angriff von außen?

[par_DON]

hallo alle

ich folgendes problem:

wenn ich im internet surfe dann passiert es manchmal

dass die Netzwerkverbindung keine datenpakete durchlässt

kann es vielleicht sein dass mich jmd von außen angreift

und ich deswegeb nicht richtig surfen kann???

(surfe über netzwerk durch router)

und der router blockiert angriffe ziehmlich erfolgreich(leider)

[ByteRix]

wahrscheinlich musst du auf dem router noch die ports freigeben wo du brauchst um deine I-Net-Aktionen ausführen zu können

bis 128 sind glaub ich TCP/IP Standartports und bis 255 Well-Known Ports (die kann man glaub ich schon durchlassen)

die drüber können sich Angreifer zu nutze machen

aber kenn mich jetzt nicht so genau mit Netzwerktechnik aus also falls ich was falsches gesagt hab, mich einfach aufklären

mfg byte

[par_DON]

aber es ist bei mir ja so dass der router immer nach einer weile

Surfen nix mehr durchlässt(gelegentlich)

[popstar]

Schon in die Logs vom Router geschaut?

Angriff ist unwahrscheinlich, wenn es nur ab und an passiert.

Wie hast du festgestellt, dass keine Pakete durchgehen sollen?

@ByteRix

Ports sollte man nur freigeben, wenn der dahinterliegende Dienst auch gebraucht wird: z.b. 22 SSH, 23 FTP, 80 HTTP, usw.

[ByteRix]

ahso ja ok

aber die ports bis 128 kann ein angreifer doch gar nicht benutzten oder doch ?

mfg byte

[DownAnUp]

Ein "Angreifer" kann die Ports nutzen die offen sind, sprich jene hinter denen ein Dienst läuft. Ob diese zu denn "Well Known Ports" (< 1024) zählen oder im freien Bereich darüber liegen spielt keine Rolle.

Wenn KEINE Serverdienste laufen kann der Angreifer auch auf keinen Port zugreifen (egal in welchem Bereich er liegt). Logisch oder?

D.h. übrigens auch das in einem solchen Fall eine Firewall überflüssig ist, aber das ist ein anderes Thema...

Zum Problem: Ich würde auch mal in die Logs vom Router sehen. Generell kann das Problem aber auch beim Provider liegen, gerade bei ISDN ist es mir schön öfters passiert das Verbindungen einfach "eingeschlafen" sind und kein Verkehr mehr durchging, es lag jedoch an der Gegenstelle.

[par_DON]

ich habs so festgestellt: wenn z.b. ein hacker rein will und attacken benutzt

dann blockiert der router den ganzen Traffic

Die logs wollte ich schon checken aber die waren gelöscht

mein verdacht wird stärker und stä...

könnte doch sein dass jmd eingedrungen ist und die logs gelöscht hat

[TinTin]

... könnte doch sein dass jmd eingedrungen ist und die logs gelöscht hat

.

.

.

klar, dass war ich ... und jetzt format c: ...

ps: nix für ungut

[nic_power]

Hallo,

für dieses Verhalten kann es mehrere Erklärungen gehen. Einen aktiven Angriff auf Deine IP-Adresse halte ich für unwahrscheinlich, zumal sich diese üblicherweise bei jeder Einwahl ändert.

o Du hast ein Tool auf Deinem Rechner installiert, dass bei aktiver Internetverbindung größere Downloads startet (beispielsweise ein Virenchecker, Windows Update, usw.)

o Die Dir zugewiesene IP-Adresse wurde vorher von jemanden verwendet, der ein Filesharing Programm eingesetzt hat. In diesem Fall laufen jede Menge "leerer" Requests auf Deinem Router ein.

Die logs wollte ich schon checken aber die waren gelöscht

Sicher, dass Dein Router die Logs auch nach einem Reboot speichert?

Nic