1. Bitte immer die Rechnerkonfiguration komplett posten!
    Vollständige Angaben zur Konfiguration erleichtern die Hilfestellung und machen eine zügige Problemlösung wahrscheinlicher. Wie es geht steht hier: Klick.
    Information ausblenden

SYN FLOOD blocken?

Dieses Thema im Forum "Hardware allgemein" wurde erstellt von h4xx, 19. Februar 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. h4xx

    h4xx Byte

    Registriert seit:
    4. Dezember 2003
    Beiträge:
    94
    TACH
    habe in spiele ecke auch was geschrieben, weil ich dachte das es ein problem von WoW ausgehend ist!
    naja ich weiß jetzt das ich immer so einen SYN FLOOD habe
    z.b.
    02/19/2005 18:16:57 192.168.2.100 login success
    02/19/2005 18:16:55 User from 192.168.2.100 timed out
    02/19/2005 18:07:30 **SYN Flood to Host** 192.168.2.100, 4241->> 205.188.250.25, 80

    da bin ich das letzte mal aus meinem spiel geflogen ,wie schütz ich mich vor der scheisse?
    formatieren?
     
  2. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    Schlimmer Verdacht: Von Deinem PC aus werden TCP-SynFlood-Attacken gegen 205.188.250.25 geritten [1].

    > wie schütz ich mich vor der scheisse?
    Umgekehrt wird ein Schuh draus.

    Also Kabel ab, bis Deine Gurke malware-frei ist.

    > formatieren?
    Nicht die schlechteste Lösung...

    -Ace-
    ____________________

    [1] bzw. ein Trojaner versucht nachzuladen.
     
  3. h4xx

    h4xx Byte

    Registriert seit:
    4. Dezember 2003
    Beiträge:
    94
    hä?
    wie meinste das mit dem schuh ? x_O
    und wie / was / womit stoppe ich diese floodings dauerhaft?
    nur durch normales trennen vom internet?
     
  4. Michi0815

    Michi0815 Guest

    Registriert seit:
    7. Januar 2004
    Beiträge:
    3.429
    irgendein proggy auf deinem pc schiebt ohne dein wissen attacken gegen irgendwelche server. gibt dir das nicht zudenken?
     
  5. h4xx

    h4xx Byte

    Registriert seit:
    4. Dezember 2003
    Beiträge:
    94
    yo doch klar!
    aber wie find ich das ;/
    mir ist aufgefallen, nachts ist das nich so oft!
     
  6. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Prüfe dein System mit nem Virenscanner (falls du keinen hast, AntiVir und AVG gibts kostenlos).

    Lass zusätzlich noch Spybot S&D sowie Ad-aware scannen.

    Erstelle mit HijackThis ein Log und jag es durch die Automatische Auswertung ( http://www.hijackthis.de/ )
    Den Link zum Ergebnis ("Auswertung speichern", nach der Auswertung ganz unten auf der Seite) postest du dann hier. Nur den Link, nicht das komplette Log.
    Und Vorsicht, die automatische Auswertung ist nicht perfekt. Nicht einfach alles löschen was dort als "böse" angezeigt wird.
     
  7. h4xx

    h4xx Byte

    Registriert seit:
    4. Dezember 2003
    Beiträge:
    94
    also free av hab ich drauf, und nichts gefunden!
    wo/wie findem ich diesen logfile? ( den ich in den kasten eintragen muss )

    so, spybot lief drüber GANZE -> 8 <- probleme wurden festgestellt!
    ich hab die jez einfach mal alle behoben!
    danke shconmal, ich denke das wars eh schon

    folgende wurden gefunden :

    mediaplex
    advertising.com ( 2 einträge )
    avenue a inc.
    coremetics
    doubleclick
    hits link
    sub seven ( ich glaube das hatte ich so auf meinem rechner )

    mfg
     
  8. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Das Log erstellst du mit HijackThis.
     
  9. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Subseven is doch ein ganz bekannter Trojaner. Und den hat AntiVir nicht gefunden? Hast du aktuelle Virensignaturen?
     
  10. Michi0815

    Michi0815 Guest

    Registriert seit:
    7. Januar 2004
    Beiträge:
    3.429
    subseven :eek:

    na toll...
    willkommen im klub der hirntoten rechner.

    sofort pc vom netz nehmen und neu aufsetzten.
     
  11. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Da das Dinge Backdoor-Funktionen hat würde ich das System neu aufsetzen.


    -------

    Infiziertes System neu aufsetzen:

    Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

    Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

    Auf dem infizierten System:
    - wichtige Daten sichern (sofern noch möglich)
    - Windows neu installieren mit NTFS-Neuformatierung der Systempartition
    (oder ein sauberes Image zurückspielen)
    - die Service Packs und Patches von der CD installieren
    - Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
    - Virenwächter installieren (AntiVir und AVG gibts kostenlos)
    - sämtliche Passwörter ändern
    - Spybot S&D installieren und das System immunisieren
    - den IE mit dem Zonenmodell sicherer machen
    - die automatische Windows-Update Funktion aktivieren
    - alle anderen Partitionen auf Schädlinge prüfen
    - die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
    NIE ausführbare Dateien zurückspielen

    -------



    EDIT: Michi0815 war schneller. :D
     
  12. h4xx

    h4xx Byte

    Registriert seit:
    4. Dezember 2003
    Beiträge:
    94
    nur mal so nebenbei....ich habe geschrieben, sub seven hatte ICH so auf meinem rechner, also zu eigenen test zwecken ;D
    ich fliege immer noch raus hab ich gerade wieder bemerkt
     
  13. h4xx

    h4xx Byte

    Registriert seit:
    4. Dezember 2003
    Beiträge:
    94
  14. h4xx

    h4xx Byte

    Registriert seit:
    4. Dezember 2003
    Beiträge:
    94
    noch ne idee?
     
  15. Michi0815

    Michi0815 Guest

    Registriert seit:
    7. Januar 2004
    Beiträge:
    3.429
    nein :D

    du hast dir freiwillig einen trojaner auf den pc gezüchtet und jemand hat das ausgenutzt. dein pc ist wahrscheinlich teil eines botnetzes und wird für irgendwelche schweinereien missbraucht. also tu' uns allen einen gefallen und NIMM DIE VERWANZTE KISTE ENDLICH VOM NETZ!
     
  16. h4xx

    h4xx Byte

    Registriert seit:
    4. Dezember 2003
    Beiträge:
    94
    yo nacher =)
     
  17. h4xx

    h4xx Byte

    Registriert seit:
    4. Dezember 2003
    Beiträge:
    94
    ok, jetzt bin ich sauer
    alles formatiert, updates / scanner auf cd gebrannt, davon installiert, nichts weiter als WoW ( world of wc ) drauf, denk ich mir, ENDLICH ohne rausfliegen spielen, NIX IS
    ich wered schon wieder andauernd gekickt, WARUM ?
    VERDAMMTE SCH****
    helft mir pls ;/

    edit :
    ich möchte noch was evtl wichtiges loswerden, was ich gerade in unsren router einstellungen gefunden habe
    unzwar gibt es ja diese port freigabe mit trigger ( und so...ist mir nen bisschen unverständlich bis hier her)
    naja auf jeden fall gibt es ne kleine auswahl, gekennzeichnet mit folgendem : popular applications
    hab nur mal so darauf geklickt, was seh ich
    Battle.net ( warcraft )
    dial pad ( HÄÄÄÄ? )
    ICU II ( I SEE YOU ? WTF? )
    MSN Gaming Zone ( auch klar ? )
    PC-to-Phone ( hm? )
    Quick TIme 4 ( naja ok )
    ich dreh noch durch verdammte **************
     
  18. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    > yo nacher =)
    Prima Hijack-Log. - Prima...

    > Machen Backup (mit Klump)
    Spielen Backup zurück. - Besser Zeit gespart...

    > Hä...
    Besser Text gespart.


    Also Kabel ab, bis Deine Gurke malware-frei ist. (Wiederholung)
     
  19. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    Verdacht: Der PISA-König faket das Log.
     
  20. h4xx

    h4xx Byte

    Registriert seit:
    4. Dezember 2003
    Beiträge:
    94
    1&1 ( level one router )
    was heißt richtig, was sind denn die richtigen einstellungen?
    -.-

    warum sollte nen haxx0r es so sehr auf mich abgesehn haben ? :(
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen