SYN FLOOD blocken?

TACH
habe in spiele ecke auch was geschrieben, weil ich dachte das es ein problem von WoW ausgehend ist!
naja ich weiß jetzt das ich immer so einen SYN FLOOD habe
z.b.
02/19/2005 18:16:57 192.168.2.100 login success
02/19/2005 18:16:55 User from 192.168.2.100 timed out
02/19/2005 18:07:30 **SYN Flood to Host** 192.168.2.100, 4241->> 205.188.250.25, 80

da bin ich das letzte mal aus meinem spiel geflogen ,wie schütz ich mich vor der scheisse?
formatieren?

 

Schlimmer Verdacht: Von Deinem PC aus werden TCP-SynFlood-Attacken gegen 205.188.250.25 geritten [1].

> wie schütz ich mich vor der scheisse?
Umgekehrt wird ein Schuh draus.

Also Kabel ab, bis Deine Gurke malware-frei ist.

> formatieren?
Nicht die schlechteste Lösung...

-Ace-
____________________

[1] bzw. ein Trojaner versucht nachzuladen.

 

hä?
wie meinste das mit dem schuh ? x_O
und wie / was / womit stoppe ich diese floodings dauerhaft?
nur durch normales trennen vom internet?

 

irgendein proggy auf deinem pc schiebt ohne dein wissen attacken gegen irgendwelche server. gibt dir das nicht zudenken?

 

yo doch klar!
aber wie find ich das ;/
mir ist aufgefallen, nachts ist das nich so oft!

 

Prüfe dein System mit nem Virenscanner (falls du keinen hast, AntiVir und AVG gibts kostenlos).

Lass zusätzlich noch Spybot S&D sowie Ad-aware scannen.

Erstelle mit HijackThis ein Log und jag es durch die Automatische Auswertung ( http://www.hijackthis.de/ )
Den Link zum Ergebnis ("Auswertung speichern", nach der Auswertung ganz unten auf der Seite) postest du dann hier. Nur den Link, nicht das komplette Log.
Und Vorsicht, die automatische Auswertung ist nicht perfekt. Nicht einfach alles löschen was dort als "böse" angezeigt wird.

 

also free av hab ich drauf, und nichts gefunden!
wo/wie findem ich diesen logfile? ( den ich in den kasten eintragen muss )

so, spybot lief drüber GANZE -> 8 <- probleme wurden festgestellt!
ich hab die jez einfach mal alle behoben!
danke shconmal, ich denke das wars eh schon

folgende wurden gefunden :

mediaplex
advertising.com ( 2 einträge )
avenue a inc.
coremetics
doubleclick
hits link
sub seven ( ich glaube das hatte ich so auf meinem rechner )

mfg

 

Das Log erstellst du mit HijackThis.

 

Subseven is doch ein ganz bekannter Trojaner. Und den hat AntiVir nicht gefunden? Hast du aktuelle Virensignaturen?

 

subseven

na toll...
willkommen im klub der hirntoten rechner.

sofort pc vom netz nehmen und neu aufsetzten.

 

Da das Dinge Backdoor-Funktionen hat würde ich das System neu aufsetzen.


-------

Infiziertes System neu aufsetzen:

Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

Auf dem infizierten System:
- wichtige Daten sichern (sofern noch möglich)
- Windows neu installieren mit NTFS-Neuformatierung der Systempartition
(oder ein sauberes Image zurückspielen)
- die Service Packs und Patches von der CD installieren
- Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
- Virenwächter installieren (AntiVir und AVG gibts kostenlos)
- sämtliche Passwörter ändern
- Spybot S&D installieren und das System immunisieren
- den IE mit dem Zonenmodell sicherer machen
- die automatische Windows-Update Funktion aktivieren
- alle anderen Partitionen auf Schädlinge prüfen
- die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
NIE ausführbare Dateien zurückspielen

-------



EDIT: Michi0815 war schneller.

 

nur mal so nebenbei....ich habe geschrieben, sub seven hatte ICH so auf meinem rechner, also zu eigenen test zwecken ;D
ich fliege immer noch raus hab ich gerade wieder bemerkt

 

http://www.hijackthis.de/logfiles/2124e95a61672f45e50807031ded3189.html
ich hoffe das ist es was ihr sucht!!

 

noch ne idee?

 

nein

du hast dir freiwillig einen trojaner auf den pc gezüchtet und jemand hat das ausgenutzt. dein pc ist wahrscheinlich teil eines botnetzes und wird für irgendwelche schweinereien missbraucht. also tu' uns allen einen gefallen und NIMM DIE VERWANZTE KISTE ENDLICH VOM NETZ!

 

yo nacher =)

 

ok, jetzt bin ich sauer
alles formatiert, updates / scanner auf cd gebrannt, davon installiert, nichts weiter als WoW ( world of wc ) drauf, denk ich mir, ENDLICH ohne rausfliegen spielen, NIX IS
ich wered schon wieder andauernd gekickt, WARUM ?
VERDAMMTE SCH****
helft mir pls ;/

edit :
ich möchte noch was evtl wichtiges loswerden, was ich gerade in unsren router einstellungen gefunden habe
unzwar gibt es ja diese port freigabe mit trigger ( und so...ist mir nen bisschen unverständlich bis hier her)
naja auf jeden fall gibt es ne kleine auswahl, gekennzeichnet mit folgendem : popular applications
hab nur mal so darauf geklickt, was seh ich
Battle.net ( warcraft )
dial pad ( HÄÄÄÄ? )
ICU II ( I SEE YOU ? WTF? )
MSN Gaming Zone ( auch klar ? )
PC-to-Phone ( hm? )
Quick TIme 4 ( naja ok )
ich dreh noch durch verdammte **************

 

> yo nacher =)
Prima Hijack-Log. - Prima...

> Machen Backup (mit Klump)
Spielen Backup zurück. - Besser Zeit gespart...

> Hä...
Besser Text gespart.


Also Kabel ab, bis Deine Gurke malware-frei ist. (Wiederholung)

 

Verdacht: Der PISA-König faket das Log.

 

1&1 ( level one router )
was heißt richtig, was sind denn die richtigen einstellungen?
-.-

warum sollte nen haxx0r es so sehr auf mich abgesehn haben ?