#2 28. März 2006 Haste mal ne Range von denen gescannt oder so? Also der IP - Bereich steht auf meiner Blacklist. Ich denke mal du beziehst eine dynamische IP. Gibt also nur die Möglichkeit dass du mit deiner aktuellen IP bei denen was gemacht hast oder der Typ vor dir mit der IP hat Mist gebaut. Würd mir da aber keine Sorgen machen, einfach Finger von der Range ... 006.000.000.000 - 007.255.255.255 lassen und fertig. + Multi-Zitat Zitieren
#3 28. März 2006 Danke erstmal... Nein, habe die Range nie gescannt! Steht ja auf der Blacklist... Ja beziehe IP dynamisch. Leider, kam das vorhin wieder, obwohl ich neu connectet habe --> sieht das nach Trojaner aus? + Multi-Zitat Zitieren
#4 28. März 2006 wenns nen trojaner is, dann wärs unlogisch, weil warum sollte der dann noch deine ip DoSen? schliesslich hätte er ja dann über nen individuellen port zugang zum pc... aber scan halt trotzdem mal deine kiste durch nach irgendwelchen eindringlingen... kannst ja mal hijacklog posten.. + Multi-Zitat Zitieren
#6 29. März 2006 kannst die logdatei doch unter hijackthis.de oder so auswerten lassen...hab ich jetzt aber mal getan und dabei wurde nur das als fraglich erkannt... O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\STARDOCK\OBJECT~1\WINDOW~1\wbsrv.dll was sagt denn dein netstat -n? Wieviele Rechner habt ihr hinterm Router? + Multi-Zitat Zitieren
#7 29. März 2006 lustig genau das selbe kam auch bei mir ... zum glueck war ich uebers nachbars wlan drinne ^ + Multi-Zitat Zitieren
#8 29. März 2006 Einen Rechner... Das: WBSrv - C:\PROGRA~1\STARDOCK\OBJECT~1\WINDOW~1\wbsrv.dll ist von Windowsblinds, dieses Programm mit dem man verschiedene Themes einstellen kann... Habs jetzt mal vorsorglich entfernt, vielleicht hilft es ja... netstat -n sagt nichts besonderes, nur: Ich finds aber nicht lustig... + Multi-Zitat Zitieren
#10 29. März 2006 Was ist dmz? EDIT: Wenn du das meinst: Nein, das habe ich nicht aktiviert... EDIT 2: Was bringt dem "Angreifer" denn eigentlich ein DOS? + Multi-Zitat Zitieren
#11 29. März 2006 Wieso tippst du diese Frage nicht einfach mal bei Google ein, oder einfach nur DoS? Beispielsweise: Wikipedia zu DoS Wenn also nichts von innen nach außen geht, was denen deine IP verrät, sind die Tipps oder Möglichkeiten aus meinem ersten Posting zu Rate zu ziehen. Oder haste vielleicht doch Emule oder so laufen? + Multi-Zitat Zitieren
#13 29. März 2006 Naja sagen wir mal, da gibt es so viele Möglichkeiten. Weswegen du einfach damit leben musst. Wieviele Pakete bekommst du denn immer? Vielleicht sind die auch einfach so aufgebaut, dass deine Router - FW das als DoS wahrnimmt, obwohls keiner ist. Es muss nichtmal, wenn man gewisse Gedanken weiter spinnt, wirklich diese Institution sein. Da kann auch einfach jemand mit dem du im ICQ oder so chattest sich n Spass erlauben und die Absender IP faken! Ansonsten wenn du dir das nicht erklären kannst, wie die die IP von deinem Rechner kriegen weiß ich das auch nicht. Oder du laberst im ICQ über Filme und was weiß ich nicht alles und AOL gibt das weiter. Wer weiß wer weiß .... + Multi-Zitat Zitieren
#14 29. März 2006 Sind nicht viele Pakete, so wie die 6 oder so, die ich gepostet hab... Also muss ich mir nicht allzu große Sorgen machen? Was meinst du damit?: AOL? Ich bin nicht bei AOL... Und ist es gefährlich im ICQ über sowas zu labern? + Multi-Zitat Zitieren
#15 29. März 2006 Überprüf echt mal mit netstat -n die Verbindungen die du offen hast, wenn du all deine Standardprogramme benutzt. Naja also bei 6 Paketen kann man nicht von DoS sprechen. Ich kenne deinen Router nicht, aber versuch deinen DoS - Filter mal anders einzustellen wie viele Pakete wirklich kommen. Dann zum zweiten schau mal welche Dienste auf den Ports laufen vielleicht "scannen" die ja auch ganze Ranges und versuchen Programme zu erreichen, weswegen du anscheind auch nicht der einzige bist der diese Pakete bekommt. Zumal UDP kein verbindungsorientertes Protokoll ist. D.H. die bekommen in der REgeln nix zurück von dem was Sie dir schicken, außer du hast etwas, was auf deren Pakete antwortet...Antwortest du denen nicht, hast du nichts zu befürchten! Sorgen machen muss man sich glaube ich einfach nicht, wenn jemand aus den USA dich scannt, aber man sollte n bißchen mit Verstand auf solche Dinge achten. So als nächstes. ICQ ist AOL, oder anders gesagt, die ICQ - Kommunikation läuft über AOL - Server und die nehmen sich in ihren AGB raus, jegliche Kommunikation über deren Server an Dritte (Behörden als Beispiel) weiter zu geben, zumal ja Time Warner zu AOL gehört. Also die Filmriege im eigenen Hause sitzt. + Multi-Zitat Zitieren
#16 29. März 2006 Danke soweit schonmal für deine Bemühungen, hab' Dir mal nen 10er gegeben... + Multi-Zitat Zitieren
#17 30. März 2006 Könnte es sein das dein Router das Paket einfach falsch als DDoS erkennt? Obwohl dann wäre es immernoch unlogisch warum das von denen kommt.... + Multi-Zitat Zitieren
#18 30. März 2006 Also, ich kenne mich mit dem Router nicht aus. Aber diese Aussage ist zum Beispiel recht interessant "Sie erkennt und wehrt automatisch DoS-Attacken wie Ping of Death, SYN Flood, LAND Attack und IP-Spoofing ab." (Seite 19 im Handbuch) Also passend zu einer Vermutung von mir, da faked einer ne fremde IP und schickt dir n paar Pakete und der Router macht dann dicht und sagt es sei ne DOS - Warnung. Als Beispiel mein Router blockiert erst ab 300 Paketen. Wie gesagt bei 6 Paketen ist das nämlich noch kein wirklicher DOS - Angriff. -> Wäre eine Erklärung wieso die IP des Institus und nur die 6 Pakete. Aber wo du deinen Router anders einstellst hab ich auf die schnelle nicht gefunden,musste wohl selbst bei Interesse nochmal nachgucken. Such einfach mal bei Google Portlisten und schau da nach. Hast du eins dieser Programme? Aber wie gesagt, ich glaub eher diese Institution hat dich ganz zufällig erwischt oder da faked jemand die IP der dich ärgern will. Mach dir weiter keine Sorgen, denn dein Router macht ja dicht, also no prob! + Multi-Zitat Zitieren
#19 30. März 2006 Werde ich tun, desweiteren werde ich mich wohl mal mit dem Router Handbuch auseinander setzen.. Welche Progs, ICQ? Danke mal für deine Hilfe, hab in nem anderen Board auch noch ne ähnlich "Entwarnung" bekommen, von dem her denke ich auch nicht, dass das was ernstes ist. Wie gesagt, wieso sollten die das machen?! Wenn sie mich busten wollten könnten sie das ja auch anderst Vielen Dank nochmal für dein Hilfe, solche User braucht eine Community! greetz, flops + Multi-Zitat Zitieren
#20 30. März 2006 lol, vielleicht is mittlerweile ned mehr busten sondern DoSen zur aktiven Methode der urheberrechts-schergen geworden ^^ is vllt. ja effektiver.. naja, ich würd auch mal entwarnung sagen, mach dir keine sorgen ^^ + Multi-Zitat Zitieren
#21 30. März 2006 Jo, danke auch nochmal für deine Hilfe, hast nen 10er bekommen... + Multi-Zitat Zitieren