Angriff SYN Flood to Host

@jakobrunge: ja, die Hilfe-Seiten, die auch die Download-Links beinhalten, sind seit Anfang Dezember geändert worden, probier mal diesen Link:

https://www.telekom.de/hilfe/geraete-zubehoer/router/speedport-w-724v/firmware-fuer-den-speedport-w-...

Gruß Ulrich

Hallo UlrichZ.

Ich habe noch einen kleinen Nachtrag zu der neuen Firmware -.603.00.018 bzw. zu meinem Downgrade auf die -.602.00.012. Nachdem ich nun seit über 8 Tagen ohne einen Abbruch oder Neustart des Routers hinter mir habe das nächste urige Ding :

Der Anschluß der mich seit der Umstellung nicht mehr erreichen konnte funktioniert nun mit der alten FW! Lediglich Echos zu Begin des Gespräches. Bisher konnte mich die Gegenstelle (Festnetz, analog Telekom) nicht erreichen, Telefon hat geklingelt (Anruf egal auf welcher Nummer) aber wenn ich abgehoben habe kam kein Gespräch zustande; nach Auflegen klingelte das Telefon wieder. Keine Meldung im Log. Problem besteht mit Sicherheit auch bei anderen Teilnehmern, ist wohl nur noch nciht augetreten, war ja auch bei mir eher Zufall dass das eine Nummer war die mich doch eher des öfteren kontaktiert, oder das versucht.

Wenn die Möglichkeit besteht würde ich doch gerne noch mal auf das freundliche Angebot mit der -.603.00.012 zurückkommen, so als Gegenprobe quasi. Ich werde dann auch die -.018 noch einmal aufspielen und gegentesten, auch wenn das eigentlich die Entwicklungsabteilung machen sollte

Grüße

Andy

---

@AndyEumex schrieb:
Ich werde dann auch die -.018 noch einmal aufspielen und gegentesten, auch wenn das eigentlich die Entwicklungsabteilung machen sollte

---

Hallo Andy,

interessante Beobachtung. Du kannst Dir aber sicher sein, dass der Hersteller fleißig testet, auf Fehlersuche ist und das QM der Telekom hier mitliest.

Gruß Ulrich

---

interessante Beobachtung. Du kannst Dir aber sicher sein, dass der Hersteller fleißig testet, auf Fehlersuche ist und das QM der Telekom hier mitliest.

 

---

Hallo Ulrich

Ich habe in der Zwischenzeit auch fleißig nachgelesen und aus den Posts bezüglich der neueren FW-Versionen so meinen Reim gemacht........

Nein, ich werde nichts mehr testen, mein Router lief seit nunmehr über einer Woche OHNE PROBLEME!

Und heute Morgen :

15.12.2015 10:05:21 Firmware Update auf Version 09011603.00.018 wurde erfolgreich durchgeführt. (A106)

15.12.2015 10:05:21 IDer Update Vorgang auf Version 09011603.00.018 war erfolgreich. (UD102)

15.12.2015 10:05:20 Konfigurations-Service wird kontaktiert. (A103)

Habs gerade noch lesen und kopieren können bevor das Log wieder mit Fehlmeldungen übergelaufen ist.

Jetzt geht die ganze Ka.... von vorne los. Eigentlich wollte ich noch ein paar Tips geben, so von Softwareentwickler zu Softwareentwickler, aber da das ja offensichtlich nicht erwünscht ist hätte ich jetzt gerne von der mitlesenden Fraktion einen Link mit dessen Hilfe ich mein Leihgerät kündigen kann, ich bin nicht gewillt jeden Monat 5€ für Elektronikschrott auszugeben.

Ach ja, den "ES TUT UNS LEID"- Gutschein könnt ihr euch auch an den Hut stecken.

Stinke sauer

Andy

P.S. Selber schuld, Easy Support macht das ja gottseidank automatisch, die Schei...!

Neue Firmware .. hmmm... das erklärt einiges:

17.12.2015 11:45:59 DoS (Denial of Service) Angriff Ping of Death wurde entdeckt. (FW101)
17.12.2015 11:40:34 DoS (Denial of Service) Angriff Ping of Death wurde entdeckt. (FW101)
17.12.2015 11:33:27 DoS (Denial of Service) Angriff SYN Flood wurde entdeckt. (FW101)
17.12.2015 09:29:30 DoS (Denial of Service) Angriff SYN Flood wurde entdeckt. (FW101)
17.12.2015 05:25:35 DoS (Denial of Service) Angriff Ping of Death wurde entdeckt. (FW101)
17.12.2015 05:20:22 DoS (Denial of Service) Angriff Ping of Death wurde entdeckt. (FW101)
17.12.2015 05:15:43 DoS (Denial of Service) Angriff Ping of Death wurde entdeckt. (FW101)
17.12.2015 04:04:54 DoS (Denial of Service) Angriff Ping of Death wurde entdeckt. (FW101)
17.12.2015 03:59:25 DoS (Denial of Service) Angriff Ping of Death wurde entdeckt. (FW101)
17.12.2015 03:55:24 DoS (Denial of Service) Angriff Ping of Death wurde entdeckt. (FW101)
17.12.2015 02:38:56 DoS (Denial of Service) Angriff Ping of Death wurde entdeckt. (FW101)
17.12.2015 01:28:50 DoS (Denial of Service) Angriff Ping of Death wurde entdeckt. (FW101)
17.12.2015 00:14:05 DoS (Denial of Service) Angriff Ping of Death wurde entdeckt. (FW101)
17.12.2015 00:09:15 DoS (Denial of Service) Angriff Ping of Death wurde entdeckt. (FW101)
16.12.2015 21:33:57 DoS (Denial of Service) Angriff SYN Flood wurde entdeckt. (FW101)

... Ich habe übrigens einen X301T. Es macht auch keinen Unterschied ob er angeschlossen ist, oder nicht. Diese Meldungen und das "Aufhängen" des Routers geschehen trotzdem.

Ich habe mittlerweile auch dieses permanente Weitervermitteln bei der Hotline über. Jeder denkt es liegt an etwas anderem, nur keiner will einsehen, dass es am Typ C und der fehlerhaften Firmeware liegen könnte. Ich habe versucht ein anderes Austauschgerät (Typ A oder B) zu bekommen. Bisher ist bei mir nichts angekommen.

Hab auch schon über ein Downgrade der Firmware nachdacht. Aber warum? Warum soll ich mich verbiegen nur damit's passt? Wenn ich mich recht entsinne, bin ich doch der Kunde und damit König.

Ich habe übrigens auch die letzten 4 Tage den Router abend's, wenn ich nach Hause gekommen bin, neu starten müssen. Power, Link und Online leuchten. Telefonie ist aus. Internet gestört.

---

@Maik78 schrieb:

Neue Firmware .. hmmm... das erklärt einiges:

 .

17.12.2015 09:29:30 DoS (Denial of Service) Angriff SYN Flood wurde entdeckt. (FW101)
17.12.2015 05:25:35 DoS (Denial of Service) Angriff Ping of Death wurde entdeckt. (FW101)

.

---

Hallo Maik.

Naja, neue FW ist das nicht, die -.603.00.18 eben, mit der so einiges bereinigt werden sollte. Cool übrigens, POD hatte ich noch keinen :-), SYN Flood hat sich bei mir jetzt nachdem ich die -.018 wieder automatisch installiert bekommen habe nach wie vor die Anzahl nicht verändert, nur mein Router verabschiedet sich jetzt wieder regelmäßig, vorhin erst wieder 3mal im Abstand von 20 und 30 Minuten. Ich kann da keinerlei Zusammenhang mit anderen Ereignissen feststellen, im Log steht 10 - 15 Minuten vorher NIX, aber schon GAR NIX. Zum Mäuse melken; mit der alten -.602.00.012 hatte ich fast 9 Tage lang keinerlei Probleme dahingehend und bin mir nicht bewust irgendetwas anders gemacht zu haben. Die eine Rufnummer die mich vor dem Downgrade nicht erreichen konnte hat nun wieder das selbe Problem.

Ich habe mich jetzt damit genug geärgert und werde den Mietvertrag rückabwickeln.

Jetzt schnell posten bevor der Router sich wieder verabschiedet.

Bis die Tage

Andy

Schön wärs, wenn der Router mal die IP zu den Angriffen mit im Log ausspucken würde. Dann könnte man mal nachsehen, woher die Angriffe kommen und ob's nicht vielleicht ein Fehlalarm ist.

Wie auch bei dir, scheinen die Abstürtze des Routers nicht unmittelbar mit den Angriffen zusammen zu hängen. Die Abstürtze treten auch nicht in den selben Zeitabständen nach einem Neustart auf. Mal läuft er 8 oder 10 Stunden, mal hängt er sich schon nach 3 oder 4 auf.

Im Übrigen habe ich meinen PC auch mal mehrer Viren und Malwarescans unterzogen. Eine Mitarbeiterin an der Hotline meinte, das könnte vielleicht auch sein, dass ich was auf dem Rechner habe, dass diese Angriffe verursacht. Nunja. Nichts gefunden.

Hallo alle zusammen.

Wie angekündigt bin ich jetzt auf das "Konkurenzmodell" oder den "nicht mehr erwünschten Zulieferer" umgestiegen.

Schade, ich hab jetzt gar nix mehr zum schmökern wenn ich die Logfiles aufmache, nicht mal 30 Meldungen und nur 2 Fehler in mehr als einem Tag...... vorher ist mir der Log schon nach spätestens 10 Stunden übergelaufen. Davon ist das meiste ja auch noch selbst generiert, bei den Änderungen an den Einstellungen, An-/Ab-Meldungen von Telefonnummern, etc.

Ich hatte bisher übrigens noch nicht mal eine DoS-Warnung oder sonstiges, alle 5 Rufnummern laufen, Verbindung ist flüssig und ohne Haken und Ösen; PING läuft auf den T-Com-Server mit 26ms, kann nicht klagen.

Naja, ich werde mal am Ball bleiben, beobachten und kontollieren was das Zeug hällt, vieleicht kommt ja auch noch eine Reaktion der T-Com auf die Postings und ein, nun sagen wir recht ungehaltenes, Mail von mir. Werde mich auf jeden Fall wieder melden, ob ich allerdings vor Weihnachten noch dazu komme ist fraglich.

So wünsche ich allen geneigten Lesern dieses Threads ein schönes Weihnachtsfest, lasst euch von der Verwandschaft nicht ärgern!

Bis die Tage

Andy

@AndyEumex: vielen Dank für die Weihnachtswünsche! Dir auch Frohe Feiertage ohne (Anschluss)Nervereien.

Gruß Ulrich

Hallo Ulrich,

Dank für die netten Wünsche.

Hatte heute per Mail erneut Kontakt mit einem Mitarbeiter der mein Anliegen mit der Rückabwicklung des Router-Mietvertrages an die betreffende Stelle weiterreichen wollte. Na mal sehen ob ich in einer Woche überhaupt noch einen DSL-Anschluß habe

Die 7390 werkelt seit ich sie angeschlossen habe ohne ein Problem, es liegt eindeutig am Router (bzw. dessen SW).

Melde mich auf alle Fälle wieder, spätestens wenn ich dann einen neuen DSL-Vertrag habe!

Gruß

Andy

Also ich habe ja mit meinem Router Speedport W724 V Typ C seit Juni / Juli 2015 Probleme. 

Wie auch die anderen bricht einfach Verbindungen egal ob bei Telefonieren oder beim I-Net. 

Und seit neusten habe ich das Problem.

DoS (Denial of Service) Angriff SYN Flood wurde entdeckt. (FW101) 

Und ich habe auf der ersten Seite und zweiten seite gelesen das es das Problem schon seit 2013 gibt. 

Ich habe sogar schon einen Austausch Gerät bekommen und ich hab den gleich mist wieder bekommen. 

Gibt es jetzt eigentlich schon eine Idee wie man das beheben kann? 

Liebe Grüße

Hallo Tante Tora,

Willkommen im Club

Ich habe heute nach längerem Gezerre eine Kündigungsbestätigung für den geliehenen Speedport erhalten, nicht ganz das was ich mir vorgestellt hatte nach dem ganzen Teater, aber ein Anfang; mal sehen was draus wird.

Für mich hat sich das Problem damit erledigt dass ich mir einen eigenen Router gekauft habe, seit nunmehr 290h ohne Unterbrechung mit 7 aktiven Rufnummern und allem online, lauter klare und eindeutige Meldungen, alles sauber, nix Synflood oder POD oder was auch immer.

@alle

Melde mich wieder wenn es Neuigkeiten bezüglich der Rückabwicklung/Kündigung des Mietvertrages gibt, hatte heute nach Erhalt der Kündigungsbestätigung nochmals ein Mail verfasst.

Wünsche allen ein gesundes und erfolgreiches neues Jahr 2016, möge die Synflood auch für euch zuende gehen

Grüße

Andy

Andy was hast du für ein Router gekauft? 

Ich habe ja den Router damals gekauft und nicht gemietet aber nur ärger damit. 

Hallo alle zusammen und Prost Neujahr!

Hoffe ihr seid alle bei guter Gesundheit und der Kater hat sich auch wieder gelegt!

@TanteTora_1

Ich habe mich nach diversen Recherchen in diesem Forum für einen Router der Fa. AVM, eine gebrauchte Fritzbox 7390 entschieden. Zum testen dachte ich mir die paar Euro sind gut angelegt und wenn es nicht funzt muß ich mich nicht zu sehr darüber ärgern. Funktioniert ohne Probleme seit nunmehr ca. 320 Stunden ohne einen Abbruch o.ä..

Grüße

Andy

@AndyEumex 

Vielen Lieben Dank für die schnelle Antwort. Wir sind auch gerade beim Überlegen welcher Router es sein soll. 

Denke auch das wir uns für diesen Entscheiden werden. Hab schon einiges gutes darüber gehört. Und bin auch gerade beim Lesen. 

Achja und Guten neues Jahr an alle. 

Lg 

---

@Matzelinho schrieb:

Hi jloebig,

 

schon mal den Tipp von UlrichZ ausprobiert?

 

https://telekomhilft.telekom.de/t5/Speedport-700er-Serie/Angriff-SYN-Flood-to-Host/m-p/1377839#M4303...

 

Scheint ja oft zu helfen, wie man hier im Forum liest.

 

Matzelinho

---

habe heute diese firmware aufgespielt und abwarten was passiert nach 1 Tag

---

@manne1201 schrieb:

habe heute diese firmware aufgespielt und abwarten was passiert nach 1 Tag

 

---

@manne1201

Hallo Manne!

-.602.00.012, na das ist die Version mit der ich auch schon gute Erfahrungen gemacht habe. Funktioniert bis das automatische Update es wieder zunichte macht.

Wenn Dein Gerät gekauft ist und die EasySupport-Funktion abgschaltet ist funktioniert das mit bis zu drei Rufnummern, hatte 8 Tage lang keine Probleme...... aber will man(n) mit der "Krücke" leben?

Auf jeden Fall mal toi toi toi und bis dann.

Andy

Hallo Gemeinde!

Seit zwei Tagen hab ich das selbe Problem mit m,einem Speedport W921V.    DoS(Denial of Service) Angriff SYN Flood to Host wurde entdeckt.

In der Zeit des Angriffs wird das Internet extrem langsam und das Fernsehbild bleibt stehen. Nur ein Neustart des Routers behebt das Problem.  Gibt es eine dauerhafte Lösung?

Gruß

Hi. @Kästi Probier mal Datenschutz ausschalten. Seit dem ich das bei meinem Router getan habe läuft alle bis jetzt gut. lg

echt, wo findet man das beim 921?

---

@Kästischrieb:

echt, wo findet man das beim 921?

---

Das findest Du evtl. unter Internet -> Telekom Datenschutz. Das sollte aber keinen Einfluss auf die hier im Thread geschilderte Problematik haben!

Gruß Ulrich

@UlrichZ bei mir läuft es aber gerade ruhig. 

ein Versuch ist es auf alle fälle mal wert. 

@Kästi Im Router Einstellungen Internet schau mal ob du es findest. 

Habe das Problem auch seit 1-2 Tagen.. aufgefallen ist es mir nur, weil mein Speedphone 10 ab und an die Verbindung abbricht. In den Systemmeldungen ist mir dann folgendes aufgefallen:

Das DECT Mobilteil Speedphone2 hat die Verbindung zur DECT Basis hergestellt (DEC004) 

DoS (Denial of Service) Angriff SYN Flood wurde entdeckt. (FW101) 

DNSv6-Ereignis: Der DNSv6 Server meldet ein Ereignis: Server Failure(2) (P008) 

Speedport W724V Typ C

Speedphone 10

Habe den Datenschutz nun auch mal ausgeschaltet. Bin gespannt, ob es hierzu schnelle Lösung gibt