rocky7-Board, das Allround-Forum » Computersicherheit » [ Computer - Ecke ] » Schutz vor Computer Hacking » Komische logs

Komische logs

Psylix
Tachchen, und zwar hab ich erstmal paar fragen.

und zwar gibts bei meinem Router (NETGEAR RP614v2) eine einstellung die es möglich macht, das ich verschiedene Services im Allgeimein oder an eizelnen Computern blocken kann. Ich habs so eingestellt, das bei meinem Bruder (192.168.0.3) TCP/UPD Port 6346 bis 6346 geblockt wird (Port von Shareaza) trozdem Connected das Ding weiterhin, und saugt, zwar total langsam, aber genau das belegt die ganze Bandbreite vom Internetanschluss. Wieso Blockiert das nich?

und ich bekomm in letzer zeit einige komische logs vom Router bei dennen ich nich durch sehe. steht was von "<SPI>possible SYN flood attack" klingt komisch

"Ausschnitt"

1| [ALLOW:crl.verisign.com] Source:192.168.0.2
2| <SPI: TCP packet error> <TCP>Source=172.178.20.7, Destination=217.225.170.156:4662
3| <SPI: non-existing connection> <TCP>Source=217.225.254.222, Destination=217.225.170.156:445
4| <SPI: non-existing connection> <TCP>Source=217.225.254.222, Destination=217.225.170.156:445
5| <SPI: TCP packet error> <TCP>Source=80.139.250.133, Destination=217.225.170.156:4662
6| <SPI: non-existing connection> <TCP>Source=218.168.214.171, Destination=217.225.170.156:445
7| <SPI: non-existing connection> <TCP>Source=218.168.214.171, Destination=217.225.170.156:445
8| <SPI: non-existing connection> <TCP>Source=218.168.214.171, Destination=217.225.170.156:445
9| <SPI: TCP packet error> <TCP>Source=172.183.173.179, Destination=217.225.170.156:4662
10| <SPI: non-existing connection> <TCP>Source=217.225.108.53, Destination=217.225.170.156:445
11| <SPI: TCP packet error> <TCP>Source=80.196.17.21, Destination=217.225.170.156:4662
12| <SPI: TCP packet error> <TCP>Source=81.63.47.244, Destination=217.225.170.156:4662
13| <SPI: TCP packet error> <TCP>Source=83.135.87.2, Destination=217.225.170.156:4662
14| <SPI: TCP packet error> <TCP>Source=217.255.223.182, Destination=217.225.170.156:4662
15| <SPI: non-existing connection> <TCP>Source=218.18.128.85, Destination=217.225.170.156:445
16| <SPI: TCP packet error> <TCP>Source=172.178.10.53, Destination=217.225.170.156:4662
17| <SPI: non-existing connection> <TCP>Source=218.18.128.85, Destination=217.225.170.156:445
18| <SPI: non-existing connection> <TCP>Source=218.18.128.85, Destination=217.225.170.156:445
19| <SPI: TCP packet error> <TCP>Source=80.34.11.109, Destination=217.225.170.156:4662
20| <SPI: TCP packet error> <TCP>Source=67.38.11.37, Destination=217.225.170.156:4662
21| <SPI: TCP packet error> <TCP>Source=195.165.9.167, Destination=217.225.170.156:4662
22| <SPI: non-existing connection> <TCP>Source=217.225.74.106, Destination=217.225.170.156:135
23| <SPI: non-existing connection> <TCP>Source=217.225.74.106, Destination=217.225.170.156:135
24| <SPI: TCP packet error> <TCP>Source=80.139.93.35, Destination=217.225.170.156:4662
25| <SPI: non-existing connection> <TCP>Source=217.225.123.60, Destination=217.225.170.156:135
26| <SPI: non-existing connection> <TCP>Source=217.225.123.60, Destination=217.225.170.156:135
27| <SPI: TCP packet error> <TCP>Source=83.156.114.58, Destination=217.225.170.156:4662
28| <SPI: TCP packet error> <TCP>Source=80.184.137.204, Destination=217.225.170.156:4662
29| <SPI: TCP packet error> <TCP>Source=212.158.129.170, Destination=217.225.170.156:4662
30| <SPI: non-existing connection> <TCP>Source=66.214.119.44, Destination=217.225.170.156:445
31| <SPI: non-existing connection> <TCP>Source=217.225.133.245, Destination=217.225.170.156:135
32| <SPI: non-existing connection> <TCP>Source=217.225.133.245, Destination=217.225.170.156:135
33| <SPI: TCP packet error> <TCP>Source=80.228.45.166, Destination=217.225.170.156:4662
34| <SPI: TCP packet error> <TCP>Source=80.228.45.166, Destination=217.225.170.156:4662
35| <SPI: TCP packet error> <TCP>Source=80.228.45.166, Destination=217.225.170.156:4662
36| <Possible SYN Flood attck> <TCP>Source=192.168.0.2, Destination=80.228.45.166
37| <SPI: TCP packet error> <TCP>Source=195.165.9.167, Destination=217.225.170.156:4662
38| <SPI: TCP packet error> <TCP>Source=195.165.9.167,
Destination=217.225.170.156:4662
39| <Possible SYN Flood attck> <TCP>Source=192.168.0.2,

Naja danke wenn mir hier jemand helfen kann...
aber vorrang wäre das erste Problem, Port Forwarding is bei ihm auch ausgeschalten trozdem gehts noch.
Borderline
Hm sicher das das nur auf dem einen Port funkt und ers nicht anders configged hat? Ich hätte auch die nachfolgenden Ports gesperrt. Den esel oder emule nimmst du nehm ich mal an (4662).

Virus/Trojaner ist ausgeschlossen?
Crux
@Bio-HaZaRd

Ich würde mal sagen das du denn Blaster draufhast smile

MfG

Crux
Psylix
Kein Blaster oder sonstiges.

Ich hab bei mir eMule ins Portforwarding reingehaun (4662-4672)
und halt Shareaza bei mir in den Portforwarding rein (6346)

bei mir gehts auch alles Wunderbar. Nur bei meinem Kleinen drüben solls eben nich funktionieren.

und da hab ich den Dienst DIREKT gesperrt. Also werder Port für seinen rechner is Frei, noch dürfte das Überhaupt funktionieren. weil gesperrt.

ich werd in nächster zeit mal intensiver nach viren suchen.
Crux
"<SPI>possible SYN flood attack" ist W32.Blaster smile

MfG

Crux
Borderline
lol - kannst so gar nich sagen
NoName
Und iss eigentlich quatsch ...... weil bei einem SYN Flood Angriff schickt der Angreifer IP Pakete mit falscher Absenderadresse (Spoofed IPs) und gesetztem SYN Flag. Dadurch wird dem Zielrechner ein Verbindungsaufbau vorgetäuscht und der Zielrechner schreibt einen Eintrag in seine Connection Table. Falls nun die Connection Table voll ist, werden keine neuen Verbindungen mehr angenommen und echte Verbindungen zurückgewiesen bis wieder Platz in der Connection Table ist (der Connection Timeout ist normalerweise 3min.).
Was hat des mit Blaster zutun ? Tippe eher ma auf ein Konfig.Prob des Netzwerkes.
.
Borderline
Jo so ähnlich wie bei DDOS Augenzwinkern
Forensoftware: Burning Board 2.3.6 pl2, entwickelt von WoltLab GmbH