Hallo zusammen,

ich hoffe ich habe das Thema hier im richtigen BEreich eröffnet. Ich habe folgendes Problem
mein Router spuckt merkwürdige Log Einträge aus. hoffe mir kann hier geholfen werden, die ursache zu finden, oder mir weiter zu helfen. Danke schonmal

Und falls noch mehr Infos benötigt werden, gebt mir einfach mal bescheid

Erstmal ein paar kleine Infos:
Internetanbieter: Net Cologne/25m Leitung (Multikabel/Coaxial)
Das ganze ist an das Modem (CISCO EPC3212) angeschloßen, und als Router dient das (Netgear WNR2000v4)

per LAN ist mein PC und mein Kabel Fernseh Receiver verbunden)
per W-LAN 2 Handys (Android)
und mein Samsung Smart TV

Hier nun mal die Router Log:

Code: Alles auswählenAufklappen

ATTFilter

[admin login] from source 192.168.1.7, Friday, January 06, 2017 17:40:24
[Internet connected] IP address: XX.XX.85.XXX, Friday, January 06, 2017 17:28:04
[DoS Attack: RST Scan] from source: 172.242.157.6, port 4709, Friday, January 06, 2017 17:22:15
[DoS Attack: RST Scan] from source: 45.58.70.1, port 443, Friday, January 06, 2017 17:09:52
[admin login] from source 192.168.1.7, Friday, January 06, 2017 16:55:36
[DoS Attack: ACK Scan] from source: 90.181.227.232, port 80, Friday, January 06, 2017 16:49:17
[DoS Attack: RST Scan] from source: 108.160.172.225, port 443, Friday, January 06, 2017 16:46:25
[Time synchronized with NTP server] Friday, January 06, 2017 16:38:34
[DHCP IP: 192.168.1.10] to MAC address ec:9b:f3:38:d6:57, Friday, January 06, 2017 16:38:14
[admin login] from source 192.168.1.7, Friday, January 06, 2017 16:37:53
[Internet connected] IP address: XX.XX.85.XXX, Friday, January 06, 2017 16:35:34
[DHCP IP: 192.168.1.2] to MAC address 00:09:34:40:64:d7, Friday, January 06, 2017 16:35:17
[DHCP IP: 192.168.1.7] to MAC address 00:30:67:a1:76:44, Friday, January 06, 2017 16:35:17
[Initialized, firmware version: V1.0.0.64] Friday, January 06, 2017 16:35:09
         

Jetzt musst du nur noch erklären was genau merkwürdig sein soll.

es geht um die Dos Attacken/bzwRST Scans.

was hat es damit aufsich?

Da versuchen irgendwelche Bots dein Router zu scannen. Gehen also auf die WAN-IP von dir los.

DoS Attacken ergeben wenig bis keinen Sinn bei Anschlüsseln, die keine Dienste nach außen anbieten. Damit du das überhaupt versteht müsstest du lesen was DoS eigentlich ist. => https://de.wikipedia.org/wiki/Denial_of_Service sonst gibt es völlig unnötige Panik aus reiner Unwissenheit.

Ahhh ok.

Also nix besonderes das kommt halt bei jedem Anschluss vor.

Kann man also bedenkenlos so lassen?

Du kannst selbst prüfen, wer da was versucht. Wir wissen nicht, was Du nutzt.
Ich habe nur mal probiert:
Du nutzt AVG und Dropbox?

Genau Dropbox und avg hatte ich mal benutzt, ist jetzt Avast.

AVG hat irgendwo Deine IP, da Du bei Netcologne eine feste IP hast.
Und mit dem Rest hat Cosinus schon recht. Dafür hat man einen Router, dass unberechtigte Anfragen abgewiesen werden. Da laufen schon Scanns, die prüfen, wo etwas offen für Angriffe ist. Die sollten Router mit aktueller Firmware abwehren können