SYN Flood Problem

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von cannonballgray, 07.03.2006.

  1. #1 cannonballgray, 07.03.2006
    cannonballgray

    cannonballgray Eroberer

    Dabei seit:
    19.02.2006
    Beiträge:
    50
    Zustimmungen:
    0
    Hey leute, hab eben festgestellt, dass auf meinem windoof xp pc ein syn flood problem herrscht...

    wie behebe ich das am schnellsten?? wer kanns mir sagen..
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. heady

    heady Routinier

    Dabei seit:
    13.12.2005
    Beiträge:
    424
    Zustimmungen:
    0
    Ort:
    im Herzen Europas
    wie äußert sich das??
     
  4. #3 cannonballgray, 07.03.2006
    cannonballgray

    cannonballgray Eroberer

    Dabei seit:
    19.02.2006
    Beiträge:
    50
    Zustimmungen:
    0
    das äussert sich so, dass im router meine ip ( ich hab ne statische im lan) angezeitgt wird und es ist einfach kein verbindungsaufbau zum inet möglich...
     
  5. #4 Havoc][, 08.03.2006
    Havoc][

    Havoc][ Debian && Gentoo'ler

    Dabei seit:
    27.07.2003
    Beiträge:
    898
    Zustimmungen:
    0
    Ort:
    GER/BaWü/Karlsruhe (bzw. GER/NRW/Siegen)
    Auf deiner Windows Kiste herrscht ein SYN Flood Problem? Und das äussert sich darin das keine Verbindung zum INET möglich ist und deine IP Adresse in den Logs vom Router gezeigt wird?

    WTF o_O?

    Also, nen SYN Flood wird von irgendeinem Rechner initiiert um einen anderen Rechner aussergefecht zu setzten bzw. unerreichbar zu machen. Welcher von deinen Rechner legt denn welchen Rechner lahm? Deine WinXP kiste deinen Router (informationen ob HW oder SW wären schon angebracht gewesen)?

    Deine Informationen sind 1. ziemlich sperrlich und 2. scheinbar vollkommen falsch. Nur weil du keine Verbindung zum Inet herstellen kannst, bedeutet das noch lang nicht das du an irgendeiner Stelle einem SYN Flood ausgesetzt bist. Wieso auch? Hat sich etwa ein böser Cracker Zugang zu deinem Netzwerk verschafft? Wenn du selbst mit solchen Tools rumspielst, solltest du das Tool einfach abschalten ;). Dann funktioniert auch alles wieder.

    Havoc][
     
  6. #5 cannonballgray, 08.03.2006
    Zuletzt von einem Moderator bearbeitet: 09.03.2006
    cannonballgray

    cannonballgray Eroberer

    Dabei seit:
    19.02.2006
    Beiträge:
    50
    Zustimmungen:
    0
    also: @havoc 1.: mein xp rechner wird lahmgelegt 2.: experimentiere ich nicht mit solchen sachen 3.: netztkonfig sieht so aus, dass mein router 192.168.2.1 mein xp rechner 192.168.2.100 ist lognbuch aus meinem router (192.168.2.1)

    Code:
    03/07/2006 20:53:49 **SYN Flood (per Min) Stop** (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1610->> 213.60.228.103, 52823 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1610->> 213.60.228.103, 52823 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1609->> 192.168.0.101, 2128 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1609->> 192.168.0.101, 2128 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1608->> 65.73.18.201, 50233 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1608->> 65.73.18.201, 50233 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1607->> 70.18.163.24, 13002 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1607->> 70.18.163.24, 13002 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1603->> 192.168.0.2, 2176 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1603->> 192.168.0.2, 2176 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1602->> 192.168.1.100, 3041 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1602->> 192.168.1.100, 3041 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1601->> 10.0.0.1, 3966 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1601->> 10.0.0.1, 3966 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1599->> 10.1.14.145, 9004 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1599->> 10.1.14.145, 9004 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1598->> 172.21.0.194, 3540 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1598->> 172.21.0.194, 3540 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1597->> 192.168.1.65, 45063 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1597->> 192.168.1.65, 45063 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1594->> 192.168.1.4, 8056 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1594->> 192.168.1.4, 8056 (from PPPOE Outbound) " SYN FLOOD tcp 192.168.2.1 --> 192.168.2.100 . wobei 192.168.2.1 der router ist und 192.168.2.100 mein xp rechner.. 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1592->> 88.0.9.40, 45544 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1592->> 88.0.9.40, 45544 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1591->> 24.185.83.186, 42473 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1591->> 24.185.83.186, 42473 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1589->> 83.28.71.91, 13851 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1589->> 83.28.71.91, 13851 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1588->> 192.168.195.84, 3805 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1588->> 192.168.195.84, 3805 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1587->> 192.168.0.100, 26330 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1587->> 192.168.0.100, 26330 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1586->> 192.168.1.33, 18393 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1586->> 192.168.1.33, 18393 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1585->> 192.168.1.114, 1122 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1585->> 192.168.1.114, 1122 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1583->> 192.168.0.39, 28584 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1583->> 192.168.0.39, 28584 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1540->> 69.14.214.88, 38534 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1540->> 69.14.214.88, 38534 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1582->> 200.118.42.23, 19462 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1582->> " SYN FLOOD tcp 192.168.2.1 --> 192.168.2.100 . wobei 192.168.2.1 der router ist und 192.168.2.100 mein xp rechner.. 200.118.42.23, 19462 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1534->> 24.3.77.42, 12316 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1534->> 24.3.77.42, 12316 (from PPPOE Outbound) 03/07/2006 20:52:58 **SYN Flood (per Min)** 192.168.2.100, 1197->> 201.123.23.29, 43546 (from PPPOE Outbound) 03/07/2006 20:52:58 **SYN Flood** 192.168.2.100, 1197->> 201.123.23.29, 43546 (from PPPOE Outbound) 03/07/2006 20:52:54 **SYN Flood (per Min)** 192.168.2.100, 1139->> 192.168.1.102, 20610 (from PPPOE Outbound)
    also ??


    24.3.77.42
    201.123.23.29

    diese ip nummern hab ich doch gerade mal gefunden.
    das sollten dann die nummern der angreifer sein oder zumindest der angreifenden maschninen oder wie seht ihr das??
     
  7. #6 Havoc][, 09.03.2006
    Zuletzt bearbeitet: 09.03.2006
    Havoc][

    Havoc][ Debian && Gentoo'ler

    Dabei seit:
    27.07.2003
    Beiträge:
    898
    Zustimmungen:
    0
    Ort:
    GER/BaWü/Karlsruhe (bzw. GER/NRW/Siegen)
    Versteh ich nicht *g*. Wie kommt jemand von aussen über deinen Router an deinen Windows XP Rechner? Selbst wenn du keine Firewall aufm Router aktiviert hast, weiss dein Router ja gar nicht wohin er Anfragen weiterleiten soll (Routetable).

    Zudem sagen die logs scheinbar aus, dass ein SYN Flood von deinem Rechner aus kommt und z.B nach 69.14.214.88 geht. Nicht umgekehrt - IMHO.

    Aber nachdem ich das jetzt mal in Google eingekloppt habe und das Problem in mehreren eMule Foren gesehen hab, schätze ich einfach das du irgendein P2P Programm laufen hast. Damit wollen wir hier herzlich wenig zu tun haben! Aber um dir darüber hinaus noch einen Tipp zu geben: Versuch mal eMule oder der gleichen auszuschalten. Kommen dann immernoch die Fehlermeldungen?

    PS. Das nächste mal kannst du Logs auch übersichtlich ins Forum Posten. 1. Mit einer Code Umgebung und 2. Mit Zeilenumbrüchen. Anderen wollen sich nämlich nicht durch dein "einfach dahin geklatschen" Logauszug durchwühlen.

    Havoc][
     
  8. #7 cannonballgray, 11.03.2006
    cannonballgray

    cannonballgray Eroberer

    Dabei seit:
    19.02.2006
    Beiträge:
    50
    Zustimmungen:
    0
    bin ja noch neu hier, werde mal sehen, wie man das alles so macht.. kannst mir ja mal ein paar ideen posten zur formatierung der texte..

    aso, stimmt ich hab nen p2p prog laufen, ich schau mal, ob es was bringt, wenn es deaktiviert wird! ich war übrigens auch der ansicht, dass es durch meinen rechner ausging!!
     
  9. #8 StyleWarZ, 11.03.2006
    StyleWarZ

    StyleWarZ Profi Daten Verschieber

    Dabei seit:
    05.03.2004
    Beiträge:
    1.929
    Zustimmungen:
    0
    da gibts nichts zu posten zur formatierung der texte... man machts einfach.. darum gibts oben solch schöne knöpfe. und man kann ja auch in anderen threads gucken.. stell dir vor... ist erlaubt
     
  10. #9 cannonballgray, 11.03.2006
    cannonballgray

    cannonballgray Eroberer

    Dabei seit:
    19.02.2006
    Beiträge:
    50
    Zustimmungen:
    0
    jajajajaja...

    is ja auch egal das problem ist scheinbar gelöst!

    es war wohl das p2p prog, welches die syn flood ausgelöst haben!!! bin jetzt gerade in diesem augenblick mit windoof drinnen.. allerdeings echt komisch, dass weder ad-aware oder mein antivir das nicht regeln konnten!!!


    so viel erstmal!!!
     
  11. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  12. #10 Keruskerfürst, 11.03.2006
    Keruskerfürst

    Keruskerfürst Kaiser

    Dabei seit:
    12.02.2006
    Beiträge:
    1.366
    Zustimmungen:
    0
    Computerbetriebsysteme haben etwas mit Voodoo zu tun.
     
  13. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Huch? Hab ich mich verklickt? Bin ich ploetzlich im Microsoft-Support-Forum gelandet? Ich wusste garnicht, dass es sowas gibt, normalerweise lassen die sich doch dafuer bezahlen. ;)
    Komisch, die URL heisst aber unixboard.de. Das ist ja seltsam. Seit wann ist WindowsXP ein Unix-System? Gab's da jetzt nen neues ServicePack von M$? Haben die jetzt tatsaechlich aus Windows Unix gemacht? ;) :D
     
Thema:

SYN Flood Problem

Die Seite wird geladen...

SYN Flood Problem - Ähnliche Themen

  1. Floodcontrol

    Floodcontrol: Kann man bei der 5-Sekundensperre bei der Suche was (runter)drehen? Normalerweise klicke ich mich über "Was ist neu?" in's Forum, gibt's nix...
  2. Apache Floods Hilfe

    Apache Floods Hilfe: Mein Apache steht regelmaessig unter Angriffen, es handelt sich hierbei wohl nur um normale HTTP anfragen, allerdings in einer so hohen Menge das...
  3. Bonding und Switch / Mac Flooding

    Bonding und Switch / Mac Flooding: Mahlzeit, ich hätte mal ne Frage zum Bonding. Wenn ich unter Windows NLB fahre, dann maskiert NLB die Source MAC, damit der Switch die...
  4. http flooding Anfragen an apache

    http flooding Anfragen an apache: Servuz! Ich bin echt verzweifelt! Seit 1 Woche wird unser Webserver mit komischen http anfragen überhäuft. Diese Anfragen sendet der apache...
  5. Virtualboxproblem

    Virtualboxproblem: Hallo Folgnedes Problem: Ich kann ohne Probleme In Debian-Sid, 64Bit und virtualbox-dkms Unixoide installieren, wenn es sich um eine...