» Willkommen Gast   | Registrieren

PC Forum
Software
DoS (Denial of Service ) Angriff
» Willkommen auf Software «

<<Thema>>
  

Neues ThemaAntworten
rudi
aus GL
offline


OC Newbie
20 Jahre dabei !

AMD Athlon 64
1833 MHz @ 2236 MHz
40°C mit 1.700 Volt

habe seit kurzem das problem das mein rechner durch übermittlung ungültiger datenpackete zum lahmlegen gebracht werden soll . eigentlich ja ohne erfolg ( seitenaufbau und mailabfrage gehen etwas langsamer ) . sonst meines erachtens keine weiteren folgen . da die firewall alles blockt . woher hatt der , mich  atackierende meine IP adresse .(wird ja jedesmal neu vergeben bei der einwahl ins netz ? oder habe ich ein virus der die IP irgendwohin sendet ?

Ihr seit doch nur neidisch , das die Stimmen nur zu mir sprechen .
Beiträge gesamt: 73 | Durchschnitt: 0 Postings pro Tag
Registrierung: Sep. 2003 | Dabei seit: 7542 Tagen | Erstellt: 19:34 am 26. Nov. 2003
Siliziumbrunzler
aus Augsburg
offline



OC Newbie
20 Jahre dabei !

AMD Barton
1830 MHz @ 2200 MHz
44°C mit 1.7 Volt

:moin:

Ich hatte mal gleiche Probleme gehabt.  Hier sind mögliche Ursachen:
1.) "Somebody is scanning your ports" - die Firewall bringt ,aus Sicherheitsgründen, jeglichen Verkehr zum Stillstand.
Lös: Firewall ausschalten. (gefährlich)
2.) Du hast eine labile Verbindung ,die einfach unterbrochen werden kann.
3.) Ein fieser Trojaner hat sich eingenistet. AntiVir und co. bringen da wenig.:blubb:

Was deine IP angeht: Die kann jeder mit Leichtigkeit herauslesen, installiere einen IP-Blocker , der bring etwas.
(Geändert von Siliziumbrunzler um 15:07 am Nov. 27, 2003)


(Geändert von Siliziumbrunzler um 15:09 am Nov. 27, 2003)

Die Krankenversicherung:
http://thomas-brdar.dkv.com
Beiträge gesamt: 72 | Durchschnitt: 0 Postings pro Tag
Registrierung: Nov. 2003 | Dabei seit: 7496 Tagen | Erstellt: 15:07 am 27. Nov. 2003
rudi
aus GL
offline


OC Newbie
20 Jahre dabei !

AMD Athlon 64
1833 MHz @ 2236 MHz
40°C mit 1.700 Volt

ich glaube es ist irgendwo ein trojaner auf dem rechner . wähle mich nur per DSL ein und schon fängt es an . habe noch keine seite aufgerufen . der firewall zeigt halt nur an "verbindungsversuch -ip-adresse- portscan details .und das läuft durch ohne ende (ca100verbindungen pro sekunde ). tue dann einfach die verbindung trennen und mich neu einwählen - und siehe da keine atacke mehr auf meinen rechner .deshalb glaube ich das ich einen trojaner habe der sich beim ersten einwählen irgendwo meldet .nur wie finde ich ihn ?

Ihr seit doch nur neidisch , das die Stimmen nur zu mir sprechen .
Beiträge gesamt: 73 | Durchschnitt: 0 Postings pro Tag
Registrierung: Sep. 2003 | Dabei seit: 7542 Tagen | Erstellt: 15:52 am 27. Nov. 2003
Eisenblut
offline



OC God
21 Jahre dabei !

Wähle dich ein, damit du deine IP-Adresse bekommst, blocke über die Firewall aber alles. Dann warte eine Stunde, damit die ganzen Anfragen abflauen, die an den Rechner gerichtet sind, der vorher die IP innehatte. Nun sollte eigentlich nur noch sehr wenig Verkehr fliessen, wenn du die Firewall wieder normal schaltest. Natürlich machst du keinen Browser an oder irgendein Programm, dass auf das Internet zugreifen möchte. Dann kannst du mit fport nachschauen, welche Programme versuchen eine Verbindung aufzubauen. Leider sind die Backdoors mittlerweile sehr clever und nicht mehr einfach am Dateinamen oder Standort zu identifizieren.

Oft ist es auch interessant, einfach die Anzeige des Verbindungsstatus zu überprüfen. Es sollten nur recht wenige Bytes fliessen, wenn einmal die ganzen P2P-Anfragen weg sind.

With all due respect Sir, but...
Beiträge gesamt: 3756 | Durchschnitt: 0 Postings pro Tag
Registrierung: Okt. 2002 | Dabei seit: 7892 Tagen | Erstellt: 19:34 am 27. Nov. 2003
ploreTeufel
aus Stuttgart
offline


OC God
21 Jahre dabei !

Intel Pentium IV NW
3200 MHz @ 3904 MHz
-18°C mit 1.55 Volt

das problem bei der telekom ist das du mit einer sehr grossen wahrscheinlichkeit deine ip wenn du dich auswählst relativ oft wiederbekommst! (ja es ist so)

ich würde erstma virenprogi updaten. spyware und den ganzen anderen ramsch den man irgenwoher bekommen hat löschen. der firewall erstma sagen das alles dicht ist. ingoing sowie wie outgoing. mal abwarten ob es immernoch so viele anfragen sind. wenn das ne gute firewall ist sollte sie auf ping anfragen etc garnicht reagieren. (totstellen)

P4 Extreme Edition & Vapochill Premium Titanium
Beiträge gesamt: 2030 | Durchschnitt: 0 Postings pro Tag
Registrierung: März 2003 | Dabei seit: 7728 Tagen | Erstellt: 0:45 am 29. Nov. 2003
quake34ever
aus land
offline



OC God
21 Jahre dabei !

Intel Core 2 Duo
1800 MHz

Also IPs werden ja immer weitervergeben, d.h. wenn vor dir jmd die IP hatte und eMule & Co genutzt hat, dann werden erstmal die ganzen CLients von ihm bei dir versuch zuconnecten, da diese ja immernoch die IP, die mittlerweile den Besitzer gewechselt hat, kennen und auch abfragen.
Ich weiß natürlich nicht, ob IPs direkt wieder vergeben werden, aber theorethisch ist es möglich.

Hier war mal was ^^ => Under Construction cD
Beiträge gesamt: 3290 | Durchschnitt: 0 Postings pro Tag
Registrierung: Juli 2002 | Dabei seit: 7982 Tagen | Erstellt: 14:41 am 29. Nov. 2003
Eisenblut
offline



OC God
21 Jahre dabei !

Die IPs werden nicht gesperrt und es ist nur eine Frage des Bedarfs, wie schnell sie der Nächste bekommt. Ob die Provider die freiwerdenden IPs nach first in - first out oder einem anderen Verfahren vergeben, weiss ich zwar nicht, aber von der Technik spricht nichts dagegen, eine IP sofort jemand anders zu geben. Und der Rest deines Posts kommt mir bekannt vor.


Zitat von Eisenblut am 19:34 am Nov. 27, 2003
(...)Dann warte eine Stunde, damit die ganzen Anfragen abflauen, die an den Rechner gerichtet sind, der vorher die IP innehatte. (...) Es sollten nur recht wenige Bytes fliessen, wenn einmal die ganzen P2P-Anfragen weg sind.

With all due respect Sir, but...
Beiträge gesamt: 3756 | Durchschnitt: 0 Postings pro Tag
Registrierung: Okt. 2002 | Dabei seit: 7892 Tagen | Erstellt: 15:37 am 29. Nov. 2003
P4Peiniger
aus Kiel
offline



OC God
21 Jahre dabei !

wenn du zwecks Angriffe von aussen (fast) absolut sicher gehen willst kauf dir n Hardware Router mit Firewall (~50 Euro und aufwärst) oder bastel dir ne Linuxbox zusammen die dasselbe macht ... meine Firewall ist vor fast allem sicher ... ausser wenn Kollege von mir wiedermal "ping -f"  vom Unirechner ausprobieren muss ... dann geht auch meine Leitung in die Knie ;)

think slack!
nethands
Beiträge gesamt: 3604 | Durchschnitt: 0 Postings pro Tag
Registrierung: Juli 2002 | Dabei seit: 7960 Tagen | Erstellt: 16:21 am 29. Nov. 2003
Neues ThemaAntworten

<<Thema>>
×
 Software
OCinside.de PC Forum