzeigen
Antwort auf Jürgen Wo.

‎29.03.2018 18:36

Danke für die schnelle Rückantwort. Problem ist zwischenzeitlich durch Norton mit einer geänderten Version gelöst.

mfG kaberle

0 Kudos
Letzte Aktivität
am von
1.460 Ansichten
0 Kudos
210 Antworten
Alle anzeigen
«
»
« »
Das könnte Sie auch interessieren
Kaufberatung anfragen
Kaufberatung anfragen

Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.

Zum Kontaktformular
Angebote anzeigen
Angebote anzeigen

Informieren Sie sich über unsere aktuellen Internet-Angebote.

Zu den Internet-Angeboten
© Telekom Deutschland GmbH
Impressum Datenschutz AGB Produktinformationsblatt Verbraucherinformationen Jugendschutz Kündigung Nutzungsbedingungen Netiquette