SYN Flood Problem

[cannonballgray]

Hey leute, hab eben festgestellt, dass auf meinem windoof xp pc ein syn flood problem herrscht...

wie behebe ich das am schnellsten?? wer kanns mir sagen..

 

[heady]

wie äußert sich das??

 

[cannonballgray]

das äussert sich so, dass im router meine ip ( ich hab ne statische im lan) angezeitgt wird und es ist einfach kein verbindungsaufbau zum inet möglich...

 

[Havoc][]

Auf deiner Windows Kiste herrscht ein SYN Flood Problem? Und das äussert sich darin das keine Verbindung zum INET möglich ist und deine IP Adresse in den Logs vom Router gezeigt wird?

WTF o_O?

Also, nen SYN Flood wird von irgendeinem Rechner initiiert um einen anderen Rechner aussergefecht zu setzten bzw. unerreichbar zu machen. Welcher von deinen Rechner legt denn welchen Rechner lahm? Deine WinXP kiste deinen Router (informationen ob HW oder SW wären schon angebracht gewesen)?

Deine Informationen sind 1. ziemlich sperrlich und 2. scheinbar vollkommen falsch. Nur weil du keine Verbindung zum Inet herstellen kannst, bedeutet das noch lang nicht das du an irgendeiner Stelle einem SYN Flood ausgesetzt bist. Wieso auch? Hat sich etwa ein böser Cracker Zugang zu deinem Netzwerk verschafft? Wenn du selbst mit solchen Tools rumspielst, solltest du das Tool einfach abschalten . Dann funktioniert auch alles wieder.

Havoc][

 

[cannonballgray]

also: @havoc 1.: mein xp rechner wird lahmgelegt 2.: experimentiere ich nicht mit solchen sachen 3.: netztkonfig sieht so aus, dass mein router 192.168.2.1 mein xp rechner 192.168.2.100 ist lognbuch aus meinem router (192.168.2.1)

03/07/2006 20:53:49 **SYN Flood (per Min) Stop** (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1610->> 213.60.228.103, 52823 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1610->> 213.60.228.103, 52823 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1609->> 192.168.0.101, 2128 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1609->> 192.168.0.101, 2128 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1608->> 65.73.18.201, 50233 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1608->> 65.73.18.201, 50233 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1607->> 70.18.163.24, 13002 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1607->> 70.18.163.24, 13002 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1603->> 192.168.0.2, 2176 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1603->> 192.168.0.2, 2176 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1602->> 192.168.1.100, 3041 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1602->> 192.168.1.100, 3041 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1601->> 10.0.0.1, 3966 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1601->> 10.0.0.1, 3966 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1599->> 10.1.14.145, 9004 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1599->> 10.1.14.145, 9004 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1598->> 172.21.0.194, 3540 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1598->> 172.21.0.194, 3540 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1597->> 192.168.1.65, 45063 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1597->> 192.168.1.65, 45063 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1594->> 192.168.1.4, 8056 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1594->> 192.168.1.4, 8056 (from PPPOE Outbound) " SYN FLOOD tcp 192.168.2.1 --> 192.168.2.100 . wobei 192.168.2.1 der router ist und 192.168.2.100 mein xp rechner.. 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1592->> 88.0.9.40, 45544 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1592->> 88.0.9.40, 45544 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1591->> 24.185.83.186, 42473 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1591->> 24.185.83.186, 42473 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1589->> 83.28.71.91, 13851 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1589->> 83.28.71.91, 13851 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1588->> 192.168.195.84, 3805 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1588->> 192.168.195.84, 3805 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1587->> 192.168.0.100, 26330 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1587->> 192.168.0.100, 26330 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1586->> 192.168.1.33, 18393 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1586->> 192.168.1.33, 18393 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1585->> 192.168.1.114, 1122 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1585->> 192.168.1.114, 1122 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1583->> 192.168.0.39, 28584 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1583->> 192.168.0.39, 28584 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1540->> 69.14.214.88, 38534 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1540->> 69.14.214.88, 38534 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1582->> 200.118.42.23, 19462 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1582->> " SYN FLOOD tcp 192.168.2.1 --> 192.168.2.100 . wobei 192.168.2.1 der router ist und 192.168.2.100 mein xp rechner.. 200.118.42.23, 19462 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood (per Min)** 192.168.2.100, 1534->> 24.3.77.42, 12316 (from PPPOE Outbound) 03/07/2006 20:53:48 **SYN Flood** 192.168.2.100, 1534->> 24.3.77.42, 12316 (from PPPOE Outbound) 03/07/2006 20:52:58 **SYN Flood (per Min)** 192.168.2.100, 1197->> 201.123.23.29, 43546 (from PPPOE Outbound) 03/07/2006 20:52:58 **SYN Flood** 192.168.2.100, 1197->> 201.123.23.29, 43546 (from PPPOE Outbound) 03/07/2006 20:52:54 **SYN Flood (per Min)** 192.168.2.100, 1139->> 192.168.1.102, 20610 (from PPPOE Outbound)

also ??


24.3.77.42
201.123.23.29

diese ip nummern hab ich doch gerade mal gefunden.
das sollten dann die nummern der angreifer sein oder zumindest der angreifenden maschninen oder wie seht ihr das??

 

[Havoc][]

Versteh ich nicht *g*. Wie kommt jemand von aussen über deinen Router an deinen Windows XP Rechner? Selbst wenn du keine Firewall aufm Router aktiviert hast, weiss dein Router ja gar nicht wohin er Anfragen weiterleiten soll (Routetable).

Zudem sagen die logs scheinbar aus, dass ein SYN Flood von deinem Rechner aus kommt und z.B nach 69.14.214.88 geht. Nicht umgekehrt - IMHO.

Aber nachdem ich das jetzt mal in Google eingekloppt habe und das Problem in mehreren eMule Foren gesehen hab, schätze ich einfach das du irgendein P2P Programm laufen hast. Damit wollen wir hier herzlich wenig zu tun haben! Aber um dir darüber hinaus noch einen Tipp zu geben: Versuch mal eMule oder der gleichen auszuschalten. Kommen dann immernoch die Fehlermeldungen?

PS. Das nächste mal kannst du Logs auch übersichtlich ins Forum Posten. 1. Mit einer Code Umgebung und 2. Mit Zeilenumbrüchen. Anderen wollen sich nämlich nicht durch dein "einfach dahin geklatschen" Logauszug durchwühlen.

Havoc][

 

[cannonballgray]

bin ja noch neu hier, werde mal sehen, wie man das alles so macht.. kannst mir ja mal ein paar ideen posten zur formatierung der texte..

aso, stimmt ich hab nen p2p prog laufen, ich schau mal, ob es was bringt, wenn es deaktiviert wird! ich war übrigens auch der ansicht, dass es durch meinen rechner ausging!!

 

[StyleWarZ]

da gibts nichts zu posten zur formatierung der texte... man machts einfach.. darum gibts oben solch schöne knöpfe. und man kann ja auch in anderen threads gucken.. stell dir vor... ist erlaubt

 

[cannonballgray]

jajajajaja...

is ja auch egal das problem ist scheinbar gelöst!

es war wohl das p2p prog, welches die syn flood ausgelöst haben!!! bin jetzt gerade in diesem augenblick mit windoof drinnen.. allerdeings echt komisch, dass weder ad-aware oder mein antivir das nicht regeln konnten!!!


so viel erstmal!!!

 

[Keruskerfürst]

Computerbetriebsysteme haben etwas mit Voodoo zu tun.

 

[theton]

Huch? Hab ich mich verklickt? Bin ich ploetzlich im Microsoft-Support-Forum gelandet? Ich wusste garnicht, dass es sowas gibt, normalerweise lassen die sich doch dafuer bezahlen.
Komisch, die URL heisst aber unixboard.de. Das ist ja seltsam. Seit wann ist WindowsXP ein Unix-System? Gab's da jetzt nen neues ServicePack von M$? Haben die jetzt tatsaechlich aus Windows Unix gemacht?