Einträge im Logfile

Moin,

ich habe hier ein kleines Netzwerk mit 5 PC und 2 Netzwerkdruckern an einem Netgear RP614V3. Dieser Router verfügt leider nicht über Traffic shaping Funktion. Nun ist immer dann, wenn ein bestimmter PC im Netz ist, das Internet grottenlangsam, was durch Speedtests belegbar ist.
Ist dieser Rechner (WIN XP SP2)aus geht es wieder flott voran. Auf diesem Rechner läuft dann vorzugsweise MSN.
Nur ist erst seit kurzem das Internet so langsam wenn der Rechner läuft.
Im Router Logfile finden sich jetzt massenhaft folgende Einträge,z.B.:
Source=84.61.128.166, Destination=84.143.216.135:445
und Source=192.168.178.11, Destination=91.62.44.192. Dazu gehört t-ipconnect.de, also die Deutsche Telekom.
Nun heisst „possible“ ja zunächst nicht viel. Aber es ist auffällig dass dies immer dann auftaucht wenn schuelervz läuft.
Da der Rechner meiner Tochter gehört und dieser bereits mehrfach wegen Verseuchung neu aufgesetzt werden musste mach ich mir natürlich nun Gedanken.
Was sind diese „non-existing connections“? Hinter den entsprechenden IP-Adressen stecken z.B. arcor-ip.net und versanet.de
MSN oder Schuelervz dürften ja nicht soviel Traffic verursachen und bisher lief auch alles bestens. Aber seit ein paar Tagen dauert bei mir der Seitenaufbau ewig und mein Sohn fliegt beim Online zocken laufend vom Server. Bis ich eben den PC meiner Tochter abklemme.
Ich gestehe das ich bisher noch kein Hijackthis o.ä. laufen liess. Das werde ich spätestens am WE mal machen.

Gruss Jakob

Moin,

Ist dieser Rechner (WIN XP SP2)aus geht es wieder flott voran.
Auf diesem Rechner läuft dann vorzugsweise MSN.
Nur ist erst seit kurzem das Internet so langsam wenn der
Rechner läuft.
Im Router Logfile finden sich jetzt massenhaft folgende
Einträge,z.B.:

Source=84.61.128.166,
Destination=84.143.216.135:445

SPI ist „Stateful Package Inspection“. D.h. es kommen Datenpakete, die eigentlich zu einer bestehenden Verbindung gehören sollten, an Deiner (externen) Schnittstelle an, ohne das es die dazu passende Verbindung gäbe – und werden von der Firewall gemäß Deiner Policy verworfen. Die „Destination“ sollte die Dir zu dem Zeitpunkt vergebene IP aus dem Pool Deines Providers sein. Port 445 kann zwar alles mögliche sein, vorgesehen ist es aber für Microsoft DS, also Active Directory oder SMB over TCP/IP. Mit anderen Worten: Zugriffsversuche auf Netzlaufwerke.

und
Source=192.168.178.11,
Destination=91.62.44.192 .

Da versucht ein Rechner aus Deinem Netz mit der IP 192.168.178.11 (welcher ist das? Der von Deiner Tochter?) jede Menge SYN Anfragen (das ist der erste Schritt bei einem TCP/IP Verbindungsaufbau) an die Zieladresse.

Aber es ist
auffällig dass dies immer dann auftaucht wenn schuelervz
läuft.

SchülerVZ sollte da nichts mit zu tun haben. Ich würde den Rechner abermals neu aufsetzen und Deiner Tochter keinen admin Zugang mehr geben, damit er nicht jeden Tag auf’s neue „verseucht“ wird. Alternativ kannst Du auch auf ein System umsteigen, dass weniger Anfällig ist. iMac’s sind recht günstig zu haben und sollen einen enormen „woman acceptance factor“ haben

Gruß

Fritze

Moin,

zuerst mal Danke für Deine Antwort.

SPI ist „Stateful Package Inspection“. D.h. es kommen
Datenpakete, die eigentlich zu einer bestehenden Verbindung
gehören sollten, an Deiner (externen) Schnittstelle an, ohne
das es die dazu passende Verbindung gäbe – und werden von der
Firewall gemäß Deiner Policy verworfen. Die „Destination“
sollte die Dir zu dem Zeitpunkt vergebene IP aus dem Pool
Deines Providers sein.

Erstaunlicherweise tauchen da aber auch arcor und Versanet auf. Mit denen habe ich eigentlich nichts am Hut.

Port 445 kann zwar alles mögliche sein,
vorgesehen ist es aber für Microsoft DS, also Active Directory
oder SMB over TCP/IP. Mit anderen Worten: Zugriffsversuche auf
Netzlaufwerke.

Der genannte Eintrag war einer von vielen. Die Portnummer ist unterschiedlich. Dabei waren auch Port 33407 und 33409 (näheres habe ich gerade nicht zur Hand). Diese Ports sind scheinbar nicht weiter zugeordnet.

und
Source=192.168.178.11,
Destination=91.62.44.192 .

Da versucht ein Rechner aus Deinem Netz mit der IP
192.168.178.11 (welcher ist das? Der von Deiner Tochter?) jede
Menge SYN Anfragen (das ist der erste Schritt bei einem TCP/IP
Verbindungsaufbau) an die Zieladresse.

Richtig. Das ist der betreffende PC. Aber warum macht er das? Any ideas?

SchülerVZ sollte da nichts mit zu tun haben. Ich würde den
Rechner abermals neu aufsetzen und Deiner Tochter keinen admin
Zugang mehr geben, damit er nicht jeden Tag auf’s neue
„verseucht“ wird. Alternativ kannst Du auch auf ein System
umsteigen, dass weniger Anfällig ist. iMac’s sind recht
günstig zu haben und sollen einen enormen „woman acceptance
factor“ haben

Das SchülerVZ damit nichts zu tun hat glaube ich auch, sonst müsste das auch von dem PC meines Sohnes ebenfalls ausgehen.
Der PC meiner Tochter läuft aber nicht unter Adminrechten.
Ein iMac mag den genannten Faktor haben, aufgrund des Preises aber einen „father low acceptance factor“. Es sei denn sie löhnt die Kiste selber. Die PC sind allses ausgemusterte Rechner aus der Firma.
So dicke hab ich es auch nicht, das ich jedem Familienmitglied einen ordentlichen PC hinstellen kann

Gruss Jakob

Hi Jakob,

ich habe hier ein kleines Netzwerk mit 5 PC und 2
Netzwerkdruckern an einem Netgear RP614V3. Dieser Router
verfügt leider nicht über Traffic shaping Funktion. Nun ist
immer dann, wenn ein bestimmter PC im Netz ist, das Internet
grottenlangsam, was durch Speedtests belegbar ist.

Du musst, bevor Du voreilige Schlüsse ziehst, unbedingt feststellen, ob dieser PC denn tatsächlich Datenverkehr verursacht. Es gibt auch andere Effekte (Stichwort: „gemischter 802.11b/g Modus“), wo durch das Einbuchen eines PCs mit alter WLAN Karte das gesamte Funknetz in einen grottenlahmen Kompatibilitätsmodus gezwungen wird.

Im Router Logfile finden sich jetzt massenhaft folgende
Einträge,z.B.:

Source=84.61.128.166,
Destination=84.143.216.135:445

und
Source=192.168.178.11,
Destination=91.62.44.192 .

Das ist bei einem Router durchaus normal. Es gibt eben jede Menge gelangweilte Jungs im Internet die per Zufallstreffer versuchen, irgendeinen ungesicherten PC oder Router zu finden. Die Router-Firewall hält sie draußen, dazu ist sie da. Wenn sie solche harmlosen Zugriffsversuche allerdings loggt, wird man als Router-Admin am Anfang etwas nervös weil man sich einem Angriff ausgestzt glaubt. Auch das IP Adressen wechsel Dich Spielchen der Provider verursacht solche Effekte, weil Tauschbörsenclients eine Weile brauchen um mitzubekommen, dass Du jetzt die Adresse eines anderen Teilnehmers verpasst bekommen hast, wenn Dein Router sich mal wieder eine neue IP Adresse holen muss.

Auf 99 Fehlalarme kommt 1 tatsächlich ernstzunehmender Angriff.

t-ipconnect.de, also die Deutsche Telekom.
Nun heisst „possible“ ja zunächst nicht viel. Aber es ist
auffällig dass dies immer dann auftaucht wenn schuelervz
läuft.

Lass auf de PC der Tochter den Systemmonitor laufen, und nimm das Objekt „Bytes/sec“ der WLAN Netzwerkschnittstelle ins Visier. Dann weißt Du was Sache ist und brauchst nicht zu raten.

Würde mich nicht wundern, wenn der PC gar keine bösen Daten verschickt, sondern eine WLAN Störung vorliegt.

…Armin

Moin,

das ist aber kein WLAN-Router

Auch das IP Adressen wechsel
Dich Spielchen der Provider verursacht solche Effekte, weil
Tauschbörsenclients eine Weile brauchen um mitzubekommen, dass
Du jetzt die Adresse eines anderen Teilnehmers verpasst
bekommen hast, wenn Dein Router sich mal wieder eine neue IP
Adresse holen muss.

Der Router ist permanent online und hat die gleiche IP. Aber warum dann arcor und Versanet?

Auf 99 Fehlalarme kommt 1 tatsächlich ernstzunehmender
Angriff.

Schon klar. Aber Fakt ist, sobald ich den PC abklemme geht wieder alles normal. Ich werde jetzt am Wochenende mal mit netstat -a -b versuchen herauszubekommen wer da „nach Hause telefoniert“.
Bisher hatte ich auch noch keine Zeit Hijackthis mal laufen zu lassen.

t-ipconnect.de, also die Deutsche Telekom.
Nun heisst „possible“ ja zunächst nicht viel. Aber es ist
auffällig dass dies immer dann auftaucht wenn schuelervz
läuft.

Lass auf de PC der Tochter den Systemmonitor laufen, und nimm
das Objekt „Bytes/sec“ der WLAN Netzwerkschnittstelle ins
Visier. Dann weißt Du was Sache ist und brauchst nicht zu
raten.

Wie geasgt, nix WLAN. Wo Kabel geht wird bei mir Kabel verlegt.
I hate WLAN

Würde mich nicht wundern, wenn der PC gar keine bösen Daten
verschickt, sondern eine WLAN Störung vorliegt.

Irgendwas läuft da schräg. Nachdem ich das letzte mal den Rechner neu aufgesetzt habe habe ich meiner Tochter nur noch Benutzerrechte gegeben. Das Admin Passwort kennt sie nicht.
Danke Dir jedenfalls für Dein Posting, ich hoffe ich bekomme am Wochenende mehr heraus.

Gruss Jakob

Moin,

Die „Destination“
sollte die Dir zu dem Zeitpunkt vergebene IP aus dem Pool
Deines Providers sein.

Erstaunlicherweise tauchen da aber auch arcor und Versanet
auf. Mit denen habe ich eigentlich nichts am Hut.

Verstehe ich das Richtig: Du siehst Daten von einer Adresse außerhalb Deines Netzes an eine weitere Adresse außerhalb Deines Netzes? Mit anderen Worten die „destination address“ einer solchen SPI Fehlerzeile ist nicht Deine IP?

Mit welcher Methode ermittelst Du eigentlich die Zugehörigkeit der IP Adressen?

Port 445 kann zwar alles mögliche sein,
vorgesehen ist es aber für Microsoft DS, also Active Directory
oder SMB over TCP/IP. Mit anderen Worten: Zugriffsversuche auf
Netzlaufwerke.

Der genannte Eintrag war einer von vielen. Die Portnummer ist
unterschiedlich. Dabei waren auch Port 33407 und 33409
(näheres habe ich gerade nicht zur Hand). Diese Ports sind
scheinbar nicht weiter zugeordnet.

Mei, es können da alle Ports zwischen 1 und 65536 auftauchen.

Da versucht ein Rechner aus Deinem Netz mit der IP
192.168.178.11 (welcher ist das? Der von Deiner Tochter?) jede
Menge SYN Anfragen (das ist der erste Schritt bei einem TCP/IP
Verbindungsaufbau) an die Zieladresse.

Richtig. Das ist der betreffende PC. Aber warum macht er das?
Any ideas?

Nö. Ist ja nicht mein Rechner. Das kann Dir der zuständige Administrator beantworten.

Der PC meiner Tochter läuft aber nicht unter Adminrechten.

Wie installiert sie dann Schadsoftware? Wo surft sie denn so rum?

Ein iMac mag den genannten Faktor haben, aufgrund des Preises
aber einen „father low acceptance factor“.

Der Preis ist für Schüler (da sollte Deine Tochter qualifiziert sein) durchaus erträglich und deutlich unter 1000,- EUR inkl. 20’’ TFT. Ich finde nicht, dass das sehr teuer ist. Aber zugegeben, jedem Familienmitglied einen eigenen iMac, das geht ins Geld. Wie wäre es mit einem oder zwei gemeinsamen Familienmac(s)? Das Betriebssystem kann die einzelnen Benutzer sehr sauber voneinander trennen.

Es sei denn sie
löhnt die Kiste selber. Die PC sind allses ausgemusterte
Rechner aus der Firma.

Tja, dann wirst Du wohl jede Woche einmal ein sauberes Image aufspielen müssen. A propos: Wie setzt Du neu auf? Nicht das am Ende ein bereits verseuchtes Backup zum Einsatz kommt.

Gruß

Fritze

Moin,

Verstehe ich das Richtig: Du siehst Daten von einer Adresse
außerhalb Deines Netzes an eine weitere Adresse außerhalb
Deines Netzes? Mit anderen Worten die „destination address“
einer solchen SPI Fehlerzeile ist nicht Deine IP?

Sorry, missverständlich ausgedrückt. Die Source ist teils Arcor und Versanet.

Mit welcher Methode ermittelst Du eigentlich die Zugehörigkeit
der IP Adressen?

Tracert.

Mei, es können da alle Ports zwischen 1 und 65536 auftauchen.

Tun sie auch.

Nö. Ist ja nicht mein Rechner. Das kann Dir der zuständige
Administrator beantworten.

Der war gut
Wie gesagt, sehr viel Zeit hatte ich bisher nicht mich der Problematik zu widmen. Momentan ist der Rechner erstmal vom Netz.

Der PC meiner Tochter läuft aber nicht unter Adminrechten.

Wie installiert sie dann Schadsoftware? Wo surft sie denn so
rum?

Gute Frage. Meine Tochter gehört zu den Menschen die auf alles klicken. Sie nutzt überwiegend Messenger (MSN), Schueler-VZ und Youtube. Und auf den „guten“ Rat ihrer Freundinnen geht sie auch gern in Tauschbörsen.

Der Preis ist für Schüler (da sollte Deine Tochter
qualifiziert sein) durchaus erträglich und deutlich unter
1000,- EUR inkl. 20’’ TFT. Ich finde nicht, dass das sehr
teuer ist. Aber zugegeben, jedem Familienmitglied einen
eigenen iMac, das geht ins Geld. Wie wäre es mit einem oder
zwei gemeinsamen Familienmac(s)? Das Betriebssystem kann die
einzelnen Benutzer sehr sauber voneinander trennen.

Dann klatsch ich ihr lieber Linux drauf. Ist billiger und zum surfen, mailen etc. völlig ausreichend. Und open-office ist genausogut wie MS-Office.

Tja, dann wirst Du wohl jede Woche einmal ein sauberes Image
aufspielen müssen. A propos: Wie setzt Du neu auf? Nicht das
am Ende ein bereits verseuchtes Backup zum Einsatz kommt.

Also ich verstehe unter neu aufsetzen formatieren, OS neu drauf und alle Updates ziehen. Alle Programme von Original-CD installieren.
So mache ich es zumindest bei diesem PC. Für mich selbst habe ich immer ein sauberes Image parat.
Dass ich das nicht bei meiner Tochter mache hat eher erzieherischen Hintergrund. Wenn sie sich den Rechner versaut, dann muss das auch ein bischen weh tun (Musik weg, Bilder weg).
Die Kiste habe ich zwischenzeitlich schon 2x neu aufgesetzt, langsam reichts. Meist kommt der Mist über MSN. Ich habe das Gefühl über MSN kommt mehr Mist als per e-mail.
Am Wochenende lass ich erstmal Knoppicillin drüberlaufen und Hijackthis und schaue was dabei rauskommt.
Seit der PC vom Netz ist ist die Geschwindigkeit im Netz wieder ok.
Habs vorhin nochmal ausprobiert:
Rechner meiner Tochter im Netz: Upload 5kByte/s
Rechner abgeklemmt: Upload 15kByte/s
Download meist annähernd gleich. DSL 1000, mehr geht hier nicht.

Gruss Jakob

Hallo Jakob,

das Geschwätz im Logfile kannst du mit Masse ignorieren, das wird in erster Linie aufgeführt, was der Router alles blockt. Im Prinzip nur Angeberei vom Router „Kuck mal, wie gut ich meine Arbeit erledige“.
Nützlich ist das erst, wenn irgendwas nicht geht. Dann kann man dort sehen, was er warum blockt.

Interessanter dürfte der Menüpunkt „Aktive Sessions“ im Router sein (so deiner so was hat).
Oder - wahrscheinlich übersichtlicher - du gibst auf dem Problem-Rechner mal „netstat -a“ in der Eingabeaufforderung ein - dann siehst du, was der alles für offene Verbindungen hat. Da sollte sich die Übeltäter-Software dann auch eingrenzen lassen.

Und Traffic-Shaping gibt’s mittlerweile auch in Software. Die neueren Versionen von cFosSpeed sind auch Netzwerktauglich, soll heissen, die Rechner unterhalten sich untereinander und legen Rechte und Prioritäten fest.
Wobei ich persönlich doch eher zur Hardwarelösung tendiere, weil die Software natürlich nicht mehr so gut wuppt, wenn andere Systeme (Xbos oder Streaming Client oder so) im Netz hängen - und wirklich teuer sind Router mit TS auch nicht mehr.

lg & schönes WE, mabuse

Moin,

Verstehe ich das Richtig: Du siehst Daten von einer Adresse
außerhalb Deines Netzes an eine weitere Adresse außerhalb
Deines Netzes? Mit anderen Worten die „destination address“
einer solchen SPI Fehlerzeile ist nicht Deine IP?

Sorry, missverständlich ausgedrückt. Die Source ist teils
Arcor und Versanet.

Das ist vollkommen normal. Da können auch alle Anbieter auf diesem Planeten vorkommen. Wie willst Du denn die Quellen einschränken?

Mit welcher Methode ermittelst Du eigentlich die Zugehörigkeit
der IP Adressen?

Tracert.

Seit wann gibt tracert auskunft über die Zugehörigkeit von IP Adressen? Du meinst vermutlich die Namensauflösung und dann kommt sowas wie „dsl-0815.versanet.de“ oder dergleichen. Dann sind das mit hoher Wahrscheinlichkeit irgendwelchen armen Socken, die ebenfalls infizierte Rechner haben. „Hacker“ sind so eher nicht am Werke.

Gute Frage. Meine Tochter gehört zu den Menschen die auf
alles klicken. Sie nutzt überwiegend
Messenger (MSN), Schueler-VZ und Youtube. Und auf den „guten“
Rat ihrer Freundinnen geht sie auch gern in Tauschbörsen.

Dann soll sie ihren Rechner selbst neu aufsetzen.

Dann klatsch ich ihr lieber Linux drauf. Ist billiger und zum
surfen, mailen etc. völlig ausreichend. Und open-office ist
genausogut wie MS-Office.

Das wäre eine sehr gute Alternative. Und natürlich bekommt sie einen User ohne Adminrechte! Damit sollten die Probleme ebenfalls der Vergangenheit angehören.

Gruß

Fritze

Moin,

an Hacker denke ich auch nicht. Auf dem Rechner gibt es genau das zu holen wie bei jedem anderen Rechner auch:
Sackweise MP3s und Bilder, also uninteressant.

Dann klatsch ich ihr lieber Linux drauf. Ist billiger und zum
surfen, mailen etc. völlig ausreichend. Und open-office ist
genausogut wie MS-Office.

Das wäre eine sehr gute Alternative. Und natürlich bekommt sie
einen User ohne Adminrechte! Damit sollten die Probleme
ebenfalls der Vergangenheit angehören.

Itgendwo habe ich hier noch eine Suse 10.2 und rein interessehalber habe ich mir mal Debian geordert.

Gruss Jakob

Moin,

das Geschwätz im Logfile kannst du mit Masse ignorieren, das
wird in erster Linie aufgeführt, was der Router alles blockt.
Im Prinzip nur Angeberei vom Router „Kuck mal, wie gut ich
meine Arbeit erledige“.
Nützlich ist das erst, wenn irgendwas nicht geht. Dann kann
man dort sehen, was er warum blockt.

Deshalb hatte ich ja nachgesehen. Die Verbindungsgeschwindigkeit geht rapide runter wenn der Rechner im Netz hängt.

Interessanter dürfte der Menüpunkt „Aktive Sessions“ im Router
sein (so deiner so was hat).

Leider nein.

Oder - wahrscheinlich übersichtlicher - du gibst auf dem
Problem-Rechner mal „netstat -a“ in der Eingabeaufforderung
ein - dann siehst du, was der alles für offene Verbindungen
hat. Da sollte sich die Übeltäter-Software dann auch
eingrenzen lassen.

Das steht auf dem Plan. Knoppicillin hat nix gefunden, Avira auch nicht, Hijackthis ebensowenig und Housecall läuft gerade.

Und Traffic-Shaping gibt’s mittlerweile auch in Software. Die
neueren Versionen von cFosSpeed sind auch Netzwerktauglich,
soll heissen, die Rechner unterhalten sich untereinander und
legen Rechte und Prioritäten fest.
Wobei ich persönlich doch eher zur Hardwarelösung tendiere,
weil die Software natürlich nicht mehr so gut wuppt, wenn
andere Systeme (Xbos oder Streaming Client oder so) im Netz
hängen - und wirklich teuer sind Router mit TS auch nicht
mehr.

Da tendiere ich auch eher zur Hardwarelösung. So wie es scheint ist die Verbindungsgeschwindigkeit wohl eher soweit runter gegangen weil sie wohl doch ohne Ende tauscht. Oder sie hat ihre Fotos über MSN verschickt o.ä.
Der Traffic war dann also erklärlich. Nur habe ich deutlich gebeten sowas zu unterlassen, damit auch die anderen noch surfen können.
Nun gut, sollte es also daran liegen gibts einen neuen Router und dann werden die Bandbreiten verteilt. Ich hasse es wenn ich zu solchen Mitteln greifen muss. Aber den Ego raushängen lassen nach dem Motto „Was gehen mich die anderen an“ ist nicht angesagt.
Besten Dank erstmal.

lg & schönes WE

Ebenso

Gruss Jakob

Moin,

das ist aber kein WLAN-Router

OK, ich habs geschnallt Man wird hier wohl mit der Zeit auch ebtriebsblind: 99% der Anfragen wegen Performance betreffen WLANs

Der Router ist permanent online und hat die gleiche IP. Aber
warum dann arcor und Versanet?

Du hast, denke ich, keine Standleitung, also wechselt auch Dein Router seine äußere IP Adresse alle paar Stunden. Machen eigentlich alle Provider so. Ich habe auch nicht gesagt, dass das die *einzige* Ursache für unerklärbaren Verkehr ist. Normalerweise hast Du wohl einen Mischmasch aus Tauschbörsen-Irrläufern und Türklinkenrüttlern.

Lass auf de PC der Tochter den Systemmonitor laufen, und nimm
das Objekt „Bytes/sec“ der WLAN Netzwerkschnittstelle ins
Visier. Dann weißt Du was Sache ist und brauchst nicht zu
raten.

Das Objekt gibt es für jede Netwzerkschnittstelle, also auch für Ethernet. Du kannst da auch nach gesendeten und empfangenen Bytes differenzieren. Im TCP Objekt kannst Du die „Wiederübertragenen Segmente“ anschauen, das sind Folge von Paketfehlern. Letzte Sicherheit verschafft man sich dann mit Wireshark, indem man sich die Pakete anschaut.

Ich hatte auch schon Fälle, wo eine kaputte Netzwerkschnittstelle einfach nur sinnlose Pakete rausgeblasen hat.

…Armin

Moin,

OK, ich habs geschnallt Man wird hier wohl mit der Zeit
auch ebtriebsblind: 99% der Anfragen wegen Performance
betreffen WLANs

Hähä, ich weiss warum ich kein WLAN will

Ich habe am WE mal Knoppicillin, Trendmicro Housecall und Avira laufen lassen, alles ohne Befund.
Netstat -b zeigt auch nix an. Auch ist jetzt die Verbindung stabil, obwohl der Rechner läuft.
Ich fürchte meine Tochter hat ihr ganzes Fotoalbum per MSN verschickt und gibt es nur nicht zu weil mein Sohn und ich schon stinksauer waren
Trotzdem Vielen Dank für Deine Unterstützung.

Gruss Jakob