Eigener Router attackiert mich Fehlermeldung Verboten DoSGenericSYNFlood
Win 7 64, Bit HP Elitebook 8470W Notebook, Kaspersky Internet Suite 2013, Forticlient VPN
Guten Abend,
habe seit geraumer Zeit Probleme mit der neuen Internetsuite. Aktuell attackiert Kaskersky meinen Router und ich komme nicht mehr ins Netz rein. Vor 3 Wochen das gleiche Thema schonmal gehabt. Da hatte er sogar meinen Forticlient als Wurm erkannt..))Das scheint er aber nun gefressen zu haben.
Ich muss noch dringend auf dem Server was tun heute abend und daher etwas ratlos. Per Ping komme ich auf den Router drauf, aber Netzwerk ist blockiert. Screenshot ist angehängt. Würde mich sehr über ein paar Ideen freuen.
Any Idea?
Grüße und danke
Ansgar
Guten Abend,
habe seit geraumer Zeit Probleme mit der neuen Internetsuite. Aktuell attackiert Kaskersky meinen Router und ich komme nicht mehr ins Netz rein. Vor 3 Wochen das gleiche Thema schonmal gehabt. Da hatte er sogar meinen Forticlient als Wurm erkannt..))Das scheint er aber nun gefressen zu haben.
Ich muss noch dringend auf dem Server was tun heute abend und daher etwas ratlos. Per Ping komme ich auf den Router drauf, aber Netzwerk ist blockiert. Screenshot ist angehängt. Würde mich sehr über ein paar Ideen freuen.
Any Idea?
Grüße und danke
Ansgar
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 204959
Url: https://administrator.de/contentid/204959
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
einfach mal die Firewallfunktion der Norton Internetsecurity Suite deaktivieren,
aber nicht den Virenscanner, wenn das überhaupt funktioniert.
Gruß
Dobby
einfach mal die Firewallfunktion der Norton Internetsecurity Suite deaktivieren,
aber nicht den Virenscanner, wenn das überhaupt funktioniert.
Screenshot ist angehängt.
Jo und wo sehen wir den?Gruß
Dobby
Jo mach mal bitte und schreib mir auch bitte die internen IP Adressen von Deinem PC mit der
Kaspersky Suite und der Firewall oder dem Router den Du verwendest, nochmal nicht die interne!
Also etwa so:
PC = 192.168.1.10
Router AVM Fritz!Box 7390 = 192.168.1.1
Hast Du oder einer Deiner Mitbewohner eine Playstation oder Spielkonsole?
Gruß
Dobby
Kaspersky Suite und der Firewall oder dem Router den Du verwendest, nochmal nicht die interne!
Also etwa so:
PC = 192.168.1.10
Router AVM Fritz!Box 7390 = 192.168.1.1
Hast Du oder einer Deiner Mitbewohner eine Playstation oder Spielkonsole?
Gruß
Dobby
Hallo,
habe Dir auch eine Nachricht geschickt.
Aber komisch ist es schon denn in der Regel macht der Router ja NAT und übersetzt von der externen
also der öffentlichen IP Adresse die Dir Dein Provider (ISP) vergeben hat um auf Deine interne LAN IP Adresse und da kann normalerweise nichts durchkommen, bis zu Deinem PC, da dem aber doch so zu seien scheint würde ich als nächstes einmal wissen wollen ob Du da Ports geöffnet hast oder Weiterleitungen konfiguriert hast?
Gruß
Dobby
P.S.
Mehrere und verschiedene IP Adresse zu ein und der selben Sekunde deuten doch wohl eher auf einen automatischen Angriff hin und nicht von einer
einzelnen Person. (14:39:20 Uhr)
habe Dir auch eine Nachricht geschickt.
Aber komisch ist es schon denn in der Regel macht der Router ja NAT und übersetzt von der externen
also der öffentlichen IP Adresse die Dir Dein Provider (ISP) vergeben hat um auf Deine interne LAN IP Adresse und da kann normalerweise nichts durchkommen, bis zu Deinem PC, da dem aber doch so zu seien scheint würde ich als nächstes einmal wissen wollen ob Du da Ports geöffnet hast oder Weiterleitungen konfiguriert hast?
Gruß
Dobby
P.S.
Mehrere und verschiedene IP Adresse zu ein und der selben Sekunde deuten doch wohl eher auf einen automatischen Angriff hin und nicht von einer
einzelnen Person. (14:39:20 Uhr)
Hallo,
mit dem nachschauen würde ich hier einmal beginnen Router Test dort kannst Du verschiedene Tests machen, hier noch ein Link zu verschiedenen Tests.
Dann würde ich den Computer komplett vom Netzwerk abkoppeln und einen kompletten Antivirenscann
machen, das heißt alle Laufwerke scannen und nach allem suchen was Kaspersky anbietet!
Danach würde ich die letzte Firmware für den Router besorgen und dann aufspielen.
Was ist das denn überhaupt für ein Router? Hersteller und Modell.
Hat der denn SPI und NAT als Funktion im Angebot?
Danach würde ich auch einen Router Reset durchführen und alles neu konfigurieren.
Und vor allem uPNP ausschalten!
Und bei der Neuinstallation von Kaspersky kann man ja einmal nachsehen ob man da nur den Antivirus installieren kann, aber die Windows eigene Firewall würde ich immer anlassen wollen!
Man kann ja auch einmal in der Konfiguration der VPN Software nachsehen ob dort solche Ports verwendet werden und diese dann an der Firewall freigeben, eventuell liegt es auch daran!
Gruß
Dobby
mit dem nachschauen würde ich hier einmal beginnen Router Test dort kannst Du verschiedene Tests machen, hier noch ein Link zu verschiedenen Tests.
Dann würde ich den Computer komplett vom Netzwerk abkoppeln und einen kompletten Antivirenscann
machen, das heißt alle Laufwerke scannen und nach allem suchen was Kaspersky anbietet!
Danach würde ich die letzte Firmware für den Router besorgen und dann aufspielen.
Was ist das denn überhaupt für ein Router? Hersteller und Modell.
Hat der denn SPI und NAT als Funktion im Angebot?
Danach würde ich auch einen Router Reset durchführen und alles neu konfigurieren.
Und vor allem uPNP ausschalten!
Und bei der Neuinstallation von Kaspersky kann man ja einmal nachsehen ob man da nur den Antivirus installieren kann, aber die Windows eigene Firewall würde ich immer anlassen wollen!
Man kann ja auch einmal in der Konfiguration der VPN Software nachsehen ob dort solche Ports verwendet werden und diese dann an der Firewall freigeben, eventuell liegt es auch daran!
Gruß
Dobby
Don't panic.
Das sieht mir erstmal wie ein portscan oder ein P2P-traffic aus.
Wenn bei Dir irgendwo eine entsprechende Software läuft und Du per uPnP dem client gestattet hast, Löcher in deien Router zu bohren erhält man i.d.R. so etwas. Oder Du hast im Router eine einstellung, das alle Pakete zu deinem rechner durchgeleitet werden sollen (exposed host oder so).
und selbst wenn due keine torrent-client o.ä laufen hast, könne die Pakete imerm ncoh zu jemandem gehören, der "Deine" IP-Adresse vorher hatte.
Um ein werkzeug, wie z.B. kaspersky bedienen zu könenn, muß man sich auch mit den Grundlagen bschäftigen udn es verstehen lernen. Übrigens melden manche "Firewalls" jeden Pups als "erfolgreich Angriff abgewehrt", um damit vor den Kunden auftrumnpfen zu können (Zonealarm & Co.). Wenn man sich mal die Pakete anschaut, die über einen normalen Internetanschluß reinkommen, ist das meiste nur harmloses "Grundrauschen".
Und nun sag mal, was Dich zu der Annahme verführt, das kaspersky Deine Router angreift.
lks
PS: Bei Schlangenöl sollte man sehr darauf achten, es richtig anzuwenden.
Das sieht mir erstmal wie ein portscan oder ein P2P-traffic aus.
Wenn bei Dir irgendwo eine entsprechende Software läuft und Du per uPnP dem client gestattet hast, Löcher in deien Router zu bohren erhält man i.d.R. so etwas. Oder Du hast im Router eine einstellung, das alle Pakete zu deinem rechner durchgeleitet werden sollen (exposed host oder so).
und selbst wenn due keine torrent-client o.ä laufen hast, könne die Pakete imerm ncoh zu jemandem gehören, der "Deine" IP-Adresse vorher hatte.
Um ein werkzeug, wie z.B. kaspersky bedienen zu könenn, muß man sich auch mit den Grundlagen bschäftigen udn es verstehen lernen. Übrigens melden manche "Firewalls" jeden Pups als "erfolgreich Angriff abgewehrt", um damit vor den Kunden auftrumnpfen zu können (Zonealarm & Co.). Wenn man sich mal die Pakete anschaut, die über einen normalen Internetanschluß reinkommen, ist das meiste nur harmloses "Grundrauschen".
Und nun sag mal, was Dich zu der Annahme verführt, das kaspersky Deine Router angreift.
lks
PS: Bei Schlangenöl sollte man sehr darauf achten, es richtig anzuwenden.