Und das schon seit einiges Tagen. Wie werde ich dem denn Herr?[INFO] Sat Aug 30 00:04:03 2008 Blockiertes ankommendes TCP Paket von 81.19.145.82:8080 nach 10.2.3.33:62004, RST hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO] Sat Aug 30 00:03:52 2008 Blockiertes ankommendes TCP Paket von 81.19.145.82:8080 nach 10.2.3.33:61996, RST hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO] Sat Aug 30 00:03:48 2008 Vorhergehende Nachricht 1 Mal wiederholt
[INFO] Sat Aug 30 00:03:47 2008 Protokoll angezeigt von IP-Adresse 192.168.0.199
[INFO] Sat Aug 30 00:03:46 2008 Blockiertes ankommendes TCP Paket von 81.19.145.82:8080 nach 10.2.3.33:61977, RST hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO] Sat Aug 30 00:03:46 2008 Blockiertes ankommendes TCP Paket von 81.19.145.82:8080 nach 10.2.3.33:61996, RST hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO] Sat Aug 30 00:03:45 2008 Blockiertes ankommendes TCP Paket von 81.19.145.82:8080 nach 10.2.3.33:61953, RST hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO] Sat Aug 30 00:03:45 2008 Blockiertes ankommendes TCP Paket von 81.19.145.82:8080 nach 10.2.3.33:61996, RST hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO] Sat Aug 30 00:03:41 2008 Vorhergehende Nachricht 4 Mal wiederholt
[INFO] Sat Aug 30 00:03:40 2008 Blockiertes ankommendes TCP Paket von 81.19.145.82:8080 nach 10.2.3.33:61995, RST hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO] Sat Aug 30 00:03:40 2008 Blockiertes ankommendes TCP Paket von 81.19.145.82:8080 nach 10.2.3.33:61994, RST hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO] Sat Aug 30 00:03:40 2008 Blockiertes ankommendes TCP Paket von 81.19.145.82:8080 nach 10.2.3.33:61993, RST hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO] Sat Aug 30 00:03:39 2008 Blockiertes ankommendes TCP Paket von 81.19.145.82:8080 nach 10.2.3.33:61992, RST hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO] Sat Aug 30 00:03:39 2008 Blockiertes ankommendes TCP Paket von 81.19.145.82:8080 nach 10.2.3.33:61952, RST hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO] Sat Aug 30 00:03:33 2008 Blockiertes ankommendes TCP Paket von 81.19.145.82:8080 nach 10.2.3.33:61969, RST hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO] Sat Aug 30 00:03:32 2008 Blockiertes ankommendes TCP Paket von 81.19.145.82:8080 nach 10.2.3.33:61990, RST hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO] Sat Aug 30 00:03:32 2008 Blockiertes ankommendes TCP Paket von 207.46.109.101:8080 nach 10.2.3.33:4364, RST hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO] Sat Aug 30 00:03:26 2008 Blockiertes ankommendes TCP Paket von 81.19.145.82:8080 nach 10.2.3.33:61990, RST hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO] Sat Aug 30 00:03:25 2008 Vorhergehende Nachricht 1 Mal wiederholt
[INFO] Sat Aug 30 00:03:25 2008 Blockiertes ankommendes TCP Paket von 81.19.145.82:8080 nach 10.2.3.33:61959, RST hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO] Sat Aug 30 00:03:24 2008 Blockiertes ankommendes TCP Paket von 81.19.145.82:8080 nach 10.2.3.33:61990, RST hat zwar empfangen, aber es gab keine aktive Verbindung
Permanente Aussetzer der Internetverbindung
Permanente Aussetzer der Internetverbindung
So, jetzt habe ich auch mal ein Problem. Bei mir setzt dauernd die Internetverbindung aus, weil mich scheinbar jemand dauernd wie blöde anpingt und ich deshalb immer die Verbindung verliere. Hier ein Auszug aus dem Logfile meines D-Link DIR-635, der die Pings brav abfragt, aber leider die Internetverbindun stark darunter leidet. Was hats denn da?
Re: Permanente Aussetzer der Internetverbindung
Heute schon wieder den ganzen Tag. Und immer auf Port 8080. Schön langsam fängt es an mich extrem zu nerven.
[INFO] Sat Aug 30 17:21:44 2008 Blockiertes ankommendes TCP Paket von 195.113.232.90:8080 nach 10.2.3.33:51893, RST hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO] Sat Aug 30 17:18:45 2008 Blockiertes ankommendes TCP Paket von 86.54.118.162:8080 nach 10.2.3.33:51861, RST hat zwar empfangen, aber es gab keine aktive Verbindung
Re: Permanente Aussetzer der Internetverbindung
Hallo ayin,
hast Du schon mal auf Malware gescannt?
Die 86.54.118.162 gehört hierzu:
inetnum: 86.54.118.160 - 86.54.118.175
netname: MISTRAL-COLO-268050
descr: COLO: DSM Design Limited
country: GB
admin-c: BM3435-RIPE
tech-c: MH14860-RIPE
status: ASSIGNED PA
mnt-by: MISTRALNOC
source: RIPE # Filtered
role: Mistral Hostmaster
address: Mistral Internet Group Limited
address: 5th Floor, Tower Point, 44 North Road
address: Brighton
address: East Sussex
address: UK
address: BN1 1YR
phone: +44 1273 747432
fax-no: +44 1273 747452
remarks: trouble: Information: http://www.mistral.net/
remarks: trouble: Questions? mailto:mistral.net
remarks: trouble: Problems? mailto:mistral.net
admin-c: MH14860-RIPE
admin-c: DE1266-RIPE
admin-c: PE2639-RIPE
tech-c: MH14860-RIPE
tech-c: DE1266-RIPE
tech-c: PE2639-RIPE
nic-hdl: MH14860-RIPE
mnt-by: MISTRALNOC
source: RIPE # Filtered
abuse-mailbox: mistral.net
person: Barry Moore
address: DSM Design Limited
address: Beta Centre
address: Poole
address: BH14 0RS
phone: +441202746661
nic-hdl: BM3435-RIPE
mnt-by: MISTRALNOC
source: RIPE # Filtered
route: 86.54.0.0/16
descr: MISTRAL-ROUTE-86.54-slash-16
descr: ALLOCATED PA Space do not break up
descr: UK Originated Supernet
origin: AS8897
mnt-by: MISTRALNOC
source: RIPE # Filtered
und 195.113.232.90 gehört hierzu:
inetnum: 195.113.232.64 - 195.113.232.127
netname: AKAMAI-TCZ
descr: CESNET, z.s.p.o.
descr: Prague 6
country: CZ
admin-c: MK7126-RIPE
tech-c: MK7126-RIPE
status: ASSIGNED PA
mnt-by: TENCZ-MNT
mnt-lower: TENCZ-MNT
remarks: Please see http://www.akamai.com/html/support/faq.html
remarks: before reporting network abuse -> akamai.com
remarks: ******************************************************
remarks: Pred odeslanim stiznosti na utok z teto site si
remarks: prectete http://www.akamai.com/html/support/faq.html
remarks: Pripadne stiznosti laskave poslete na akamai.com
remarks: ******************************************************
source: RIPE # Filtered
person: Michal Krsek
address: Michal Krsek
address: Velvety 63
address: 417 62
address: The Czech Republic
phone: +420 602310423
abuse-mailbox: akamai.com
nic-hdl: MK7126-RIPE
source: RIPE # Filtered
route: 195.113.0.0/16
descr: CESNET-TCZ
origin: AS2852
mnt-by: AS2852-MNT
remarks: Please report abuse -> cesnet.cz
source: RIPE # Filtered
MfG
petemo
hast Du schon mal auf Malware gescannt?
Die 86.54.118.162 gehört hierzu:
inetnum: 86.54.118.160 - 86.54.118.175
netname: MISTRAL-COLO-268050
descr: COLO: DSM Design Limited
country: GB
admin-c: BM3435-RIPE
tech-c: MH14860-RIPE
status: ASSIGNED PA
mnt-by: MISTRALNOC
source: RIPE # Filtered
role: Mistral Hostmaster
address: Mistral Internet Group Limited
address: 5th Floor, Tower Point, 44 North Road
address: Brighton
address: East Sussex
address: UK
address: BN1 1YR
phone: +44 1273 747432
fax-no: +44 1273 747452
remarks: trouble: Information: http://www.mistral.net/
remarks: trouble: Questions? mailto:mistral.net
remarks: trouble: Problems? mailto:mistral.net
admin-c: MH14860-RIPE
admin-c: DE1266-RIPE
admin-c: PE2639-RIPE
tech-c: MH14860-RIPE
tech-c: DE1266-RIPE
tech-c: PE2639-RIPE
nic-hdl: MH14860-RIPE
mnt-by: MISTRALNOC
source: RIPE # Filtered
abuse-mailbox: mistral.net
person: Barry Moore
address: DSM Design Limited
address: Beta Centre
address: Poole
address: BH14 0RS
phone: +441202746661
nic-hdl: BM3435-RIPE
mnt-by: MISTRALNOC
source: RIPE # Filtered
route: 86.54.0.0/16
descr: MISTRAL-ROUTE-86.54-slash-16
descr: ALLOCATED PA Space do not break up
descr: UK Originated Supernet
origin: AS8897
mnt-by: MISTRALNOC
source: RIPE # Filtered
und 195.113.232.90 gehört hierzu:
inetnum: 195.113.232.64 - 195.113.232.127
netname: AKAMAI-TCZ
descr: CESNET, z.s.p.o.
descr: Prague 6
country: CZ
admin-c: MK7126-RIPE
tech-c: MK7126-RIPE
status: ASSIGNED PA
mnt-by: TENCZ-MNT
mnt-lower: TENCZ-MNT
remarks: Please see http://www.akamai.com/html/support/faq.html
remarks: before reporting network abuse -> akamai.com
remarks: ******************************************************
remarks: Pred odeslanim stiznosti na utok z teto site si
remarks: prectete http://www.akamai.com/html/support/faq.html
remarks: Pripadne stiznosti laskave poslete na akamai.com
remarks: ******************************************************
source: RIPE # Filtered
person: Michal Krsek
address: Michal Krsek
address: Velvety 63
address: 417 62
address: The Czech Republic
phone: +420 602310423
abuse-mailbox: akamai.com
nic-hdl: MK7126-RIPE
source: RIPE # Filtered
route: 195.113.0.0/16
descr: CESNET-TCZ
origin: AS2852
mnt-by: AS2852-MNT
remarks: Please report abuse -> cesnet.cz
source: RIPE # Filtered
MfG
petemo
Re: Permanente Aussetzer der Internetverbindung
Hab ich schon gemacht. Auf beiden Rechnern. Weder Hijackthis noch Spybot melden etwas verdächtiges. Nebenbei erwähnen möchte ich noch, dass 10.2.3.33 die IP-Adresse des Routers selbst ist. Es wird also nichts an einen PC weitergeleitet. Das ist es ja, was mich so stutzig macht.
Re: Permanente Aussetzer der Internetverbindung
Hallo ayin,
>Es wird also nichts an einen PC weitergeleitet.<
Naja, so sollte es sein, wenn der Computer keine Pakete anfordert, sollte der Router auch keine annehmen bzw. an den PC dahinter weiterleiten (NAT- Funktion),
insofern also nicht beunruhigend sondern i.O.
Warum Du allerdings dauernd! angepingt wirst?
Vlt. ist ja Malware von den entsprechenden PCs auf der Suche nach neuen Opfern?
Hauptsache bei dir sind die Dienste gut konfig. bzw. abgestellt.
Also, prüfe doch mal die Einstellung deiner Dienste bzw. suche mal nach Einstellungen die dort Löcher reinreißen könnten. (Startart - automatisch)
Aber Vorsicht, nicht wild drauflos konfigurieren sondern erstmal kundig machen.
Vlt. kann das hier hilfreich sein: http://www.dingens.org/
MfG
petemo
>Es wird also nichts an einen PC weitergeleitet.<
Naja, so sollte es sein, wenn der Computer keine Pakete anfordert, sollte der Router auch keine annehmen bzw. an den PC dahinter weiterleiten (NAT- Funktion),
insofern also nicht beunruhigend sondern i.O.
Warum Du allerdings dauernd! angepingt wirst?
Vlt. ist ja Malware von den entsprechenden PCs auf der Suche nach neuen Opfern?
Hauptsache bei dir sind die Dienste gut konfig. bzw. abgestellt.
Also, prüfe doch mal die Einstellung deiner Dienste bzw. suche mal nach Einstellungen die dort Löcher reinreißen könnten. (Startart - automatisch)
Aber Vorsicht, nicht wild drauflos konfigurieren sondern erstmal kundig machen.
Vlt. kann das hier hilfreich sein: http://www.dingens.org/
MfG
petemo
Re: Permanente Aussetzer der Internetverbindung
Hallo ayin, deine providerseitige IP- Adresse ist doch sicherlich nicht statisch ?
Offensichtlich kommen die Anfragen von Webservern (Port 8080
) und da die Ports auf deiner Seite recht hohe Zahlen aufweisen, sieht es nach typischem Portscanning aus.
Wenn das nicht aufhört, mußt du dich wohl an deinen Provider wenden.
Gruß,
Thomas
Offensichtlich kommen die Anfragen von Webservern (Port 8080
) und da die Ports auf deiner Seite recht hohe Zahlen aufweisen, sieht es nach typischem Portscanning aus. Wenn das nicht aufhört, mußt du dich wohl an deinen Provider wenden.
Gruß,
Thomas
Re: Permanente Aussetzer der Internetverbindung
Wir teilen uns das Internet mit den Nachbarn, die haben den Anschluss und ich hab bei mir nur noch einen Router dazwischengeschalten. Ich vermute jedoch, dass ich einen dynamische IP habe. Aber warum es ausgerechnet immer auf Port 8080 liegt weis ich nicht. Ich hab nur bislang feststellen können, dass meine Nachbarn dasselbe Problem teilen.
Re: Permanente Aussetzer der Internetverbindung
Dann solltest du auch unbedingt dort nach möglichen Ursachen suchen, bzw. für einen überschaubaren Zeitrahmen, außer den Routern keine sonstigen Endgeräte betreiben, ob die Anfragen bleiben.dass meine Nachbarn dasselbe Problem teilen.
Gruß,
Thomas
Re: Permanente Aussetzer der Internetverbindung
Hiho, ich geb auch mal meinen Senf dazu:
Die IP 10.2.3.33 von deinem Router ist keine gültige Internetadresse... Habt ihr ein (größeres) Netzwerk?
Die Portadressen 619xx weisen eher auf ein Spiel hin (World of Warcraft?), das auch im Internet gespielt wird. Wenn die Session abgebrochen wird und der Server (81.19.145.82 ?) das nicht richtig registriert, dann versucht er noch eine Weile Kontakt zu halten und wiederherzustellen, was die Firewall dann aber richtigerweise ablehnt... Von daher ist das wohl in Ordnung.
Das die Bandbreite leidet wenn jemand im Internet spielt oder Massen runterlädt, sollte klar sein.
Die IP 10.2.3.33 von deinem Router ist keine gültige Internetadresse... Habt ihr ein (größeres) Netzwerk?
Die Portadressen 619xx weisen eher auf ein Spiel hin (World of Warcraft?), das auch im Internet gespielt wird. Wenn die Session abgebrochen wird und der Server (81.19.145.82 ?) das nicht richtig registriert, dann versucht er noch eine Weile Kontakt zu halten und wiederherzustellen, was die Firewall dann aber richtigerweise ablehnt... Von daher ist das wohl in Ordnung.
Das die Bandbreite leidet wenn jemand im Internet spielt oder Massen runterlädt, sollte klar sein.
Re: Permanente Aussetzer der Internetverbindung
Die IP erhält meine Router dirket vom Provider im Rahmen eines ausgedehnten DSL-Netzes. Online wird bei uns gar nichts gespielt, WoW hat nicht einmal wer installiert bei uns. Sonderlich viel runtergeladen wird bei uns auch nichts. Gerade mal die Mails und hin und wieder eine MP3 mit iTunes, das wars dann aber schon auch.