Angriff SYN Flood to Host

DECT-Sendeeinstellungen:

• Volle Sendeleistung ein
• Full Eco Mode aus

Blue Eco Mode ist Stufe 4.

Ich habe zwei Speedphone 10 und kann nur an dem einen diese Probleme beobachten. Firmware auf dem Speedphone ist 2.111, auf dem Speedport 09011603.00.018

Hallo,

ich habe Version:

Speedport W 724V
Firmware 09011603.00.023

und die Meldung 

DoS (Denial of Service) Angriff SYN Flood wurde entdeckt

kommt immer noch...

---

@tim1977 schrieb:

ich habe Version:

 

Speedport W 724V
Firmware 09011603.00.023

---

Ja, die gibt es aber erst seit ein paar Tagen. Hast Du mit dieser Version irgendwelche Probleme?

---

@tim1977 schrieb:

und die Meldung 

DoS (Denial of Service) Angriff SYN Flood wurde entdeckt

kommt immer noch...

---

Diese Meldungen wird es auch weiterhin geben, weil Internetprovider wie die Telekom, die auch eigene Router anbieten, dazu angehalten werden, in den Routern Maßnahmen gegen (D)DoS zu ergreifen, siehe dazu Punkt 9.17  dieses Katalogs der Bundesnetzagentur:

http://www.bundesnetzagentur.de/SharedDocs/Downloads/DE/Sachgebiete/Telekommunikation/Unternehmen_In...

Kommt es denn dadurch bei Dir zu irgendwelchen Beeinträchtigungen? Ich entdecke diese Meldungen auch regelmäßig in den System-Meldungen, die aber keinen negativen Einfluss auf interne und externe Netzwerkaktivitäten haben.

Gruß Ulrich

Hallo zusammen,

bei uns kommt es immer wieder zu Abbrüchen in der IP Telefonie und beim Internet.

Laut Telekom sind hierfür diese Angriffe Schuld:

DoS (Denial of Service) Angriff SYN Flood wurde entdeckt. (FW101) 

Router ist ein geliehener W 724V Typ C.

Bei mir auf dem MAC ist alles in Ordnung. 

Laut Telekom sind diese Angriffe aber der Grund für die Abbrüche. 

Würde ein Routertausch Sinn machen? Vielen Dank

---

@dirkcasten schrieb:

ich hatte diese Angriffsmeldung heute auch 2x,

---

Und, hatten diese Meldungen irgendwelche Auswirkungen? Diese Meldungen sind zunächst einmal nicht negativ!

Klick mal auf diesen seriösen Link:

http://www.four.heise.de/security/dienste/portscan/test/go.shtml?scanart=1

und folge den Anweisungen. Anschließend schaue in die System-Meldungen. Findest Du eine entsprechende Meldung?

Gruß Ulrich

---

@UlrichZ schrieb:

---

@dirkcasten schrieb:

ich hatte diese Angriffsmeldung heute auch 2x,

---

Und, hatten diese Meldungen irgendwelche Auswirkungen? Diese Meldungen sind zunächst einmal nicht negativ!

 

Klick mal auf diesen seriösen Link:

 

http://www.four.heise.de/security/dienste/portscan/test/go.shtml?scanart=1

 

und folge den Anweisungen. Anschließend schaue in die System-Meldungen. Findest Du eine entsprechende Meldung?

 

Gruß Ulrich

---

Ich habs auch mal gemacht und es wurde direkt ein Eintrag "DoS (Denial of Service) Angriff SYN Flood wurde entdeckt. (FW101) " erstellt.

Was heißt das nun?

---

@kung-schu87 schrieb:

---

@UlrichZ schrieb:

---

@dirkcasten schrieb:

ich hatte diese Angriffsmeldung heute auch 2x,

---

Und, hatten diese Meldungen irgendwelche Auswirkungen? Diese Meldungen sind zunächst einmal nicht negativ!

 

Klick mal auf diesen seriösen Link:

 

http://www.four.heise.de/security/dienste/portscan/test/go.shtml?scanart=1

 

und folge den Anweisungen. Anschließend schaue in die System-Meldungen. Findest Du eine entsprechende Meldung?

 

Gruß Ulrich

---

Ich habs auch mal gemacht und es wurde direkt ein Eintrag "DoS (Denial of Service) Angriff SYN Flood wurde entdeckt. (FW101) " erstellt.

 

Was heißt das nun?

---

Was hat Dir denn die Seite gesagt? Die Seite hat sicherlich mit Gratulation, der Test hat keine Probleme gefunden. geantwortet! Diese seriöse Seite hat mit einem Portscan überprüft, ob es möglich ist, über Deinen Speedport in Dein privates Netz einzudringen.  Die Firewall der Speedports hat ihren Job gut gemacht und es verhindert! Diesen Portscan  hat es aber registriert und in den System-Meldungen protokolliert.

Den gleichen Test machen aber nicht nur seriöse Server sondern auch Böse Buben und Mädels, die bei Dir einbrechen wollen: dann kann es auch zu so einer Meldung kommen.

Gruß Ulrich

Meine Firmware hat den Stand 09011603.00.023 und trotzdem tritt folgendes Problem auf:

 03.04.2016 18:51:52 DoS (Denial of Service) Angriff SYN Flood
wurde entdeckt. (FW101)

Was tun? Bitte um baldige Hilfe

---

@HMBWarenhandel schrieb:

Meine Firmware hat den Stand 09011603.00.023 und trotzdem tritt folgendes Problem auf:

 03.04.2016 18:51:52 DoS (Denial of Service) Angriff SYN Flood
wurde entdeckt. (FW101)

Was tun? Bitte um baldige Hilfe

---

Wie hier immer wieder erwähnt wird,: wenn diese Meldungen gelegentlich protokolliert werden und nicht inVerbindungen mit Störungen zu bringen sind, kannst Du sie völlig ignorieren. Oben habe ich beschrieben, wie Du selbst so eine Meldung generieren kannst, in dem Du einen Portscan Deines Speedports ausführen lässt. Nichts anderes machen böse Buben und Mädels um zu checken, ob Dein Speedport verwundbar ist, um in Dein Netzwerk zu gelangen.

Also keine Panik! Das ist kein Fehler des Routers.

Gruß Ulrich

vor allem diese meldungen seh ich da sehr oft

05.04.2016 18:35:44 DoS (Denial of Service) Angriff SYN Flood wurde entdeckt. (FW101)

05.04.2016 18:30:03 IP-Telefonie mit XXXXXXXX war nicht erfolgreich. Ursache: 487 (V006)

und das

04.04.2016 21:42:32 DNSv6-Ereignis: Der DNSv6 Server 2003:180:2:a000:0:1:0:53 meldet ein Ereignis: Server Failure(2) (P008)

04.04.2016 21:42:29 DNSv6-Ereignis: Der DNSv6 Server 2003:180:2:a000:0:1:0:53 meldet ein Ereignis: Server Failure(2) (P008)

04.04.2016 21:42:26 DNSv6-Ereignis: Der DNSv6 Server 2003:180:2:a000:0:1:0:53 meldet ein Ereignis: Server Failure(2) (P008)

Habe diese Meldung auch seit ca. 2 Wochen jetzt.

Danach ist mein Router W724v für kein Gerät mehr erreichbar via WLAN.

Erst das Stecker ziehen sodass der Router neustartet behebt das Problem.

Ignorieren behebt das Problem nicht, denn die WLAN Routerverbindung streikt danach.

Hier ein Auszug, wie lange meine  Router nicht aktiv war:

 19.04.2016 18:10:51 WLAN wurde auf dem Speedport aktiviert (W006)

19.04.2016 18:10:47 Der WLAN Kanal wurde aufgrund notwendiger Anpassungen zur Übertragungsverbesserung auf den Kanal 52 gewechselt (W018)

19.04.2016 18:10:47 Der WLAN Kanal wird aufgrund notwendiger Anpassungen zur Übertragungsverbesserung gewechselt (bisher Kanal 36) (W017)

19.04.2016 18:10:47 DHCP ist aktiv: Jan 1 01:01:15 fe80::1 (DH101)

19.04.2016 18:10:46 DHCP IP-Address-Vergabe gescheitert: (H003)

19.04.2016 18:10:46 DHCP IP-Address-Vergabe gescheitert: (H003) 
19.04.2016 18:10:21 DSL antwortet nicht (keine DSL- Synchronisierung). (R006)

19.04.2016 18:10:20 DHCP ist aktiv: Jan 1 01:00:48 fe80::1 (DH101)

19.04.2016 12:24:10 DoS (Denial of Service) Angriff SYN Flood wurde entdeckt. (FW101)
 

PS: Die Mac Adessen Anmeldung habe ich herausgenommen.

@manukar:  Die Meldung "04.04.2016 21:42:32 DNSv6-Ereignis: Der DNSv6 Server 2003:180:2:a000:0:1:0:53 meldet ein Ereignis: Server Failure(2) (P008)" zeigt lediglich auf, dass die eingegebene Seite via IPv6 nicht geöffnet werden konnte. Zeitgleich startet der Abruf per IPv4.

@manukar @Pierre.S: Nervig ist es auf jeden Fall. Wenn die Meldung in den System-Meldungen steht, hat der Speedport W724V aber das Schlimmste verhindert. Am besten ändert ihr das Gerätepasswort und den WLAN-Schlüssel. Anschließend startet ihr den Router einfach neu.

Ich wünsche noch einen schönen Samstag.

Viele Grüße

Natalie P.

Hallo

Habe die Firmware drauf aber fehler Das angriff ist immer noch vorhanden also keine abhilfe ..... 

Ist man eventell immer noch an dem problem dran zu lösen ?

Gruß

Bei mir kommen die "Angriff" Meldungen immer noch. Jetzt hab ich noch zusätzlich folgendes Problem.....wenn ich beim Entertain Receiver ins EPG gehe, dann kann es passieren das der Router Neustart macht, meist beim Umschalten im EPG oder wenn ich längere Zeit im EPG bin.

Ich schätze jetzt mal das es bei 20x ins EPG gehen, einmal passiert.

Das heißt das Bild bleibt stehen und der Router macht kompletten Neustart (alles blinkt inkl Service Lämpchen) was ca 4,5min dauert. Dieser Neustart wird komischerweise nicht im Router als "letzter Neustart" angezeigt, sondern immer nur den, den ich selbst gemacht habe.

Dieses Problem trat erst auf, seit ich einen Switch nutze, aber da es ohne nicht mehr geht, muss ich wohl damit leben

PS: Jetzt bekomme ich ständig auch folgendes:

17.05.2016 21:04:27 Der WLAN Kanal wurde aufgrund notwendiger Anpassungen zur Übertragungsverbesserung auf den Kanal 100 gewechselt (W018)

17.05.2016 21:04:27 Der WLAN Kanal wird aufgrund notwendiger Anpassungen zur Übertragungsverbesserung gewechselt (bisher Kanal 36) (W017)

17.05.2016 21:04:21 DHCP ist aktiv: Jan 1 01:01:15 fe80::1 (DH101)

17.05.2016 21:04:15 Der WLAN Kanal wurde aufgrund notwendiger Anpassungen zur Übertragungsverbesserung auf den Kanal 6 gewechselt (W018)

17.05.2016 21:04:15 Der WLAN Kanal wird aufgrund notwendiger Anpassungen zur Übertragungsverbesserung gewechselt (bisher Kanal 1) (W017)

---

@peter1971 schrieb:
Dieses Problem trat erst auf, seit ich einen Switch nutze, aber da es ohne nicht mehr geht, muss ich wohl damit leben 7)

---

Dann ist Dein Switch für Entertain ungeeignet. Für Entertain wird ein Switch benötigt, der IGMPv3 unterstützt zum Beispiel einen Netgear Prosafe Plus GS108E.

Ein ungeeigneter Switch schaltet das Entertain-Multicastsignal fälscherlicherweise auf alle Ausgänge des Switch, was dann sogar im eigenen Netz zu den SynFlood Fehlermeldungen führen kann.

---

peter1971 schrieb:

PS: Jetzt bekomme ich ständig auch folgendes:

17.05.2016 21:04:27 Der WLAN Kanal wurde aufgrund notwendiger Anpassungen zur Übertragungsverbesserung auf den Kanal 100 gewechselt (W018)7)

---

Diese Meldungen zeigen nur, dass das 2,4 GHz WLAN Band an Deinem Standort gut belegt ist. Der Speedport sucht sich automatisch immer den möglichst freiesten Kanal heraus.  Lese dazu in meinen Tipps zur WLAN-Konfiguration die Hinweise zur Kanalwahl:

https://telekomhilft.telekom.de/t5/Ger%C3%A4te-Zubeh%C3%B6r/w724v-Typ-C-WLAN-Verbindung-unterirdisch...

Gruß Ulrich

---

@UlrichZ schrieb:

---

@peter1971 schrieb:
Dieses Problem trat erst auf, seit ich einen Switch nutze, aber da es ohne nicht mehr geht, muss ich wohl damit leben 7)

---

Dann ist Dein Switch für Entertain ungeeignet. Für Entertain wird ein Switch benötigt, der IGMPv3 unterstützt zum Beispiel einen Netgear Prosafe Plus GS108E.

 

Ein ungeeigneter Switch schaltet das Entertain-Multicastsignal fälscherlicherweise auf alle Ausgänge des Switch, was dann sogar im eigenen Netz zu den SynFlood Fehlermeldungen führen kann.

 

---

@peter1971 schrieb:

PS: Jetzt bekomme ich ständig auch folgendes:

17.05.2016 21:04:27 Der WLAN Kanal wurde aufgrund notwendiger Anpassungen zur Übertragungsverbesserung auf den Kanal 100 gewechselt (W018)7)

---

Diese Meldungen zeigen nur, dass das 2,4 GHz WLAN Band an Deinem Standort gut belegt ist. Der Speedport sucht sich automatisch immer den möglichst freiesten Kanal heraus.  Lese dazu in meinen Tipps zur WLAN-Konfiguration die Hinweise zur Kanalwahl:

 

https://telekomhilft.telekom.de/t5/Ger%C3%A4te-Zubeh%C3%B6r/w724v-Typ-C-WLAN-Verbindung-unterirdisch...

 

Gruß Ulrich

 

---

Hallo Ulrich und danke für die Antwort.

Genau diesen habe ich da ich mich zum Gklück vorher extra schlau gemacht habe: "Netgear GS108 GE 8-Port Gigabit-Kupfer-Switch, Lüfterlos ".

Daran hängen 2 meiner 3 Entertain Receiver, der Dritte hängt direkt am Speedport, wobei es auch bei diesem zu dem Problem kommt, also nicht nur die die am Switch hängen.

Wie erwähnt gab es nie dieses Problem mit dem Routerneustart, sondern erst als der Switch kam, und damit sollte der Verursacher klar sein.

Evtl ist auch der Speedport leicht defekt (wenn es sowas gibt) denn die LEDs am Speedport sind mittlerweile sehr dunkel geworden. Keine Ahnung ob da was dran ist.

Hallo Leute, so wie die Telekomer hier!

Ich selbst habe kein Problem damit weil ich eh bei mir zuhause bei Kabel Deuschland bin mit 80 000 Geschwindigkeit und nuuullll Probleme was Angriffe angeht und meine Internetleitung leidet auch nicht gleich wie bei meinen Eltern es ist!

Soooo ihr Oberschlaumaier von Telekom, hier wird sehr oft angesprochen was diese Angriffe angeht und bei meinen Eltern war es auch 5 Jahre Ruhe wen nicht mehr danach hatten wir einen Brief bekommen das da was an der Leitung gemacht wird und internet an dem Tag nicht verfügbar sein wird ab der Uhrzeit bla bla bla ....

Danach meine Lieben hat es angefangen... Leitung lam gelegt, da ich aber bei altem nicht unter System Meldungen geschaut hatte sagte mir ein Berater wir schicken dir neuen W 724V Typ C ... war schön und gut danach aber bei dem neuem wieder Wlan lam, Lan lam, Router von allein ein aus und das Minuten weise und später schaue ich Meldungen DoS Agriffe.... und Internet sofort auf 1,5 und das Lan kabel o.O ... also bitte und dann bei beratung sagen sie noch ah wir können nichts tun als Computerhilfe geben für Monatliche 5 Euro nochwas " Haaaalllloooo" geht es euch bitte dort gut

Also ich bin meiner Meinung euch geht es zu gut wen ihr nur die Kunden abzockt ... Also Leute das is meine Ansage wer solche Probleme hat und verzweifelt ist wechselt anbieter .... ich z.b. habe satt von Telekom ihrem ahso Super Service bei mir Zuhause Kabel Deutschland super Geschwindigkeit gute Angebote und ohne diese Komische Angriffe und mir kommt es sogar vor das diese Angriffe extra von Telekom verursacht werden damit die Leute Computerhilfe annehmen und sie extra noch bezahlen!

Sehr intressante Antwort hast du da ^^ soll wohl als Werbung dienen 😄

A ja Leute mir wurde auch in Beratung von Telekom gesagt die Meldungen komm von Geräte und Nachts wo alle Geräte aus sind kommen da angeblich keine Meldungen oder wie 😄 klar kommen da Meldungen also liegt es nicht an Geräte sondern schon da bei denen da oben ^^

@Black-Schall: diese Meldungen werden zum Beispiel durch stinknormale Portscans wie diesen:

http://www.heise.de/security/dienste/Netzwerkcheck-2114.html

ausgelöst. Wenn Deine Kabel-TV-Hardware so etwas nicht regstriert, dann liegt es wahrscheinlich daran, dass die Hardware solche Meldungen gar nicht erst protokolliert und oder evtl., dass Dein Kabelanbieter nicht den fortschrittlichen IPv4/IPv6-Dualstack bietet sondern nur irgendein DS-Lite. Entsprechende Portscans zielen auf IPv4 Adressen.

Da diese Meldungen leider keine Quell-IP-Adressen anzeigen, ist es auch möglich, dass der "Terror" aus dem heimischen LAN durch irgendwelche Schadsoftware oder das Netzwerk flutende Geräte (Drucker ...) ausgelöst wird.

Aber aus Deinen beiden Postings habe ich nicht erkannt, was Du uns eigentlich sagen willst. Noch erkenne ich irgendeine fundierte Aussage, außer, dass Du gegen die Telekom trollst.

Gruß Ulrich

So für deine Intresse an dem was ich sage, verfasse ich dir klar und deutlich und dann kannst du dir deine Meinung bilden aber gut überlegt da du es von allen Seiten genauer ansehen musst!

1tens 5 Jahre wen nicht mehr Kunde bei Telekom und keine DoS Angriffe obwohl viele der Geräte in der Zeit viel Probleme mit Viren und Schadsoftwäre

hatten!

2tens Nacht wo alle schlafen und Geräte aus sind meldet der Router DoS Angriffe " Wo alles ausgeschaltet is"

und jetzt kommen wir mal zu dem erstem Punkt 5 Jahre war ruhe keine Probleme und jetzt neuerdings sowas... also ich denke kaum das da was an Viren/Schadsoftwäre oder Sonstiges liegen! und bevor du dir jetzt deine Meinung ergänzt denk darüber nach wie es sein kann das 5 Jahre keine Probleme und dann bums! Also Logischerweise denke ich kaum das einfach so sich alles ändert! Aber ganz erlich ich habe beschlossen eh nächstes Jahr Telekom Kündigen da es nicht mehr zuverlässtig ist und O2 oder Kabel Deutschland rüber switchen!