• Liebe User, bitte beachtet folgendes Thema: Was im Forum passiert, bleibt im Forum! Danke!
  • Hallo Gemeinde! Das Problem leidet zurzeit unter technischen Problemen. Wir sind da dran, aber das Zeitkontingent ist begrenzt. In der Zwischenzeit dürfte den meisten aufgefallen sein, dass das Erstellen von Posts funktioniert, auch wenn das Forum erstmal eine Fehlermeldung wirft. Um unseren Löschaufwand zu minimieren, bitten wir euch darum, nicht mehrmals auf 'Post Reply' zu klicken, da das zur Mehrfachposts führt. Grußworte.

Einbruch ins WLAN?

Smarty

Smarty

Mitglied seit
30.07.2000
Beiträge
4.626
Reaktionen
71
Ich kann das Sicherheitslog meines Routers (Sinus 154 DSL Basic SE -- T-Com Standardteil) leider nicht wirklich deuten... Bei uns im Netzwerk heißt jedenfalls niemand "smurf".

Logbuch Sicherheit

Es werden alle Versuche eines Zugangs zu Ihrem Netzwerk gezeigt.

01.09.2005 19:03:00 192.168.2.100 Anmeldung erfolgreich.
01.09.2005 19:00:08 sending ACK to 192.168.2.102
01.09.2005 19:00:06 sending OFFER to 192.168.2.102
01.09.2005 18:37:04 sending ACK to 192.168.2.105
01.09.2005 18:33:53 sending ACK to 192.168.2.105
01.09.2005 18:33:19 sending ACK to 192.168.2.105
01.09.2005 18:31:20 sending ACK to 192.168.2.105
01.09.2005 18:30:35 sending ACK to 192.168.2.105
01.09.2005 18:28:59 sending ACK to 192.168.2.105
01.09.2005 18:28:57 sending OFFER to 192.168.2.105
01.09.2005 18:28:55 sending OFFER to 192.168.2.105
01.09.2005 18:28:54 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 18:28:53 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 18:28:51 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 18:28:50 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 18:28:39 sending OFFER to 192.168.2.105
01.09.2005 18:28:37 sending OFFER to 192.168.2.105
01.09.2005 18:28:35 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 18:28:34 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 18:28:33 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 18:24:40 sending ACK to 192.168.2.105
01.09.2005 18:23:46 sending ACK to 192.168.2.105
01.09.2005 18:23:00 sending ACK to 192.168.2.105
01.09.2005 18:21:22 sending ACK to 192.168.2.105
01.09.2005 18:20:45 sending ACK to 192.168.2.105
01.09.2005 18:18:48 sending ACK to 192.168.2.105
01.09.2005 18:18:21 sending ACK to 192.168.2.105
01.09.2005 18:16:32 sending ACK to 192.168.2.105
01.09.2005 18:15:20 sending ACK to 192.168.2.105
01.09.2005 18:15:19 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 18:15:18 sending OFFER to 192.168.2.105
01.09.2005 18:15:18 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 18:15:16 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 18:15:15 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 18:14:03 sending ACK to 192.168.2.105
01.09.2005 18:12:24 sending ACK to 192.168.2.105
01.09.2005 18:11:34 sending ACK to 192.168.2.105
01.09.2005 18:10:44 sending ACK to 192.168.2.105
01.09.2005 18:09:55 sending ACK to 192.168.2.105
01.09.2005 18:07:19 sending ACK to 192.168.2.105
01.09.2005 18:05:39 sending ACK to 192.168.2.105
01.09.2005 18:04:55 sending ACK to 192.168.2.105
01.09.2005 18:04:10 sending ACK to 192.168.2.105
01.09.2005 18:03:23 sending ACK to 192.168.2.105
01.09.2005 18:02:33 sending ACK to 192.168.2.105
01.09.2005 18:01:31 sending ACK to 192.168.2.105
01.09.2005 17:59:55 sending ACK to 192.168.2.105
01.09.2005 17:59:19 NTP Datum und Uhrzeit wurden aktualisiert.
01.09.2005 17:57:11 sending ACK to 192.168.2.105
01.09.2005 17:55:14 sending ACK to 192.168.2.105
01.09.2005 17:54:10 sending ACK to 192.168.2.105
01.09.2005 17:52:58 sending ACK to 192.168.2.105
01.09.2005 17:52:21 sending ACK to 192.168.2.105
01.09.2005 17:48:18 sending ACK to 192.168.2.105
01.09.2005 17:45:42 sending ACK to 192.168.2.105
01.09.2005 17:39:47 sending ACK to 192.168.2.105
01.09.2005 17:39:41 sending ACK to 192.168.2.105
01.09.2005 17:38:15 sending ACK to 192.168.2.105
01.09.2005 17:37:41 sending ACK to 192.168.2.105
01.09.2005 17:37:38 sending ACK to 192.168.2.105
01.09.2005 17:36:31 sending ACK to 192.168.2.105
01.09.2005 17:29:49 sending ACK to 192.168.2.105
01.09.2005 17:29:10 sending ACK to 192.168.2.105
01.09.2005 17:19:54 sending ACK to 192.168.2.105
01.09.2005 17:19:22 sending ACK to 192.168.2.105
01.09.2005 17:16:09 sending ACK to 192.168.2.105
01.09.2005 17:14:19 sending ACK to 192.168.2.105
01.09.2005 17:08:56 sending ACK to 192.168.2.100
01.09.2005 17:07:01 sending ACK to 192.168.2.105
01.09.2005 17:06:59 sending OFFER to 192.168.2.105
01.09.2005 17:06:58 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 17:06:56 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 17:06:55 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 17:06:39 sending OFFER to 192.168.2.105
01.09.2005 17:06:37 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 17:06:35 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 17:04:57 sending ACK to 192.168.2.105
01.09.2005 17:04:56 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 17:04:55 sending OFFER to 192.168.2.105
01.09.2005 17:04:55 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 17:04:53 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 17:04:52 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 17:03:27 sending ACK to 192.168.2.105
01.09.2005 17:02:55 sending ACK to 192.168.2.105
01.09.2005 17:02:10 sending ACK to 192.168.2.105
01.09.2005 17:00:26 sending ACK to 192.168.2.105
01.09.2005 16:59:37 sending ACK to 192.168.2.105
01.09.2005 16:58:37 sending ACK to 192.168.2.105
01.09.2005 16:57:50 sending ACK to 192.168.2.105
01.09.2005 16:57:13 sending ACK to 192.168.2.105
01.09.2005 16:55:14 sending ACK to 192.168.2.105
01.09.2005 16:48:40 sending ACK to 192.168.2.105
01.09.2005 16:45:17 sending ACK to 192.168.2.105
01.09.2005 16:41:05 sending ACK to 192.168.2.105
01.09.2005 16:41:04 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 16:41:03 sending OFFER to 192.168.2.105
01.09.2005 16:41:02 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 16:41:01 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 16:40:42 sending ACK to 192.168.2.105
01.09.2005 16:40:35 sending ACK to 192.168.2.105
01.09.2005 16:40:32 sending ACK to 192.168.2.105
01.09.2005 16:27:08 sending ACK to 192.168.2.105
01.09.2005 16:27:00 sending ACK to 192.168.2.105
01.09.2005 16:26:16 sending ACK to 192.168.2.105
01.09.2005 16:24:39 sending ACK to 192.168.2.105
01.09.2005 16:21:20 sending ACK to 192.168.2.105
01.09.2005 16:21:19 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 16:21:18 sending OFFER to 192.168.2.105
01.09.2005 16:21:18 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 16:21:16 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 16:21:16 sending OFFER to 192.168.2.105
01.09.2005 16:21:15 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 16:21:13 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 16:21:12 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 16:21:06 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 16:20:47 sending ACK to 192.168.2.105
01.09.2005 16:20:39 sending ACK to 192.168.2.105
01.09.2005 16:20:36 sending ACK to 192.168.2.105
01.09.2005 16:20:29 sending ACK to 192.168.2.105
01.09.2005 16:19:39 sending ACK to 192.168.2.105
01.09.2005 16:17:13 sending ACK to 192.168.2.105
01.09.2005 16:16:24 sending ACK to 192.168.2.105
01.09.2005 16:15:31 sending ACK to 192.168.2.105
01.09.2005 16:14:47 sending ACK to 192.168.2.105
01.09.2005 16:14:46 sending ACK to 192.168.2.105
01.09.2005 16:14:45 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 16:14:44 sending OFFER to 192.168.2.105
01.09.2005 16:14:43 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 16:14:42 sending OFFER to 192.168.2.105
01.09.2005 16:14:42 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 16:14:40 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 16:14:40 sending ACK to 192.168.2.105
01.09.2005 16:14:39 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 16:14:37 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 16:14:36 sending ACK to 192.168.2.105
01.09.2005 16:14:36 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 16:14:34 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 16:14:34 sending OFFER to 192.168.2.105
01.09.2005 16:14:33 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 16:14:31 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 16:14:30 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 16:14:11 sending ACK to 192.168.2.105
01.09.2005 16:14:03 sending ACK to 192.168.2.105
01.09.2005 16:13:59 sending ACK to 192.168.2.105
01.09.2005 16:11:18 sending ACK to 192.168.2.105
01.09.2005 16:06:19 sending ACK to 192.168.2.105
01.09.2005 16:06:19 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 16:06:17 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 16:06:17 sending OFFER to 192.168.2.105
01.09.2005 16:06:16 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 16:06:14 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 16:06:13 **Smurf** 169.254.255.255->> 169.254.199.111, Type:3, Code:3 (von PPPoE1 - Ausgang)
01.09.2005 16:05:54 sending ACK to 192.168.2.105
01.09.2005 16:05:46 sending ACK to 192.168.2.105
01.09.2005 16:05:43 sending ACK to 192.168.2.105
01.09.2005 16:04:02 sending ACK to 192.168.2.105
01.09.2005 16:03:59 sending ACK to 192.168.2.105
01.09.2005 16:03:20 sending ACK to 192.168.2.105
01.09.2005 15:58:26 sending ACK to 192.168.2.105
01.09.2005 15:58:22 sending ACK to 192.168.2.105
Zum Vergrößern anklicken....
 

Sas~iN~LoVe

Guest
Viel deuten kann ich da auch nicht, aber die IP und der Eintrag PPPoE bedeuten wohl, dass was auch immer da passierst ist, übers Internet geschehen ist.

Kannst du mit "Type:3, Code:3" was anfangen?
 

XFreeX

Guest
Smarty,

das Protokoll sagt dir, dass jemand versucht, Smurf-Angriffe auf Rechner in deinem Netz durchzuführen.
Man schickt ein ICMP Echo Request (Ping) an die Broadcast-Adresse eines Netzsegmentes. Alle Rechner des Segmentes antworten dann mit einem ICMP Echo Reply an den Absender des Requests.
Wenn man nun die Absender-IP fälscht, den Rechnern des Segmentes also erzählt, der Ping kommt von einem bestimmten Rechner im Netzsegment (obschon der Angreifer außen ist), antworten alle Rechner mit ICMP Echo Replys an die IP des Rechners, dessen Adresse ich gefälscht habe. Je nach größe des Netzes kann das den betroffenen Rechner aus dem Netz hauen. Klassischer DoS, ein ganz alter noch dazu.

Viele Grüße,
Stefan
 
Smarty

Smarty

Mitglied seit
30.07.2000
Beiträge
4.626
Reaktionen
71
Jau, passt genau zu den Symptomen. Außerdem ist der Router ab und zu so überlastet, dass er zwar behauptet er sei noch online, aber keine Verbindungen mehr herstellt - nur ein Restart des Routers hilft dann. Was kann ich dagegen tun? Bei dem billig-Router wahrscheinlich gar nichts?
 

Moep_Dr.Redhec2

Guest
WPA,


Wenn nicht möglich mal 50€ investieren.
 

XFreeX

Guest
Jep, Reddi, the banned, hat es gesagt: Das Grundsätzliche Problam am etablierten WEP Standard ist, dass man Datenpakete ohne Probleme in Wavelans reinbekommen kann, da es keinen Mechanismus zur Authentifizierung gibt.

Wenn du einen Linksys WRT Router haben solltest, dafür gibt es das wunderbare OpenWRT, mit dem du dann wunderbar VPNs aufbauen kannst, denn das Geld für einen WPA-fähigen Router fehlen sollte.

Gruß,
Stefan
 
Smarty

Smarty

Mitglied seit
30.07.2000
Beiträge
4.626
Reaktionen
71
Tja, der Router kann sogar WPA, unsere WLAN-Empfänger (Netgear WG121) aber leider nicht. Wir in unserer 3er-WG werden wohl sowieso Kabel-LAN verlegen, die drei anderen, die unser WLAN mitbenutzen haben dann aber wohl einfach Pech gehabt, oder sie kaufen sich andere Empfänger, richtig? Etwas anderes passieren, als dass einzelne Rechner aus dem Netz fliegen kann auch nicht, oder?
Und überhaupt: Warum macht man wahllos solche Angriffe, und dann auch noch regelmäßig (passiert hier etwa täglich)?
 

[For]Hood2

Guest
WPA fähige USB WLAN sticks gibt es ab 29.90€.
Eine Ausgabe die sich auf jedenfall lohnt.

Naja warum passieren solche Angriffe, einfacher um irgendwas ins Inet zu bringen OHNE das man zurückverfolgt werden kann gibt es wohl kaum. Naja und dann gibt es noch die Kiddies und die Schmarotzer.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben