SecurityAlert vom Router, 500 Meldungen heut Nacht

Internet Internet Sicherheit
#1

Hallo Ihr Wissenden,

als Router benutze ich einen Netgear DG834B mit eingebauten ADSL-Modem. Ich habe ihn so eingestellt, dass er mir Warnmeldungen als EMail zusendet. Normalerweise schickt er hier und da mal eine Nachricht, die ich eh nicht verstehe und gut ist :smile:

Heute Nacht hat er mich aber mit knapp 500 Mails mit jeweils 20 Meldungen bedacht, die alle so ähnlich aussehen:

NETGEAR *Security Alert* [6d:9c:7b]

TCP Packet - Source:76.252.189.254,42302 Destination:83.171.178.210,52685 - [DOS]
TCP Packet - Source:60.233.159.50,65038 Destination:83.171.178.210,23456 - [DOS]
TCP Packet - Source:81.169.181.87,45617 Destination:83.171.178.210,9092 - [DOS]
TCP Packet - Source:209.249.36.253,35807 Destination:83.171.178.210,38472 - [DOS]
TCP Packet - Source:64.5.53.220,46111 Destination:83.171.178.210,9092 - [DOS]
TCP Packet - Source:194.154.227.103,49972 Destination:83.171.178.210,9092 - [DOS]
TCP Packet - Source:61.12.216.33,4264 Destination:83.171.178.210,15226 - [DOS]

Die Destination wird wohl „meine“ IP-Adresse zu der jeweiligen Zeit gewesen sein, sie gehört zum IP-Bereich meines Providers.

Kann ich jetzt davon ausgehen, dass das ganze gar nichts mit mir zu tun hatte und irgendjemand eine DOS-Attacke gegen meinen Provider ausgeführt hat und dafür unter anderem die IP-Adresse zu überfluten versuchte, die mein Router gerade zugeteilt hatte?

Vielen Dank für Eure Antworten

Madders

#2

als Router benutze ich einen Netgear DG834B mit eingebauten
ADSL-Modem. Ich habe ihn so eingestellt, dass er mir
Warnmeldungen als EMail zusendet. Normalerweise schickt er
hier und da mal eine Nachricht, die ich eh nicht verstehe und
gut ist :smile:

Bekommst du sonst keine Mail oder was?

Kann ich jetzt davon ausgehen, dass das ganze gar nichts mit
mir zu tun hatte

Und wenn schon - dein Router hat es ja geblockt (rate ich mal, stehen tut es da jedenfalls nicht). Interessanter wären Mails, denen man entnehmen kann, dass der Filter des Routers versagt und einer Attacke nicht standgehalten hat, aber solche Mails werden wohl kaum kommen. Wenn das Kind im Brunnen liegt, herrscht nämlich immer himmlische Ruhe.

Gruß,
Stefan

#3

Hallo Madders,

Kann ich jetzt davon ausgehen, dass das ganze gar nichts mit
mir zu tun hatte und irgendjemand eine DOS-Attacke gegen
meinen Provider ausgeführt hat und dafür unter anderem die
IP-Adresse zu überfluten versuchte, die mein Router gerade
zugeteilt hatte?

Entweder dies oder es wurde einfach nach Backdoors gesucht.
Scheinbar hat deine Firewall im Router brav geblockt.

MfG Peter(TOO)

#4

Vielen Dank für die Antworten
…jetzt blicke ich besser durch.

Madders