Supportnet / Forum / DSL

Hallo, vor einigen Wochen gab es bei mir an einem WE im (fast) gesamten Stadtgebiet einen großen "Ausfall" von DSL. Die Downloadrate betrug da das gesamte WE über weit weniger als 1 KB/s, was alleine schon den Aufbau einer Internetseite zum Geduldsspiel ausarten ließ. Aber das Problem hat die Telekom sogar noch am Sonntagabend gelöst bekommen. Nun aber zu meinem Problem. Seit DSL wieder mit voller Geschwindigkeit läuft (habe jetzt sogar im Schnitt ca. 8 KB/s mehr) bekomme ich von meinem Router immer eMails mit dem Betreff "Hacker Attack Alarm!" angezeigt. Ich habe den ALLNET1298 DSL-Router mit integr. Firewall. In der Firewall können folgende Punkte eingestellt werden, für die ich Warnungen per eMail erhalten will: "Detect SYN-Attack" "Detect ICMP Flood" "Detect UDP Flood" "Detect Ping of Death Attack" "Detect Port Scan Attack" Seit ich diese Funktion aktiviert habe, bekomme ich TÄGLICH eMails von meinem Router mit der folgenden Nachricht: Message-ID: <1AJIIA-1sxHge0@fwd02.sul.t-online.com> X-Seen: false X-ID: rA6uH-Zl8ehS2z2TVGBlFcZQUNt54QaTe5P5V8tY1xCAFQeYRO8sgt Mon Nov 10 21:05:35 2003 ICMP fragment detected from 218.1.204.167 (00:e0:7d:b0:ca:34) against 217.255.75.186 Die Message-ID wechselt immer, wobei immer die Endung .sul.t-online.com identisch bleibt. Ebenso wechselt die X-ID immer. Die IP-Adresse von der die "Attacke" kommt wechselt auch bei jeder Nachricht, die MAC-Adresse ist aber IMMER die gleiche!!! Kann mir jemand sagen, was es damit auf sich hat? Mein Router lässt die Anfragen zwar nicht durch, es nervt aber ganz schön! Allein heute habe ich über HUNDERT Warnungen vom Router bekommen!!!!!!!! Vielleicht hat aber auch jemand von euch eine Idee wie ich das ganze komplett Unterbinden kann, ohne auf die Möglichkeit der Fehlermeldung durch den Router zu verzichten. Selbst Diagnoseprogramme wie Spybot Search & Destroy haben nichts verdächtiges auf meinem Rechner gefunden! Bin schon am Verzweifeln und für jede Hilfe dankbar. MfG Thomas

Hab noch vergessen zu erwähnen, dass bei einer Verfolgung der IP mittels Visual-Route (www.visualroute.de) der Ausgangsort immer in Beijing/China liegt.

Thomas

dann scheinst du wohl reis hinter deinem router zu verstecken und die wollen da dran...

die mailadresse und die id der nachricht wird vom Router und vom Mailserver über den das gesendet generiert.
Die immer gleiche absende-ip is etwas merkwürdig, da du ja regelmäßig ne andere ip bekommst (gehe ich nun mal von aus) sollte es kaum möglich sein das ein Rechner in China es schafft die nach einer neueinwahl wieder zu finden...

evtl ist das werbung was für den nachrichtendienst gedacht war. wenn du web-seiten betrittst passiert es schon mal das einige minuten später werbung per Net Send an dich gesendet wird.

schaue mal hier: =154942

Ja ich bin faul und benutze das SNTool V1.1.8 ...

habe mich vielleicht ungenau ausgedrückt, die IP-Adresse die VOR der MAC-Adresse steht, ist immer eine andere, die MAC-Adresse ist immer die selbe (gehört aber nicht zu meinem Netzwerk, habe ich kontrolliert). Die ICMP-Pakete bekomme ich auch, wenn ich mit keinem Computer online bin, also nur der Router die Verbindung ins Net hält.

• was mach ich ... kind im internet
• Outpost läßt mich nicht ins Netz
• Verbindungsproblem mit Fritz!Box Fon von Arcor
• günstige DSL Flatrate
• kann ich 2 tevion dlan pakete mit jeweils 2 dlan steckern zu einen dlannetz zusammenfügen?