Du hast noch keinen DL-Support Account? Dann klicke hier um Dich jetzt kostenlos zu registrieren!

 
DL-Support - Netzwerk, Router & Wireless Support-Board
Der Telefon-Support ist Offline
Das IT Support Forum für Netzwerke - alles rund um LAN & Wireless LAN
Forum News DL-Support Member werden Firmware News Suchen Board<br>FAQ Sicherheits-Kompass DL-Shop DL-aStore Dank-Donation DL-Support Image-Galerie Telefon-Support Login Registrieren
Startseite Forum News Member werden
für werbefreie Seiten
und mehr
Firmware
News
Suchen Board
FAQ
Sicherheits
Kompass
Shop aStore Dank
Donation
Support
Images
Telefon
Support
Login Registrieren
Aktuell sind: 81 Benutzer online: 0 registrierte, kein versteckter und 81 Gäste - Deine aktuelle IP Adresse: 54.224.89.34
Website hundertprozent CO2 neutral mit Host Europe    
dl-support.de Webutation
 
dl-support.de wird überprüft von der Initiative-S
 
 
 
 Hallo Gast - Willkommen bei DL-Support
Hallo DL-Support Gast,
willkommen bei DL-Support. Wie auch immer Du den Weg zu uns gefunden hast, Du wirst sicherlich eine Frage oder ein Problem zu den bei uns behandelten Themen haben oder auch etwas aus unserem Downloadbreich runterladen wollen. Als DL-Support Gast, also als nicht registrierter User hast Du allerdings nur in den Bereichen die auch für Gäste zugänglich sind Leserechte. Das Erstellen von Supportanfragen oder ein Download aus unserem Forum- und Downloadbereich ist lediglich den bei uns registrierten Usern vorbehalten. Falls Du also eine eigene Supportanfrage erstellen möchtest und/oder etwas aus unserem Downloadbereich runterladen möchtest, dann solltest Du Dich bei uns registrieren was ja kostenlos ist. Dazu hier Anklicken - Bei DL-Support registrieren

ps. Falls Du über die auf unseren Seiten eingebundene Werbung nicht erfreut sein solltest, dann haben wir Verständnis dafür. Allerdings benötigen wir die Einnahmen aus den Werbeeinblendungen um das DL-Support Board für Dich und andere Hilfesuchende finanzieren zu können. Auch Du hast die Möglichkeit, dass Du bei uns werbefreie Seiten und weitere Vorzüge als DL-Support Member erhalten kannst. Alle Informationen dazu findest Du hier:
Hier Anklicken - Warum sollte man ein DL-Support Member werden - Wie wird man ein DL-Support Member?

Wir wünschen Dir viel Erfolg bei der Lösung Deines Problems
Das DL-Support Team
Ping of Death/Tear Drop von Gamehosting - Server?
Benutzer in diesem Topic: kein registrierter, kein versteckter und kein Gast.
Registrierte Benutzer die online sind: Keine

Neues Thema eröffnen   Neue Antwort erstellen     |##| -> |=|     DL-Support - Netzwerk, Router & Wireless Support-Board Foren-Übersicht -> Router NAT & Firewalls
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
JunkyardDog
DL-Support Basic User

DL-Support Basic User



User ist: Offline

Alter: 50
Geschlecht: Geschlecht:männlich

Anmeldungsdatum: 01.08.2010
Beiträge: 5
Land: World
Wohnort: Neustadt

BeitragVerfasst am: 01.08.2010 16:19    Titel: Ping of Death/Tear Drop von Gamehosting - Server? Antworten mit Zitat Nehme diesen Thread in Deine Bookmarks auf

Betreffende Geräte (incl. Hersteller-, Hardware Revision- sowie Firmware Version- und Build -Angaben): Arcor DSL-Modem A401, Belkin Router F5D7230-4 Wireless G Router
Betreffender WLAN-Client Adapter (incl. Hersteller-, Hardware Revision- sowie Treiber Versions- und Build Angaben):
Welche WLAN-Verschlüsselung ist aktiviert?: WPA2-PSK
--------------------------------------------------------------------------------------------------------------------
Betriebssystem & ServicePack: Windows 7
I-Net Browser: Firefox 3.5
--------------------------------------------------------------------------------------------------------------------
Provider & Zugangsart: Vodafone
MTU-Wert im Router:
MRU-Wert im Modem/Modem-Router:
VPI-Wert im Modem/Modem-Router:
VCI-Wert im Modem/Modem-Router:
--------------------------------------------------------------------------------------------------------------------
Ist eine Software-Firewall vorhanden (auch wenn deaktiviert)?: Ja, wie unterstehend angegeben:
Software-Firewall: Windows eigene und Hardwareseitig
--------------------------------------------------------------------------------------------------------------------
Ist Filesharing im Einsatz?: Nein
Filesharing-Programm u. Vers.:
--------------------------------------------------------------------------------------------------------------------
Wie bezeichnest Du Deinen LAN/WLAN Wissensstand?: Grundwissen (= ich habe schon mal ein Netzwerk < 5 PCs konfiguriert, das hinterher auch lief)
--------------------------------------------------------------------------------------------------------------------
Was hast Du gemacht und/oder installiert, bevor das Problem aufgetreten ist?:


Was hast Du bereits versucht, um das Problem zu lösen?:

--------------------------------------------------------------------------------------------------------------------

Und hier nun meine detailierte Fehlerbeschreibung und Nachricht:
Hallo, habe mich heute hier angemeldet, weil ich langsam doch fachkundigen Rat brauche.

Mit meiner Konfiguration (Hard- und Softwareseitig) gibt es so keine Probleme.

Seit der letzten Woche jedoch hat sich die Anzahl der per Email von meinem DSL-Modem zgesandten Alert Messages doch erheblich vervielfacht.
Die Meldung lautet "Ping of Death/Tear Drop". Die IP ist immer gleich, nur der Port wechselt. In der letzten Woche hatte ich gut 100 dieser Meldungen, wie gesagt, IP ist immer dieselbe.
Allerdings ist mir die IP bekannt, es handelt sich um einen gehosteten Game-Server, der aber nur den Port 12203 verwendet, da dieses der Spiel-Port des Game ist.

Das Game selber spiele ich, von Zeit zu Zeit erstelle ich auch selbst einen Spiele-Server auf meinem Heim-PC. Auf dem Game-Server der gemeldeten IP-Adresse habe ich aber seit geraumer Zeit nicht mehr gezockt.
Ich habe das DSL-Modem in den letzten Tagen mehrfach rebootet (für eine neue IP), trotzdem tauchten kurz darauf wieder die ersten Log-Einträge bzw. Warn-Emails auf.

Was hat es mit dieser Meldung im Zusammenhang mit den o.a. Fakten auf sich? Vielleicht hat da jemand eine Idee.

Grüsse
Mario

_________________
Alles wird gut
Nach oben
Benutzer-Profil anzeigen Private Nachricht senden MSN Messenger
Empfehlungen














Verfasst am: 16.10.2018 08:29    Titel:



WebPack 3.0 von Host Europe


Du möchtest weder hier noch auf anderen unserer Seiten keine Werbung sehen mit welcher wir unseren Supportservice für u. a. auch Dich finanzieren? Das ist kein Problem!
Werde DL-Support Member und Du erhälst nebst anderen Vorzügen, in unserem DL-Support Forum und Portal komplett werbefreie Seiten die dann auch bei Dir schneller angezeigt werden.
Wenn Du ein DL-Support Member mit den Membervorzügen werden möchtest, dann kannst Du hier alles dazu lesen und Dich informieren - (Bitte unterstehendes Bild oder den Textlink anklicken):
DL-Support Member werden
DL-Support Member werden - und zu den Membervorzügen dann auch keine Werbung mehr sehen - dann hier anklicken!
Nach oben
Gairigo
Site Admin

Site Admin



User ist: Offline

Alter: 64
Geschlecht: Geschlecht:männlich

Anmeldungsdatum: 21.11.2003
Beiträge: 49942
Land: Germany
Wohnort: Hamburg

BeitragVerfasst am: 01.08.2010 16:37    Titel: Re: Ping of Death/Tear Drop von Gamehosting - Server? Antworten mit Zitat Nehme diesen Thread in Deine Bookmarks auf

JunkyardDog hat folgendes geschrieben:

Seit der letzten Woche jedoch hat sich die Anzahl der per Email von meinem DSL-Modem zgesandten Alert Messages doch erheblich vervielfacht.
Die Meldung lautet "Ping of Death/Tear Drop". Die IP ist immer gleich, nur der Port wechselt. In der letzten Woche hatte ich gut 100 dieser Meldungen, wie gesagt, IP ist immer dieselbe.
Allerdings ist mir die IP bekannt, es handelt sich um einen gehosteten Game-Server, der aber nur den Port 12203 verwendet, da dieses der Spiel-Port des Game ist.

Was hat es mit dieser Meldung im Zusammenhang mit den o.a. Fakten auf sich? Vielleicht hat da jemand eine Idee.



@JunkyardDog

Da dein Router mit jedem Routerneustart eine neue WAN IP von Arcor erhält, stellt sich mir die Frage: Woher kennt dieser dir bekannte Game-Server immer deine jeweils akt. WAN IP wenn du diesen Game-Server nur "von Zeit zu Zeit" besuchst, benutzt?

_________________
<<< Gruss Gairigo >>>
DL-Support Administration


Bitte erst lesen und beachten: Wie erstelle ich einen neuen Thread zu meinem Problem?- Hier Anklicken!
Bitte kurze Rückmeldung wenn das Problem behoben wurde und wir den Thread schließen können - Danke
Support-Anfragen per PN od. eMail werden nicht beantwortet, sondern gelöscht!

Für Quick-Support steht unser Telefon-Support - (hier Anklicken) zur Verfügung.

Nach oben
Benutzer-Profil anzeigen Private Nachricht senden Website dieses Benutzers besuchen
JunkyardDog
DL-Support Basic User

DL-Support Basic User



User ist: Offline

Alter: 50
Geschlecht: Geschlecht:männlich

Anmeldungsdatum: 01.08.2010
Beiträge: 5
Land: World
Wohnort: Neustadt

BeitragVerfasst am: 01.08.2010 17:02    Titel: Re: Ping of Death/Tear Drop von Gamehosting - Server? Antworten mit Zitat Nehme diesen Thread in Deine Bookmarks auf

Gairigo hat folgendes geschrieben:

JunkyardDog hat folgendes geschrieben:

Seit der letzten Woche jedoch hat sich die Anzahl der per Email von meinem DSL-Modem zgesandten Alert Messages doch erheblich vervielfacht.
Die Meldung lautet "Ping of Death/Tear Drop". Die IP ist immer gleich, nur der Port wechselt. In der letzten Woche hatte ich gut 100 dieser Meldungen, wie gesagt, IP ist immer dieselbe.
Allerdings ist mir die IP bekannt, es handelt sich um einen gehosteten Game-Server, der aber nur den Port 12203 verwendet, da dieses der Spiel-Port des Game ist.

Was hat es mit dieser Meldung im Zusammenhang mit den o.a. Fakten auf sich? Vielleicht hat da jemand eine Idee.



@JunkyardDog

Da dein Router mit jedem Routerneustart eine neue WAN IP von Arcor erhält, stellt sich mir die Frage: Woher kennt dieser dir bekannte Game-Server immer deine jeweils akt. WAN IP wenn du diesen Game-Server nur "von Zeit zu Zeit" besuchst, benutzt?



@Gairigo

Ich mal anmerken muss, dass der gehostete Game-Server von einem Clan gemietet wurde, dessen Mitglied ich bin. Meine aktuelle WAN-IP ist über meinem auf privatem PC laufendem TS3 -Server nach DNS-Auflösung rauszufinden.. allerdings ist dieser Server nur sehr wenigen bekannt, die wiederrum nicht als Admin an den Gameserver bzw. die Console herankommen.
Ich werde den TS3 Server für eine Weile ausstellen, dann weiss ich vielleicht mehr..
Und was das Spiel angeht.. die IP betrifft einen von mehreren Game-Servern. Ausgerechnet der von dem die "Attacken" ausgehen ist der von mir am wenigsten frequentierte. Zuletzt vor schätzungsweise 2-3 Wochen.

_________________
Alles wird gut
Nach oben
Benutzer-Profil anzeigen Private Nachricht senden MSN Messenger
Gairigo
Site Admin

Site Admin



User ist: Offline

Alter: 64
Geschlecht: Geschlecht:männlich

Anmeldungsdatum: 21.11.2003
Beiträge: 49942
Land: Germany
Wohnort: Hamburg

BeitragVerfasst am: 01.08.2010 17:43    Titel: Re: Ping of Death/Tear Drop von Gamehosting - Server? Antworten mit Zitat Nehme diesen Thread in Deine Bookmarks auf

JunkyardDog hat folgendes geschrieben:

Ich mal anmerken muss, dass der gehostete Game-Server von einem Clan gemietet wurde, dessen Mitglied ich bin. Meine aktuelle WAN-IP ist über meinem auf privatem PC laufendem TS3 -Server nach DNS-Auflösung rauszufinden.. allerdings ist dieser Server nur sehr wenigen bekannt, die wiederrum nicht als Admin an den Gameserver bzw. die Console herankommen.
Ich werde den TS3 Server für eine Weile ausstellen, dann weiss ich vielleicht mehr..
Und was das Spiel angeht.. die IP betrifft einen von mehreren Game-Servern. Ausgerechnet der von dem die "Attacken" ausgehen ist der von mir am wenigsten frequentierte. Zuletzt vor schätzungsweise 2-3 Wochen.



@JunkyardDog

Dann kann ja fast nur noch etwas in deinem (Cleint-)System dafür verantwortlich sein. Überprüfe dein System also mal auf Viren, Trojaner & Co.

Für diese "Ping of Death/Tear Drop" kann ja vieles als Verursacher in Frage kommen. U.a. auch Filesharing Aktivitäten.

http://de.wikipedia.org/wiki/Ping_of_Death

http://de.wikipedia.org/wiki/Teardrop-Attacke

Kann es sein, dass dein TS3-Server Anfragen, irgendwelche Pakete an den Game-Server versendet und dieser dann versucht zu antworten?

Stelle doch mal bitte einige dieser Alert Messages hier rein.

_________________
<<< Gruss Gairigo >>>
DL-Support Administration


Bitte erst lesen und beachten: Wie erstelle ich einen neuen Thread zu meinem Problem?- Hier Anklicken!
Bitte kurze Rückmeldung wenn das Problem behoben wurde und wir den Thread schließen können - Danke
Support-Anfragen per PN od. eMail werden nicht beantwortet, sondern gelöscht!

Für Quick-Support steht unser Telefon-Support - (hier Anklicken) zur Verfügung.

Nach oben
Benutzer-Profil anzeigen Private Nachricht senden Website dieses Benutzers besuchen
JunkyardDog
DL-Support Basic User

DL-Support Basic User



User ist: Offline

Alter: 50
Geschlecht: Geschlecht:männlich

Anmeldungsdatum: 01.08.2010
Beiträge: 5
Land: World
Wohnort: Neustadt

BeitragVerfasst am: 01.08.2010 17:58    Titel: Antworten mit Zitat Nehme diesen Thread in Deine Bookmarks auf

Mein TS3 Server ist down nun.. trotzdem halten die Anfragen weiter an, mit ständig wechselnden Ports. Anbei mal die neuesten Entries des Modem-Logs.
Sind noch die Zeitaktualisierungen drin..


08/01/2010 17:21:08 SMTP> Succeed in sending alert mail.
08/01/2010 17:21:08 **Ping of Death/Tear Drop** 217.163.xx.xx, 8714->> 0.0.0.0, 12594 (from PPPoE1 Outbound)
08/01/2010 16:41:43 SMTP> Succeed in sending alert mail.
08/01/2010 16:41:42 **Ping of Death/Tear Drop** 217.163.xx.xx, 21842->> 0.0.0.0, 8232 (from PPPoE1 Outbound)
08/01/2010 15:52:09 NTP Date/Time updated.
08/01/2010 15:51:22 Get system time from NTP server:85.114.141.193.
08/01/2010 13:17:34 SMTP> Succeed in sending alert mail.
08/01/2010 13:17:33 **Ping of Death/Tear Drop** 217.163.xx.xx, 28527->> 0.0.0.0, 8714 (from PPPoE1 Outbound)
08/01/2010 03:51:22 NTP Date/Time updated.
08/01/2010 03:50:34 Get system time from NTP server:83.169.43.165.
08/01/2010 00:02:04 SMTP> Succeed in sending alert mail.
08/01/2010 00:02:04 **Ping of Death/Tear Drop** 217.163.xx.xx, 8813->> 0.0.0.0, 28527 (from PPPoE1 Outbound)
07/31/2010 20:16:26 SMTP> Succeed in sending alert mail.
07/31/2010 20:16:26 **Smurf** 0.0.0.0, 1852->> 192.168.1.255, 137 (from LAN Inbound)
07/31/2010 17:46:27 SMTP> Succeed in sending alert mail.
07/31/2010 17:46:27 **Ping of Death/Tear Drop** 217.163.xx.xx, 21827->> 0.0.0.0, 21573 (from PPPoE1 Outbound)
07/31/2010 17:27:11 192.168.1.100 logout
07/31/2010 17:26:59 192.168.1.100 login success
07/31/2010 16:46:56 SMTP> Succeed in sending alert mail.
07/31/2010 16:46:55 **Ping of Death/Tear Drop** 217.163.xx.xx, 13856->> 0.0.0.0, 8749 (from PPPoE1 Outbound)
07/31/2010 15:50:34 NTP Date/Time updated.
07/31/2010 15:49:47 Get system time from NTP server:213.61.224.44.
07/31/2010 14:47:07 SMTP> Succeed in sending alert mail.
07/31/2010 14:47:06 **Ping of Death/Tear Drop** 217.163.xx.xx, 2613->> 0.0.0.0, 12576 (from PPPoE1 Outbound)
07/31/2010 12:10:27 SMTP> Succeed in sending alert mail.
07/31/2010 12:10:27 SMTP> Succeed in sending alert mail.
07/31/2010 12:10:27 **Ping of Death/Tear Drop** 217.163.xx.xx, 29556->> 0.0.0.0, 24934 (from PPPoE1 Outbound)
07/31/2010 12:10:27 **Ping of Death/Tear Drop** 212.187.xx.xx, 12600->> 0.0.0.0, 13088 (from PPPoE1 Outbound)
07/31/2010 11:31:42 User from 192.168.1.100 timed out
07/31/2010 03:49:47 NTP Date/Time updated.
07/31/2010 03:48:55 Get system time from NTP server:178.63.212.146.
07/30/2010 20:55:38 SMTP> Succeed in sending alert mail.
07/30/2010 20:55:37 **Ping of Death/Tear Drop** 217.163.xx.xx, 13600->> 0.0.0.0, 8828 (from PPPoE1 Outbound)
07/30/2010 20:03:26 SMTP> Succeed in sending alert mail.
07/30/2010 20:03:26 **Ping of Death/Tear Drop** 217.163.xx.xx, 13620->> 0.0.0.0, 8226 (from PPPoE1 Outbound)
07/30/2010 17:39:07 SMTP> Succeed in sending alert mail.
07/30/2010 17:39:06 **Ping of Death/Tear Drop** 217.163.xx.xx, 28516->> 0.0.0.0, 8303 (from PPPoE1 Outbound)
07/30/2010 17:21:52 SMTP> Succeed in sending alert mail.
07/30/2010 17:21:51 **Ping of Death/Tear Drop** 217.163.xx.xx, 8226->> 0.0.0.0, 25196 (from PPPoE1 Outbound)
07/30/2010 17:18:44 SMTP> Succeed in sending alert mail.
07/30/2010 17:18:44 **Ping of Death/Tear Drop** 217.163.xx.xx, 21806->> 0.0.0.0, 24110 (from PPPoE1 Outbound)


Die eine abweichende IP ist mir auch bekannt, ist einer unserer anderen Game-Server..
Mein System wird standardmässig überwacht (Avira), bei Alarm nutze ich zur Verifizierung A².. Windows Defender tut ein übriges.. alles in allem ist mein System sauber. Auch ein Check mit HighJackThis brachte nichts was mich weiter bringen würde.
Unser Admin hat eine Email mit der geschilderten Problematik an den Game-Hoster gesendet, möglich das der als Wirt einer Schadsoftware genutzt wird... allerdings sollten solche Netzwerkaktivitäten dort über einen solch langen Zeitraum auffällig sein.

_________________
Alles wird gut
Nach oben
Benutzer-Profil anzeigen Private Nachricht senden MSN Messenger
Gairigo
Site Admin

Site Admin



User ist: Offline

Alter: 64
Geschlecht: Geschlecht:männlich

Anmeldungsdatum: 21.11.2003
Beiträge: 49942
Land: Germany
Wohnort: Hamburg

BeitragVerfasst am: 01.08.2010 18:31    Titel: Antworten mit Zitat Nehme diesen Thread in Deine Bookmarks auf

JunkyardDog hat folgendes geschrieben:

1) Mein TS3 Server ist down nun.. trotzdem halten die Anfragen weiter an, mit ständig wechselnden Ports.

2) Die eine abweichende IP ist mir auch bekannt, ist einer unserer anderen Game-Server..

3) Mein System wird standardmässig überwacht (Avira), bei Alarm nutze ich zur Verifizierung A².. Windows Defender tut ein übriges.. alles in allem ist mein System sauber. Auch ein Check mit HighJackThis brachte nichts was mich weiter bringen würde.

4) Unser Admin hat eine Email mit der geschilderten Problematik an den Game-Hoster gesendet, möglich das der als Wirt einer Schadsoftware genutzt wird... allerdings sollten solche Netzwerkaktivitäten dort über einen solch langen Zeitraum auffällig sein.



@JunkyardDog

1) Ok, allerdings solltest du dir dann auch eine neue WAN IP von Arcor/Vodafone durch einen Routerneustart abholen.

3) Ich hatte bisher etliche Kunden die ebenfalls das Avira AntiVir eingesetzt und dennoch verseuchte Systeme hatten. Das ist also für (auch wenn der Windows Defender noch mitlaäuft) mich keine Garantie für ein Viren & Co. freies Windows-System.

zu 2), 4) und auch 3) Nochmals zum Nachdenken und Beantworten deinerseits: Wenn diese "Ping of Death/Tear Drop" Pakete ausschließlich von diesen beiden dir bekannten und lediglich zeitweise benutzen Game-Servern kommt und dein inzwischen abgeschalteter lokaler TS3-Server als Versurcher nicht in Frage kommt, dann stellt sich mir weiterhin die Frage:

Woher wissen immer, also täglich diese dir bekannten Game-Server, bzw. darauf evtl. laufende Scipte deine jeweilis akt. Vodafone WAN IP? Dafür gibt es doch nur drei Möglichkeiten die mir dazu akt. einfallen

a) Dein Router nimmt Kontakt mit diesen Game-Servern auf und teilt dann die jeweilis akt. WAN IP (durch die Router NAT) mit.

b) Irgendetwas in deinem Winddows-System oder evtl. anderen LAN-Clients nimmt Kontakt mit diesen Game-Servern auf und teilt dann die jeweilis akt. WAN IP (durch die Router NAT) mit.

c) In diesen beiden Game-Servern ist irgendwo deine akt. DDNS Adresse (welche im Router für die DDNS Host WAN IP Updates aktiviert ist) hinterlegt.

_________________
<<< Gruss Gairigo >>>
DL-Support Administration


Bitte erst lesen und beachten: Wie erstelle ich einen neuen Thread zu meinem Problem?- Hier Anklicken!
Bitte kurze Rückmeldung wenn das Problem behoben wurde und wir den Thread schließen können - Danke
Support-Anfragen per PN od. eMail werden nicht beantwortet, sondern gelöscht!

Für Quick-Support steht unser Telefon-Support - (hier Anklicken) zur Verfügung.

Nach oben
Benutzer-Profil anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Empfehlungen














Verfasst am: 16.10.2018 08:29    Titel:

Website hundertprozent CO2 neutral mit Host Europe
Website CO2 neutral powered by Host Europe




Du möchtest weder hier noch auf anderen unserer Seiten keine Werbung sehen mit welcher wir unseren Supportservice für u. a. auch Dich finanzieren? Das ist kein Problem!
Werde DL-Support Member und Du erhälst nebst anderen Vorzügen, in unserem DL-Support Forum und Portal komplett werbefreie Seiten die dann auch bei Dir schneller angezeigt werden.
Wenn Du ein DL-Support Member mit den Membervorzügen werden möchtest, dann kannst Du hier alles dazu lesen und Dich informieren - (Bitte unterstehendes Bild oder den Textlink anklicken):
DL-Support Member werden
DL-Support Member werden - und zu den Membervorzügen dann auch keine Werbung mehr sehen - dann hier anklicken!
Nach oben
JunkyardDog
DL-Support Basic User

DL-Support Basic User



User ist: Offline

Alter: 50
Geschlecht: Geschlecht:männlich

Anmeldungsdatum: 01.08.2010
Beiträge: 5
Land: World
Wohnort: Neustadt

BeitragVerfasst am: 01.08.2010 20:13    Titel: Antworten mit Zitat Nehme diesen Thread in Deine Bookmarks auf

Gairigo hat folgendes geschrieben:

JunkyardDog hat folgendes geschrieben:

1) Mein TS3 Server ist down nun.. trotzdem halten die Anfragen weiter an, mit ständig wechselnden Ports.

2) Die eine abweichende IP ist mir auch bekannt, ist einer unserer anderen Game-Server..

3) Mein System wird standardmässig überwacht (Avira), bei Alarm nutze ich zur Verifizierung A².. Windows Defender tut ein übriges.. alles in allem ist mein System sauber. Auch ein Check mit HighJackThis brachte nichts was mich weiter bringen würde.

4) Unser Admin hat eine Email mit der geschilderten Problematik an den Game-Hoster gesendet, möglich das der als Wirt einer Schadsoftware genutzt wird... allerdings sollten solche Netzwerkaktivitäten dort über einen solch langen Zeitraum auffällig sein.



@JunkyardDog

1) Ok, allerdings solltest du dir dann auch eine neue WAN IP von Arcor/Vodafone durch einen Routerneustart abholen.

3) Ich hatte bisher etliche Kunden die ebenfalls das Avira AntiVir eingesetzt und dennoch verseuchte Systeme hatten. Das ist also für (auch wenn der Windows Defender noch mitlaäuft) mich keine Garantie für ein Viren & Co. freies Windows-System.

zu 2), 4) und auch 3) Nochmals zum Nachdenken und Beantworten deinerseits: Wenn diese "Ping of Death/Tear Drop" Pakete ausschließlich von diesen beiden dir bekannten und lediglich zeitweise benutzen Game-Servern kommt und dein inzwischen abgeschalteter lokaler TS3-Server als Versurcher nicht in Frage kommt, dann stellt sich mir weiterhin die Frage:

Woher wissen immer, also täglich diese dir bekannten Game-Server, bzw. darauf evtl. laufende Scipte deine jeweilis akt. Vodafone WAN IP? Dafür gibt es doch nur drei Möglichkeiten die mir dazu akt. einfallen

a) Dein Router nimmt Kontakt mit diesen Game-Servern auf und teilt dann die jeweilis akt. WAN IP (durch die Router NAT) mit.

b) Irgendetwas in deinem Winddows-System oder evtl. anderen LAN-Clients nimmt Kontakt mit diesen Game-Servern auf und teilt dann die jeweilis akt. WAN IP (durch die Router NAT) mit.

c) In diesen beiden Game-Servern ist irgendwo deine akt. DDNS Adresse (welche im Router für die DDNS Host WAN IP Updates aktiviert ist) hinterlegt.



@Gairigo

1) Ist noch vor Deinem Post passiert :-)
3) Bin so mit dem Avira zufrieden.. besser als das Vielgepriesene Kaspersky.. egal.. Fakt ist das egal welches AntiViren immer nur unterstützend zur Seite stehen kann. Der eigentlich wichtige Virenwächter ist immer der an der Bildschirmschnittstelle :-) A² hat mir noch 2 Traces und einen AC3 DirectShowFilter als Backdoor angezeigt.. erstmal eliminiert.
Zu den anderen: Sollte ich vielleicht die kompletten Einstellungen des NAT auf Werk zurücksetzen, rebooten, PC neustarten und warten was kommt? Eine andere Möglichkeit der schnellen Überprüfung sehe ich momentan nicht, zumal ich 7 Minuten nach Reboot des DSL-Modem gleich wieder den ersten Entry im Log hatte.. s.u.
Irgendetwas auf meinem PC scheint dem Gameserver gleich meine aktuelle WAN IP mitzuteilen, da stimme ich Dir vollkommen zu. Mir ist nur schleierhaft was es ist. Andererseits müsste diese Meldung an sämtlichen von mir frequentierten Game-Server dieses Games gehen, da die Einstellungen ja Globaler Natur sind und nicht Server-bezogen. Warum also bekomme ich hier quasi ein Feedback und sonst nicht? Ehrlich gesagt habe ich dazu zu wenig Ahnung von der Materie.. und Deine Links zu Wikipedia habe ich im Grunde verstanden.. aber die Einzelheiten sind für mich dann auch böhmische Dörfer.
Frage am Rande, den MTU Wert zu verändern ist kein richtiger Ansatz zu einer dauerhaften Lösung?

08/01/2010 19:59:28 192.168.1.100 login success
08/01/2010 19:16:17 User from 192.168.1.100 timed out
08/01/2010 19:02:43 SMTP> Succeed in sending alert mail.
08/01/2010 19:02:42 **Ping of Death/Tear Drop** 217.163.10.59, 2609->> 0.0.0.0, 12850 (from PPPoE1 Outbound)
08/01/2010 18:56:03 DDNS> Operation complete, DDNS IP=88.xx.xxx.xxx
08/01/2010 18:56:03 NTP Date/Time updated.
12/11/2009 00:01:00 Get system time from NTP server:192.53.103.108.
12/11/2009 00:00:47 ADSL Media Up !
12/11/2009 00:00:19 192.168.1.100 login success

_________________
Alles wird gut
Nach oben
Benutzer-Profil anzeigen Private Nachricht senden MSN Messenger
Gairigo
Site Admin

Site Admin



User ist: Offline

Alter: 64
Geschlecht: Geschlecht:männlich

Anmeldungsdatum: 21.11.2003
Beiträge: 49942
Land: Germany
Wohnort: Hamburg

BeitragVerfasst am: 01.08.2010 20:39    Titel: Antworten mit Zitat Nehme diesen Thread in Deine Bookmarks auf

Gairigo hat folgendes geschrieben:
1) Ok, allerdings solltest du dir dann auch eine neue WAN IP von Arcor/Vodafone durch einen Routerneustart abholen.

JunkyardDog hat folgendes geschrieben:
1) Ist noch vor Deinem Post passiert :-)



@JunkyardDog

1) Davon hattest du nichts mitgeteilt. Sondern lediglich dieses:
JunkyardDog hat folgendes geschrieben:
Mein TS3 Server ist down nun..

_________________
<<< Gruss Gairigo >>>
DL-Support Administration


Bitte erst lesen und beachten: Wie erstelle ich einen neuen Thread zu meinem Problem?- Hier Anklicken!
Bitte kurze Rückmeldung wenn das Problem behoben wurde und wir den Thread schließen können - Danke
Support-Anfragen per PN od. eMail werden nicht beantwortet, sondern gelöscht!

Für Quick-Support steht unser Telefon-Support - (hier Anklicken) zur Verfügung.

Nach oben
Benutzer-Profil anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Gairigo
Site Admin

Site Admin



User ist: Offline

Alter: 64
Geschlecht: Geschlecht:männlich

Anmeldungsdatum: 21.11.2003
Beiträge: 49942
Land: Germany
Wohnort: Hamburg

BeitragVerfasst am: 01.08.2010 20:52    Titel: Antworten mit Zitat Nehme diesen Thread in Deine Bookmarks auf

JunkyardDog hat folgendes geschrieben:

3) Bin so mit dem Avira zufrieden.. besser als das Vielgepriesene Kaspersky.. egal.. Fakt ist das egal welches AntiViren immer nur unterstützend zur Seite stehen kann. Der eigentlich wichtige Virenwächter ist immer der an der Bildschirmschnittstelle :-) A² hat mir noch 2 Traces und einen AC3 DirectShowFilter als Backdoor angezeigt.. erstmal eliminiert.

4) Zu den anderen: Sollte ich vielleicht die kompletten Einstellungen des NAT auf Werk zurücksetzen, rebooten, PC neustarten und warten was kommt? Eine andere Möglichkeit der schnellen Überprüfung sehe ich momentan nicht, zumal ich 7 Minuten nach Reboot des DSL-Modem gleich wieder den ersten Entry im Log hatte.. s.u.

5) Irgendetwas auf meinem PC scheint dem Gameserver gleich meine aktuelle WAN IP mitzuteilen, da stimme ich Dir vollkommen zu. Mir ist nur schleierhaft was es ist. Andererseits müsste diese Meldung an sämtlichen von mir frequentierten Game-Server dieses Games gehen, da die Einstellungen ja Globaler Natur sind und nicht Server-bezogen.

6) Frage am Rande, den MTU Wert zu verändern ist kein richtiger Ansatz zu einer dauerhaften Lösung?



@JunkyardDog

3) Was ist denn bei dir ein "A²" und was sind bei dir "Traces"? Und wieso wurde nun ein Backdoor und was auch immer es ist, "Traces" als auf deinem Windows System vorhanden angezeigt?

4) Das DSL Modem zu rebooten bringt nichts, wenn dann den Gateway Router, denn der erhält ja die Provider IP und nicht das DSL-Modem.

5) Das Rote darin solltest du herausfinden. Warum von anderen von dir besuchte (Game-) Server keine solcher Pakete eintreffen kann ich dir aus der Ferne nicht beantworten. Das ist aus meiner Sicht auch erst einmal nebensächlich. Fakt ist doch, dass augerechnet diese beiden Game-Server deine immer akt. WAN IP oder DDNS-Adresse kennen und somit gezielt dir diese Pakete zusenden.

6) Das kann ich dir nicht beantworten, zumal du dazu auch in deinem Startbeitrag absichtlich keine Angaben gemacht hast! Vom Ausprobieren hält dich aber keiner ab.

_________________
<<< Gruss Gairigo >>>
DL-Support Administration


Bitte erst lesen und beachten: Wie erstelle ich einen neuen Thread zu meinem Problem?- Hier Anklicken!
Bitte kurze Rückmeldung wenn das Problem behoben wurde und wir den Thread schließen können - Danke
Support-Anfragen per PN od. eMail werden nicht beantwortet, sondern gelöscht!

Für Quick-Support steht unser Telefon-Support - (hier Anklicken) zur Verfügung.

Nach oben
Benutzer-Profil anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Gairigo
Site Admin

Site Admin



User ist: Offline

Alter: 64
Geschlecht: Geschlecht:männlich

Anmeldungsdatum: 21.11.2003
Beiträge: 49942
Land: Germany
Wohnort: Hamburg

BeitragVerfasst am: 01.08.2010 21:02    Titel: Antworten mit Zitat Nehme diesen Thread in Deine Bookmarks auf

@JunkyardDog

Hast du evtl. irgendeine Spielekonsole die dafür verantwortlich sein könnte?

_________________
<<< Gruss Gairigo >>>
DL-Support Administration


Bitte erst lesen und beachten: Wie erstelle ich einen neuen Thread zu meinem Problem?- Hier Anklicken!
Bitte kurze Rückmeldung wenn das Problem behoben wurde und wir den Thread schließen können - Danke
Support-Anfragen per PN od. eMail werden nicht beantwortet, sondern gelöscht!

Für Quick-Support steht unser Telefon-Support - (hier Anklicken) zur Verfügung.

Nach oben
Benutzer-Profil anzeigen Private Nachricht senden Website dieses Benutzers besuchen
JunkyardDog
DL-Support Basic User

DL-Support Basic User



User ist: Offline

Alter: 50
Geschlecht: Geschlecht:männlich

Anmeldungsdatum: 01.08.2010
Beiträge: 5
Land: World
Wohnort: Neustadt

BeitragVerfasst am: 01.08.2010 21:38    Titel: Antworten mit Zitat Nehme diesen Thread in Deine Bookmarks auf

Gairigo hat folgendes geschrieben:

JunkyardDog hat folgendes geschrieben:

3) Bin so mit dem Avira zufrieden.. besser als das Vielgepriesene Kaspersky.. egal.. Fakt ist das egal welches AntiViren immer nur unterstützend zur Seite stehen kann. Der eigentlich wichtige Virenwächter ist immer der an der Bildschirmschnittstelle :-) A² hat mir noch 2 Traces und einen AC3 DirectShowFilter als Backdoor angezeigt.. erstmal eliminiert.

4) Zu den anderen: Sollte ich vielleicht die kompletten Einstellungen des NAT auf Werk zurücksetzen, rebooten, PC neustarten und warten was kommt? Eine andere Möglichkeit der schnellen Überprüfung sehe ich momentan nicht, zumal ich 7 Minuten nach Reboot des DSL-Modem gleich wieder den ersten Entry im Log hatte.. s.u.

5) Irgendetwas auf meinem PC scheint dem Gameserver gleich meine aktuelle WAN IP mitzuteilen, da stimme ich Dir vollkommen zu. Mir ist nur schleierhaft was es ist. Andererseits müsste diese Meldung an sämtlichen von mir frequentierten Game-Server dieses Games gehen, da die Einstellungen ja Globaler Natur sind und nicht Server-bezogen.

6) Frage am Rande, den MTU Wert zu verändern ist kein richtiger Ansatz zu einer dauerhaften Lösung?



@JunkyardDog

3) Was ist denn bei dir ein "A²" und was sind bei dir "Traces"? Und wieso wurde nun ein Backdoor und was auch immer es ist, "Traces" als auf deinem Windows System vorhanden angezeigt?

4) Das DSL Modem zu rebooten bringt nichts, wenn dann den Gateway Router, denn der erhält ja die Provider IP und nicht das DSL-Modem.

5) Das Rote darin solltest du herausfinden. Warum von anderen von dir besuchte (Game-) Server keine solcher Pakete eintreffen kann ich dir aus der Ferne nicht beantworten. Das ist aus meiner Sicht auch erst einmal nebensächlich. Fakt ist doch, dass augerechnet diese beiden Game-Server deine immer akt. WAN IP oder DDNS-Adresse kennen und somit gezielt dir diese Pakete zusenden.

6) Das kann ich dir nicht beantworten, zumal du dazu auch in deinem Startbeitrag absichtlich keine Angaben gemacht hast! Vom Ausprobieren hält dich aber keiner ab.



@Gairigo

Das mit dem Reboot nach ausschalten des TS3 Servers hatte ich mehr oder weniger als obligatorisch empfunden und deshalb nicht explizit darauf hingewiesen.

Aber der Reihe nach:

Derzeitiger MTU Wert ist 1500. Ich hatte vorher 1492 und habe dann mal mit 1500 experimentiert.. bin dann bei 1500 geblieben da keine Verbindungsprobleme gleich welcher Art.

Der A² ist ein Malwarescanner von emsisoft.. a squared.. mit ihm scanne ich alle cookies, dateien usw. in periodischen Abständen (zusätzlich zu dem Avira) Er meldet halt verdächtige cookies bzw Entries im Firefox. (wird als Trace angegeben.)

Eine Spielekonsole besitze ich nicht.

"4) Das DSL Modem zu rebooten bringt nichts, wenn dann den Gateway Router, denn der erhält ja die Provider IP und nicht das DSL-Modem."
Das ist nicht richtig, mein DSL-Modem stellt die Verbindung zum ISP her und bekommt die WAN-IP zugewiesen. Mein Gateway Router macht nichts weiter als quasi als Switch zu fungieren.

Wie gesagt, einen richtigen Reim mache ich mir derzeit noch nicht darauf, der TS3 Server bleibt vorerst aus und was ich so an Verbindungen zu den Game-Servern für existent halte habe ich erstmal gekappt. (gewisse Spieldateien habe ich gelöscht bzw. verschoben.)
Ich werde mir dann in regelmässigen Abständen eine neue IP "zulegen" und so die nächsten Tage beobachten.
Insbesondere falls der Game-Hoster sich auf die o.a. Mail äussern sollte.

_________________
Alles wird gut
Nach oben
Benutzer-Profil anzeigen Private Nachricht senden MSN Messenger
Gairigo
Site Admin

Site Admin



User ist: Offline

Alter: 64
Geschlecht: Geschlecht:männlich

Anmeldungsdatum: 21.11.2003
Beiträge: 49942
Land: Germany
Wohnort: Hamburg

BeitragVerfasst am: 01.08.2010 21:51    Titel: Antworten mit Zitat Nehme diesen Thread in Deine Bookmarks auf

JunkyardDog hat folgendes geschrieben:

1) Das mit dem Reboot nach ausschalten des TS3 Servers hatte ich mehr oder weniger als obligatorisch empfunden und deshalb nicht explizit darauf hingewiesen.

6) Derzeitiger MTU Wert ist 1500. Ich hatte vorher 1492 und habe dann mal mit 1500 experimentiert.. bin dann bei 1500 geblieben da keine Verbindungsprobleme gleich welcher Art.

3) Der A² ist ein Malwarescanner von emsisoft.. a squared.. mit ihm scanne ich alle cookies, dateien usw. in periodischen Abständen (zusätzlich zu dem Avira) Er meldet halt verdächtige cookies bzw Entries im Firefox. (wird als Trace angegeben.)

4) Das DSL Modem zu rebooten bringt nichts, wenn dann den Gateway Router, denn der erhält ja die Provider IP und nicht das DSL-Modem."
Das ist nicht richtig, mein DSL-Modem stellt die Verbindung zum ISP her und bekommt die WAN-IP zugewiesen. Mein Gateway Router macht nichts weiter als quasi als Switch zu fungieren.

7) Ich werde mir dann in regelmässigen Abständen eine neue IP "zulegen" und so die nächsten Tage beobachten.
Insbesondere falls der Game-Hoster sich auf die o.a. Mail äussern sollte.



@JunkyardDog

1) Alle in der Ferne sind doch keine Hellseher oder haben eine Kristallkugel vor sich!

6) MTU = 1500 ist nur für das interne Netrzwerk. Bei PPPoE ist es bei Arcor/Vodafone im Normalfall: MTU = 1492. Je nach der Technik in der VST können es aber auch 1488 oder 1442 sein.

3) Aha

4) Dann läuft dein Router ja nicht als Gateway sondern eben als simpler LAN-Switch!!!

7) Ja, dass solltest du machen.

_________________
<<< Gruss Gairigo >>>
DL-Support Administration


Bitte erst lesen und beachten: Wie erstelle ich einen neuen Thread zu meinem Problem?- Hier Anklicken!
Bitte kurze Rückmeldung wenn das Problem behoben wurde und wir den Thread schließen können - Danke
Support-Anfragen per PN od. eMail werden nicht beantwortet, sondern gelöscht!

Für Quick-Support steht unser Telefon-Support - (hier Anklicken) zur Verfügung.

Nach oben
Benutzer-Profil anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Empfehlungen














Verfasst am: 16.10.2018 08:29    Titel:



Du möchtest weder hier noch auf anderen unserer Seiten keine Werbung sehen mit welcher wir unseren Supportservice für u. a. auch Dich finanzieren? Das ist kein Problem!
Werde DL-Support Member und Du erhälst nebst anderen Vorzügen, in unserem DL-Support Forum und Portal komplett werbefreie Seiten die dann auch bei Dir schneller angezeigt werden.
Wenn Du ein DL-Support Member mit den Membervorzügen werden möchtest, dann kannst Du hier alles dazu lesen und Dich informieren - (Bitte unterstehendes Bild oder den Textlink anklicken):
DL-Support Member werden
DL-Support Member werden - und zu den Membervorzügen dann auch keine Werbung mehr sehen - dann hier anklicken!
Nach oben
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen     |##| -> |=|     DL-Support - Netzwerk, Router & Wireless Support-Board Foren-Übersicht -> Router NAT & Firewalls Alle Zeiten sind GMT + 1 Stunde

Seite 1 von 1
Gehe zu:  

Nehme diesen Thread in Deine Bookmarks auf
Du kannst keine Beiträge in dieses Forum schreiben
Du kannst auf Beiträge in diesem Forum nicht antworten
Du kannst Deine Beiträge in diesem Forum nicht bearbeiten
Du kannst Deine Beiträge in diesem Forum nicht löschen
Du kannst an Umfragen in diesem Forum nicht mitmachen
Du kannst Dateien in diesem Forum nicht posten
Du kannst Dateien in diesem Forum nicht herunterladen

Ähnliche Beiträge nach Themenbezeichungsinhalten
Thema Autor Forum Antworten Verfasst am
Keine neuen Beiträge Fixed IP for DP-301U Print Server Donnieclark DP- und DPR- PrintServer 0 18.12.2017 05:35 Letzten Beitrag anzeigen
Keine neuen Beiträge Can't discover DPR-1061 Print Server from Server 2012 R2 Donnieclark DP- und DPR- PrintServer 0 14.11.2017 08:50 Letzten Beitrag anzeigen
Keine neuen Beiträge Anderen DDNS-Server eintragen (nicht die vorgegebenen) mps D-Link DNS-327L 1 14.08.2015 12:37 Letzten Beitrag anzeigen
Dieses Thema ist gesperrt, Du kannst keine Beiträge editieren oder beantworten. Sehe unter Itunes den DNS-320L Itunes Server nicht Daniel-Albert D-Link DNS-320 ShareCenter Pulse 8 06.01.2014 19:16 Letzten Beitrag anzeigen
Keine neuen Beiträge DSL G664T DNS Server sichern Konsul_68 DSL- Modem / Modem Gateway Router 4 29.11.2013 17:52 Letzten Beitrag anzeigen
Keine neuen Beiträge DAP-1360 - Flashed to death? Kein Firmware/restore möglich ED-GC DWL- und DAP- Access-Points / Repeater 20 09.09.2013 09:57 Letzten Beitrag anzeigen
Dieses Thema ist gesperrt, Du kannst keine Beiträge editieren oder beantworten. 12.04.2013: Microsoft zieht Sicherheitsspatch für Windows und Windows Server zurück Gairigo Windows 7 News & Infos 0 12.04.2013 11:14 Letzten Beitrag anzeigen
Dieses Thema ist gesperrt, Du kannst keine Beiträge editieren oder beantworten. 03.04.2013: Darkleech infiziert reihenweise Apache-Server Gairigo Security und Viren News 0 03.04.2013 12:38 Letzten Beitrag anzeigen
Dieses Thema ist gesperrt, Du kannst keine Beiträge editieren oder beantworten. UPnP AV-Server zeigt auf keinem Client mehr Video-Dateien an Ossi_K D-Link DNS-320 ShareCenter Pulse 4 02.04.2013 11:15 Letzten Beitrag anzeigen
Dieses Thema ist gesperrt, Du kannst keine Beiträge editieren oder beantworten. DNS 313 fun_plug + twonkymedia server calbero D-Link DNS-313 6 18.02.2013 13:32 Letzten Beitrag anzeigen


Portal SeiteHinweise & RegelnBoard SucheForen ÜbersichtAktuelle UmfragenNews und neue Downloads Infos zum DL-Premium Bereich |
DL-Support Member werdenDL-Support ShopDL-Support aStoreSite MapSecurity NewsFirmware NewsProvider News & TippsWLAN NewsI-Net & IT News |
News & Infos zu und über D-LinkForen ArchivAlle Basic ThemenBoard StatistikDL-Support TeamImage GalerieTelefon Hotline Telefon-Support |
 
 
Inhalt & Design © 2003 - 2018 bei DL-Support.de - Alle Rechte vorbehalten Unsere Werbemittel Impressum Datenschutz Hinweise
 
Portal powered by MX-Portal  / Forum powered by phpBB 2.0.19 © 2001, 2005 phpBB Group / Dieses Board ist optimiert für den IExplorer ab Vers. 6.0 in 1024x768

 

[ Diese Seite wurde in: 0.628891 Sekunden generiert - Aktuelle Server Zeit: Tuesday, 16. October 2018 - 08:29:41 - CEST ]