Router meldet Storm attack aus eigenem Netzwerk
 

Hallo,
wünsche einen angenehmen Abend.

Ich lasse mir die Protokolle meines Routers immer per E-Mail zusenden,
so dass mir dann heute etwas sehr außergewöhnliches aufgefallen ist.

[DOS Attack] : 156 [STORM] packets detected in last 20 seconds, source IP [x.x.x.109].
[DOS Attack] : 191 [STORM] packets detected in last 20 seconds, source IP [x.x.x.109]. [DOS Attack] : 333 [STORM] packets detected in last 20 seconds, source IP [x.x.x.109]. [DOS Attack] : 328 [STORM] packets detected in last 20 seconds, source IP [x.x.x.109]. [DOS Attack] : 249 [STORM] packets detected in last 20 seconds, source IP [x.x.x.109]. [DOS Attack] : 30 [STORM] packets detected in last 20 seconds, source IP [x.x.x.109].

Ich finde - die Anzahl ist schon einen Blick wert.
Die betreffende IP ist Teil meines Netzwerks.
Außer meinem SBS 2011 war kein Rechner an.
DHCP-Server sagt, dass meine PS4 in dieser Zeit die entsprechende IP zugewiesen hatte :wtf:

Nun bin ich glatt sprachlos ... aber viel schlimmer - ratlos auch.

Irgendwie lässt sich den Suchmaschinen darüber auch nichts gescheites entlocken.
Hoffe ihr könnt mir hier etwas Hilfestellung geben.

Grüße Mark

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Jetzt erwischst du mich aber auf dem falschen Fuß.
Auf meinen SBS soll ich das Tool laden?

Weil kein anderer Rechner war sonst außer der PS4 an dem Netzwerk eingeschaltet und die PS4 definitiv auch zu der Zeit des gemeldeten Attack lief.
Der SBS ist doch hoffentlich sauber. Es gibt auch keine Anzeichen auf doppelte IP-Adressen Vergabe. Der SBS verteilt für das ganze Netzwerk die IPs, auch für die PS4.

SBS ... Small Business Server 2011 essentials 64bit
läuft als Domänenserver, DNS, DHCP, File, Druck-Server
Der ist aber Teil meines Büros und wird hier ja nicht behandelt.

Mir ging es eher darum, ob
- diese Angriffe meiner PS4 von außen kommen
- die PS4 eine Sicherheitslücke hat, die ich mit dem Router schließen kann
- die IP der PS4 ist statisch auf dem Server festgelegt, so dass ich am Router bereits Dienste ausschließen könnte
- oder der Router einfach was falsch interpretiert

Wenn hier jemand etwas drüber weiß, dann könntet ihr mich sehr glücklich machen :abklatsch:
Denn im Netz ist dieses Thema nur in sofern angerissen, als dass zur Zeit massig Angriffe auf die Gameserver laufen, um diese stillzulegen.

Lieben Dank
Mark

Sorry hatte noch nit genug Kaffee. Korrekt, diese Angriffe laufen. Ausserdem haben diverse Gruppen Langeweile, und pingen sich einfach wild durchs Netz, bis sie nen Router oder ne IP finden, wo Sie Ihr Glück versuchen. Wenn dein Router abgesichert ist nach Standard kannste diese Meldungen eigentlich ignorieren.

OK ... gestern hat ein PS4 Game ein Update bekommen.
Weitere Meldungen des Routers sind bis Dato auch ausgeblieben.

Erst mal besten Dank.
Mark :daumenhoc

Gern Geschehen :)