"IP Flood is detected" – Hinweise im Log meines Routers

Dieses Thema enthält 4 Antworten und 2 Teilnehmer. Es wurde zuletzt aktualisiert von  Petra 1. Februar 2017 at 09:53.

Ansicht von 5 Beiträgen - 1 bis 5 (von insgesamt 5)
  • Autor
    Beiträge
  • #287357

    Torsten
    Teilnehmer

    Hallo lieber Supporter,

    ich hab mal eine Frage zum Log meines Kabel Routers.

    In der Lokalen Logdatei meines Kabelrouters (Horizon HD Recorder von Unitymedia) wird mir
    seit mehreren Wochen permanent dies angezeigt:

    Jan 29 18:25:31 IP Flood is detected
    Jan 29 18:25:31 Port Scan is detected
    Jan 29 18:25:31 Port Scan is detected
    Jan 29 18:24:35 IP Flood is detected
    Jan 29 18:24:35 Port Scan is detected
    Jan 29 18:24:35 Port Scan is detected
    Jan 29 18:24:29 IP Flood is detected
    Jan 29 18:24:29 Port Scan is detected
    Jan 29 18:24:29 Port Scan is detected
    Jan 29 18:24:26 IP Flood is detected

    Und in unregelmäßigen Abständen wird dies noch angezeigt:

    Jan 29 18:25:36 A STA has associated with the AP [5.2G] dc:a9:71:e0:0c:b3
    Jan 29 15:17:29 A STA has disassociated with the AP [2.4G] 84:9f:b5:f3:4b:71

    Das geht so die ganze Zeit weiter, ich habe die Logs mal rauskopiert und in Word engefügt.
    Der Log mit diesen Einträgen ist 62 Word Seiten lang !!

    Meine Frage ist nun, was muss oder kann ich tun?

    Ist mein Netzwerk gefährdet, oder hat mein Kabelrouter diese Sachen abgewehrt?

    ADWcleaner, Antimalware Antibytes sowie mein Virenscanner (Kaspersky Internet Security, höchste Sicherheitsstufe eingestellt) melden keine Funde.

    Falls noch irgendwelche Daten benötigt werden, kann ich diese natürlich nachreichen.

    Es wäre toll wenn ich darauf eine Antwort bekommen würde.

    Vielen lieben Dank
    Torsten

    #287359

    Petra
    Moderator

    Hallo Torsten,

    hast Du Dich diesbzgl. mal mit Deinem Anbieter in Verbindung gesetzt?
    Welcher Router genau ist im Einsatz?

    Ich bin kein Netzwerk-Spezialist. Im Netz habe ich auch nicht viel dazu gefunden, aber einige Threads hier:

    http://www.unitymediaforum.de/viewtopic.php?f=54&t=33012
    https://routerguide.net/ip-flood-detection-enable-or-disable-firewall-option/
    https://www.heise.de/forum/heise-Security/Themen-Hilfe/Firewall-VPN-IDS/Firewall-Warnungen-mit-unbekannten-IP-Adressen-als-Quelle-Ziel/posting-24700286/show/

    ADWcleaner, Antimalware Antibytes sowie mein Virenscanner (Kaspersky Internet Security, höchste Sicherheitsstufe eingestellt) melden keine Funde.

    Vielleicht ist die höchste Sicherheitsstufe von KIS der Auslöser. Gucke mal in Kaspersky in den Firewall-Einstellungen, ob da irgendwo zu IP-Flood-Überprüfung Einstellungen zu finden ist, ggfs. kannst Du auch im Kaspersky-Forum das Thema erörtern:
    https://forum.kaspersky.com/index.php?showforum=26

    Ich frage inzwischen mal unsere Technik-Abteilung, ob da noch jemand Ideen zu dem Thema hat. Nichtsdestotrotz sollte Dein erster Weg in Richtung Support Deines Anbieters gehen.

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    #287364

    Petra
    Moderator

    Hallo Torsten,

    bzgl. dieser Einträge:

    Jan 29 18:25:36 A STA has associated with the AP [5.2G] dc:a9:71:e0:0c:b3
    Jan 29 15:17:29 A STA has disassociated with the AP [2.4G] 84:9f:b5:f3:4b:71

    diese Einträge bedeuten, dass Dein WLAN hie und da die Verbindung verliert und sich neu verbindet. Dazu habe ich noch das hier gefunden: https://community.unitymedia.de/questions/internetausfaelle-der-horizonbox

    Inzwischen habe ich auch Rückmeldung von der Technik. Diese IP Floods sind im Prinzip nichts anderes, als Portscans von außen. Dagegen kann man nichts machen. Wichtig ist, dass die Portscanner keine offenen Ports finden. Das kannst Du hier prüfen: https://www.heise.de/security/dienste/Netzwerkcheck-2114.html

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    #287374

    Torsten
    Teilnehmer

    Hallo Petra,

    vielen lieben Dank für Deine Antwort.

    Als Router nutze ich den Horizon HD Recorder von Unitymedia.

    Dort ist ein Kabelmodem und WLAN Modul eingebaut.
    Also eine “alles in einem”Box.

    Offene Ports hat der Netzwerk Check nicht angezeigt.
    Dann kann ich davon ausgehen dass mein Netzwerk soweit abgesichert ist,
    wenn keine Ports offen sind. Richtig?

    Da diese Scans auch auftreten wenn gar kein Endgerät an der Horizon Box angemeldet ist, oder ich auch gar nicht zu Hause bin,
    liegt das ganze nicht an irgendwelchen Einstellungen bei Kaspersky. (Kaspersky habe ich auch erst seit einer Woche installiert, vorher ein anderer Virenscanner, aber die Scans sind schon länger angezeigt worden)

    Ich frage mich nur, weshalb mein Anschluss alle paar Sekunden gescannt wird seit ein paar Wochen.
    Kann denn mein Internet Provider (Unitymedia) generell etwas dagegen tun?

    #287378

    Petra
    Moderator

    Hallo Torsten,

    Dann kann ich davon ausgehen dass mein Netzwerk soweit abgesichert ist,
    wenn keine Ports offen sind. Richtig?

    ja.

    Ich frage mich nur, weshalb mein Anschluss alle paar Sekunden gescannt wird seit ein paar Wochen.

    Portscanner sind laufend und überall unterwegs. Dagegen kann man wiegesagt nichts tun.

    Kann denn mein Internet Provider (Unitymedia) generell etwas dagegen tun?

    Ich glaube nicht, aber wiegesagt, Du solltest Dich da mal mit dem Support von Unitymedia in Verbindung setzen.

    https://www5.unitymedia.de/services/kontakt/allgemeine-anfrage/

    Ich würde dort Deine Fragen stellen, wie Du sie hier gestellt hast und einfach mal abwarten, was sie dazu sagen. Kannst mir ja ggfs. später berichten, was dabei heraus gekommen ist 🙂

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

Ansicht von 5 Beiträgen - 1 bis 5 (von insgesamt 5)

Du musst angemeldet sein, um auf dieses Thema antworten zu können.