Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Erkennung und -Abwehr

GELÖST

DOS angriffe - Grund zur Sorge?

Mitglied: Fr33z3r

Fr33z3r (Level 1) - Jetzt verbinden

02.02.2010, aktualisiert 09.02.2010, 7454 Aufrufe, 6 Kommentare

Ich erhalte pro Tag über 200 DOS angriffe von sich wiederholenden IP's.
Besteht Grund zur Sorge?

Liebe Community,
ich habe seit mehreren Wochen eine stark erhöhte Anzahl von DOS-Angriffen auf meinen Netgear Router (Firmennetzwerk). Zwar besteht i.d.R. bei solchen Angriffen auf Router wenig Gefahr, allerdings wiederholen sich die IP's der Angreifer regelmäßig.
Zudem besteht eine weitere Auffälligkeit, wenn man einige der IP's öffnet, wie zb:
http://77.67.3.144
http://66.114.52.35
http://211.100.56.206
http://87.118.248.7
... überall das gleiche Interface.

Auszug aus der Netgear - Log:
Tue, 2010-02-02 11:24:49 - ICMP Packet - Source:66.114.50.92 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:49 - ICMP Packet - Source:66.114.51.18 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:50 - ICMP Packet - Source:66.114.53.49 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:50 - ICMP Packet - Source:93.188.129.26 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:50 - ICMP Packet - Source:66.114.48.45 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:50 - ICMP Packet - Source:93.188.130.85 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:50 - ICMP Packet - Source:119.31.249.76 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:50 - ICMP Packet - Source:174.35.52.133 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:50 - ICMP Packet - Source:93.188.134.12 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:50 - ICMP Packet - Source:122.152.142.14 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:51 - ICMP Packet - Source:119.31.253.71 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:51 - ICMP Packet - Source:66.114.54.9 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:53 - ICMP Packet - Source:66.114.52.35 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:53 - ICMP Packet - Source:66.114.51.106 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:53 - ICMP Packet - Source:66.114.50.48 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:53 - ICMP Packet - Source:77.67.3.167 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:53 - ICMP Packet - Source:66.114.50.92 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:53 - ICMP Packet - Source:66.114.51.18 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:54 - ICMP Packet - Source:66.114.53.49 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:54 - ICMP Packet - Source:66.114.48.45 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:54 - ICMP Packet - Source:93.188.129.26 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:54 - ICMP Packet - Source:93.188.130.85 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:54 - ICMP Packet - Source:209.170.120.50 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:54 - ICMP Packet - Source:174.35.52.133 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:54 - ICMP Packet - Source:93.188.134.12 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:54 - ICMP Packet - Source:122.152.142.14 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:55 - ICMP Packet - Source:119.31.253.71 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:55 - ICMP Packet - Source:66.114.54.9 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:57 - ICMP Packet - Source:66.114.52.35 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:57 - ICMP Packet - Source:66.114.51.106 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:57 - ICMP Packet - Source:66.114.50.48 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:57 - ICMP Packet - Source:77.67.3.167 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:57 - ICMP Packet - Source:66.114.50.92 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:57 - ICMP Packet - Source:66.114.51.18 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:58 - ICMP Packet - Source:66.114.53.49 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:58 - ICMP Packet - Source:66.114.48.45 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:58 - ICMP Packet - Source:93.188.129.26 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:58 - ICMP Packet - Source:93.188.130.85 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:58 - ICMP Packet - Source:209.170.120.50 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:58 - ICMP Packet - Source:174.35.52.133 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:58 - ICMP Packet - Source:93.188.134.12 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:58 - ICMP Packet - Source:122.152.142.14 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:59 - ICMP Packet - Source:119.31.253.71 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 11:24:59 - ICMP Packet - Source:66.114.54.9 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:20 - ICMP Packet - Source:211.100.56.206 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:20 - ICMP Packet - Source:66.114.50.50 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:21 - ICMP Packet - Source:66.114.53.42 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:21 - ICMP Packet - Source:93.188.129.26 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:21 - ICMP Packet - Source:66.114.50.80 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:21 - ICMP Packet - Source:66.114.48.50 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:21 - ICMP Packet - Source:93.188.130.52 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:21 - ICMP Packet - Source:87.118.248.7 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:21 - ICMP Packet - Source:209.170.120.52 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:21 - ICMP Packet - Source:63.216.60.82 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:22 - ICMP Packet - Source:83.229.233.146 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:22 - ICMP Packet - Source:213.244.185.44 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:24 - ICMP Packet - Source:208.80.250.70 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:24 - ICMP Packet - Source:66.114.50.13 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:24 - ICMP Packet - Source:66.114.49.66 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:24 - ICMP Packet - Source:66.114.49.149 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:24 - ICMP Packet - Source:66.114.52.34 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:24 - ICMP Packet - Source:211.100.56.206 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:24 - ICMP Packet - Source:66.114.50.50 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:25 - ICMP Packet - Source:66.114.53.42 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:25 - ICMP Packet - Source:93.188.129.26 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:25 - ICMP Packet - Source:66.114.50.80 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:25 - ICMP Packet - Source:66.114.48.50 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:25 - ICMP Packet - Source:93.188.130.52 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:25 - ICMP Packet - Source:87.118.248.7 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:25 - ICMP Packet - Source:209.170.120.52 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:25 - ICMP Packet - Source:63.216.60.82 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:26 - ICMP Packet - Source:83.229.233.146 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:26 - ICMP Packet - Source:213.244.185.44 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:28 - ICMP Packet - Source:208.80.250.70 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:28 - ICMP Packet - Source:66.114.50.13 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:28 - ICMP Packet - Source:66.114.49.66 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:28 - ICMP Packet - Source:66.114.49.149 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:28 - ICMP Packet - Source:66.114.52.34 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:28 - ICMP Packet - Source:211.100.56.206 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:28 - ICMP Packet - Source:66.114.50.50 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:29 - ICMP Packet - Source:66.114.53.42 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:29 - ICMP Packet - Source:93.188.129.26 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:29 - ICMP Packet - Source:66.114.50.80 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:29 - ICMP Packet - Source:66.114.48.50 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:29 - ICMP Packet - Source:122.152.142.14 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:29 - ICMP Packet - Source:87.118.248.7 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:29 - ICMP Packet - Source:209.170.120.52 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:29 - ICMP Packet - Source:63.216.60.82 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:30 - ICMP Packet - Source:83.229.233.146 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:30 - ICMP Packet - Source:213.244.185.44 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:32 - ICMP Packet - Source:208.80.250.70 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:32 - ICMP Packet - Source:66.114.50.13 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:32 - ICMP Packet - Source:66.114.49.66 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:32 - ICMP Packet - Source:66.114.49.149 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:32 - ICMP Packet - Source:66.114.52.34 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:32 - ICMP Packet - Source:211.100.56.206 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:32 - ICMP Packet - Source:66.114.50.50 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:33 - ICMP Packet - Source:66.114.53.42 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:33 - ICMP Packet - Source:93.188.129.26 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:33 - ICMP Packet - Source:66.114.50.80 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:33 - ICMP Packet - Source:66.114.48.50 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:33 - ICMP Packet - Source:122.152.142.14 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:33 - ICMP Packet - Source:87.118.248.7 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:33 - ICMP Packet - Source:209.170.120.52 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:33 - ICMP Packet - Source:63.216.60.82 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:34 - ICMP Packet - Source:83.229.233.146 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 13:32:34 - ICMP Packet - Source:213.244.185.44 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:50 - ICMP Packet - Source:174.35.52.141 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:50 - ICMP Packet - Source:174.35.17.124 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:50 - ICMP Packet - Source:66.114.53.29 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:50 - ICMP Packet - Source:93.188.129.25 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:51 - ICMP Packet - Source:93.188.130.41 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:51 - ICMP Packet - Source:209.170.120.52 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:51 - ICMP Packet - Source:209.170.120.50 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:51 - ICMP Packet - Source:93.188.134.35 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:51 - ICMP Packet - Source:83.229.216.82 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:51 - ICMP Packet - Source:119.31.253.74 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:52 - ICMP Packet - Source:119.31.255.71 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:54 - ICMP Packet - Source:66.114.52.32 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:54 - ICMP Packet - Source:66.114.50.60 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:54 - ICMP Packet - Source:62.64.30.2 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:54 - ICMP Packet - Source:208.80.250.70 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:54 - ICMP Packet - Source:66.114.51.73 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:54 - ICMP Packet - Source:66.114.50.86 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:54 - ICMP Packet - Source:174.35.52.141 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:54 - ICMP Packet - Source:66.114.53.29 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:54 - ICMP Packet - Source:93.188.129.25 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:55 - ICMP Packet - Source:93.188.130.41 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:55 - ICMP Packet - Source:209.170.120.52 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:55 - ICMP Packet - Source:119.31.249.75 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:55 - ICMP Packet - Source:93.188.134.35 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:55 - ICMP Packet - Source:87.118.248.3 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:55 - ICMP Packet - Source:83.229.216.82 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:56 - ICMP Packet - Source:119.31.255.71 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:58 - ICMP Packet - Source:66.114.52.32 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:58 - ICMP Packet - Source:62.64.30.2 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:58 - ICMP Packet - Source:66.114.50.60 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:58 - ICMP Packet - Source:208.80.250.70 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:58 - ICMP Packet - Source:66.114.51.73 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:58 - ICMP Packet - Source:66.114.50.86 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:58 - ICMP Packet - Source:174.35.52.141 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:58 - ICMP Packet - Source:66.114.53.29 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:58 - ICMP Packet - Source:93.188.129.25 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:59 - ICMP Packet - Source:93.188.130.41 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:59 - ICMP Packet - Source:209.170.120.52 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:59 - ICMP Packet - Source:209.170.120.50 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:59 - ICMP Packet - Source:63.216.60.72 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:59 - ICMP Packet - Source:87.118.248.3 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:06:59 - ICMP Packet - Source:83.229.216.82 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:00 - ICMP Packet - Source:119.31.255.71 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:02 - ICMP Packet - Source:66.114.52.32 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:02 - ICMP Packet - Source:62.64.30.2 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:02 - ICMP Packet - Source:66.114.50.60 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:02 - ICMP Packet - Source:208.80.250.70 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:02 - ICMP Packet - Source:66.114.51.73 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:02 - ICMP Packet - Source:66.114.50.86 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:02 - ICMP Packet - Source:174.35.52.141 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:02 - ICMP Packet - Source:66.114.53.29 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:02 - ICMP Packet - Source:93.188.129.25 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:03 - ICMP Packet - Source:93.188.130.41 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:03 - ICMP Packet - Source:209.170.120.50 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:03 - ICMP Packet - Source:119.31.249.75 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:03 - ICMP Packet - Source:63.216.60.72 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:03 - ICMP Packet - Source:87.118.248.3 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:03 - ICMP Packet - Source:83.229.216.82 Destination:xx.xx.xx.xx - [DOS]
Tue, 2010-02-02 15:07:04 - ICMP Packet - Source:119.31.255.71 Destination:xx.xx.xx.xx - [DOS]

Besteht Grund zur Sorge?

Gruß fr33z3r
Mitglied: iVirusYx
02.02.2010 um 17:35 Uhr
Provider kontaktieren, Zwichenfall melden
Bitte warten ..
Mitglied: aqui
02.02.2010 um 17:47 Uhr
Bei popeligen 2 bis 6 Paketen pro Sekunde (laut deiner o.a. Liste!) und dann auch noch ICMP kann man ja wohl kaum von Denial of Service sprechen. Oder ist "DOS" die eigenwillige Intepretation von Billigheimer NetGear als "DoS Attacke".
ICMP sieht eher nach einen Ping Sweep oder Port Scan aus. Sowas ist mittlerweile völlig normal auf einer öffentlichen IP Adresse.
Wenn du ICMP als vorausschauender Admin abgeschaltet hast kommt gar keine Antwort von deinem Router und dann hört das in der regel schnell auf. Wenn dein Router natürlich auf den ICMP antwortet "Ja, hallo hier ist was hinter dieser IP.." macht es das ja dann erst wirklich interessant zum Weitermachen...
Die Adressen sind meist US Adressen:

Using server whois.arin.net.
Query string: "66.114.50.92"
OrgName: CDNetworks Inc.
OrgID: CDNET
Address: 2218 North 1st Street
City: San Jose

inetnum: 77.67.3.128 - 77.67.3.255
netname: PANTHER-TINET
descr: Panther Express Corp
country: US

usw. usw.
Vermutlich hat das o.a. Problem wohl nur die billige Log Software von NetGear... Normalerweise kauft man solch Consumer Kram auch nicht für ein Firmennetzwerk...außer wenns eine Würstchenbude ist...da reicht natürlich auch sowas wie NetGear.
Bitte warten ..
Der Kommentar von dog wurde vom Moderator am 20.01.18 ausgeblendet!
Der Kommentar von lighningcrow wurde vom Moderator am 20.01.18 ausgeblendet!
Mitglied: LordGurke
02.02.2010 um 19:17 Uhr
Hm, wenn ich das Firewall-Log von meinem kleinem Privat-Internetanschluss mit Debian-Router dagegen vergleiche, ist bei dir ja fast Stille auf der Leitung mit "nur" ICMP-Paketen.
Ehrlich, an sowas musste dich gewöhnen, das nennt sich "Grundrauschen des Internets"
Ein Ping hier, ein Verbindungsversuch auf TCP-Port 135 oder 445 hier, zwischendurch auch mal ein einsamer Bot auf Port 25 bei der Suche nach einem offenen Relay...

Wenn jemand richtig agressiv nach offenen Ports scannen würde, sähe das Log etwas anders aus
Bitte warten ..
Mitglied: Fr33z3r
02.02.2010 um 19:30 Uhr
@BlackFear @aqui @maxi89 : vielen dank euch
@lighningcrow : lol
Bitte warten ..
Mitglied: brammer
02.02.2010 um 20:37 Uhr
Hallo,

von den vier adressen die du oben rausgezogen hast kommen übrigens eine aus Peking, eine aus Moskau, eine aus Wichita (Kansas) und eine aus San Jose .
Entweder ein leistungsschwaches DDOS Botnetz oder einfach nur Antworten von irgendwelchen Servern auf denen du Sachen angfragt hast ohne zu wissen wo die Daten faktisch liegen.

Wenn dein Netz darunter leidet schmeiß den router raus und kauf dir was richtiges.

brammer
Bitte warten ..
Mitglied: datasearch
02.02.2010 um 22:11 Uhr
Was auch noch sehr interessant ist, auf alles läuft ein PWS 1.5.xx. Ist das tatsächlich der Microsoft-PWS? Naja, wer weiß.

01.
 
02.
telnet 87.118.248.7 80 
03.
Trying 87.118.248.7... 
04.
Connected to 87.118.248.7. 
05.
Escape character is '^]'. 
06.
GET / HTTP/1.0 
07.
 
08.
HTTP/1.1 302 Found 
09.
Date: Tue, 02 Feb 2010 21:03:38 GMT 
10.
Server: PWS/1.5.14 
11.
Content-Type: text/html 
12.
Location: /login/ 
13.
Connection: close 
14.
 
15.
Connection closed by foreign host.
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL
Speedport 724v Typ C erkennt Dos-Angriffe
Frage von PASUbsDSL, VDSL1 Kommentar

Hallo, ich bin seit dem 02.10.2015 Kunde bei der Telekom. Besitze jetzt einen All-IP Anschluss mit Geschwindigkeiten im Download ...

Humor (lol)
Windows hat Sorgen, die hätte ich auch gerne
Frage von DerWoWussteHumor (lol)4 Kommentare

-ohne Worte- ;-)

Rechtliche Fragen
Sorge um IT-Abteilung
gelöst Frage von watchdoggRechtliche Fragen13 Kommentare

Hallo, kurz zur Situation: da unser Chef kürzlich verstorben ist, soll ich die IT-Leitung, in einem Produktions-Unternehmen mit insgesamt ...

Viren und Trojaner
Eventueller Malware Angriff auf nginx...
Frage von linuxverbrezlerViren und Trojaner4 Kommentare

Hab grad die Access Log von Nginx durchgeforstet hier taucht ab und an folgendes auf: 185.4.227.194 05/Mar/2014:08:19:21 +0100 "GET ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

Monitoring
VPN Performance Zyxel-Fritte
gelöst Frage von HenereMonitoring13 Kommentare

Servus, nachdem ihr mir ja schon so gut helfen konntet, was das VPN zwischen Zyxel USG60W und Fritte 7490 ...

Sicherheit
Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen
Information von FrankSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...