EasyBox Log zeigt Syn Flood

[RoqueNE]

Schönen guten Abend Leute

mir ist eben in meiner Log etwas ungewöhnliches aufgefallen.

da wird des öfteren ein Syn Flood Angriff angezeigt.

06.01.2012

Spoiler: 

01/06/2012 10:19:36 **SYN Flood Stop** (from PPPoE1 Outbound)
01/06/2012 10:19:36 **SYN Flood** 192.168.2.102, 57837->> 129.206.229.156, 80 (from PPPoE1 Outbound)
01/06/2012 10:19:33 **SYN Flood Stop** (from PPPoE1 Outbound)
01/06/2012 10:19:32 **SYN Flood** 192.168.2.102, 57828->> 129.206.229.156, 80 (from PPPoE1 Outbound)
01/06/2012 10:19:30 **SYN Flood** 192.168.2.102, 57810->> 129.206.229.156, 80 (from PPPoE1 Outbound)
01/06/2012 10:18:56 **SYN Flood** 192.168.2.102, 57585->> 129.206.229.156, 80 (from PPPoE1 Outbound)
01/06/2012 10:18:54 **SYN Flood** 192.168.2.102, 57528->> 129.206.229.156, 80 (from PPPoE1 Outbound)
01/06/2012 10:18:51 **SYN Flood Stop** (from PPPoE1 Outbound)
01/06/2012 10:18:51 **SYN Flood** 192.168.2.102, 57534->> 129.206.229.156, 80 (from PPPoE1 Outbound)
01/06/2012 10:18:48 **SYN Flood Stop** (from PPPoE1 Outbound)
01/06/2012 10:18:48 **SYN Flood** 192.168.2.102, 57399->> 129.206.229.156, 80 (from PPPoE1 Outbound)
01/06/2012 10:18:47 **SYN Flood** 192.168.2.102, 57450->> 129.206.229.156, 80 (from PPPoE1 Outbound)
01/06/2012 10:18:43 **SYN Flood Stop** (from PPPoE1 Outbound)
01/06/2012 10:18:43 **SYN Flood** 192.168.2.102, 57424->> 129.206.229.156, 80 (from PPPoE1 Outbound)
01/06/2012 10:18:42 **SYN Flood** 192.168.2.102, 57391->> 129.206.229.156, 80 (from PPPoE1 Outbound)
01/06/2012 10:18:40 **SYN Flood** 192.168.2.102, 57414->> 129.206.229.156, 80 (from PPPoE1 Outbound)

23.01.2012

Spoiler: 

01/23/2012 22:43:05 **SYN Flood** 192.168.2.102, 57114->> 63.239.77.79, 80 (from PPPoE1 Outbound)
01/23/2012 22:43:05 **SYN Flood Stop** (from PPPoE1 Outbound)
01/23/2012 22:43:05 **SYN Flood** 192.168.2.102, 57113->> 85.16.228.156, 80 (from PPPoE1 Outbound)
01/23/2012 22:43:05 **SYN Flood** 192.168.2.102, 57112->> 204.210.207.149, 80 (from PPPoE1 Outbound)
01/23/2012 22:43:05 **SYN Flood** 192.168.2.102, 57097->> 74.89.52.232, 80 (from PPPoE1 Outbound)
01/23/2012 22:43:04 **SYN Flood** 192.168.2.102, 57120->> 78.181.36.155, 80 (from PPPoE1 Outbound)
01/23/2012 22:43:04 **SYN Flood** 192.168.2.102, 57119->> 65.29.35.202, 80 (from PPPoE1 Outbound)
01/23/2012 22:43:04 **SYN Flood** 192.168.2.102, 57111->> 65.32.161.94, 80 (from PPPoE1 Outbound)
01/23/2012 22:43:04 **SYN Flood** 192.168.2.102, 57110->> 68.69.247.84, 80 (from PPPoE1 Outbound)
01/23/2012 22:43:04 **SYN Flood** 192.168.2.102, 57095->> 74.103.203.13, 80 (from PPPoE1 Outbound)
01/23/2012 22:43:04 **SYN Flood** 192.168.2.102, 57094->> 74.96.174.58, 80 (from PPPoE1 Outbound)
01/23/2012 22:43:04 **SYN Flood** 192.168.2.102, 57093->> 94.34.235.119, 80 (from PPPoE1 Outbound)
01/23/2012 22:43:03 **SYN Flood** 192.168.2.102, 57092->> 74.103.243.160, 80 (from PPPoE1 Outbound)
01/23/2012 22:43:03 **SYN Flood** 192.168.2.102, 57091->> 193.120.199.12, 80 (from PPPoE1 Outbound)
01/23/2012 22:43:03 **SYN Flood** 192.168.2.102, 57118->> 178.26.61.199, 80 (from PPPoE1 Outbound)
01/23/2012 22:43:03 **SYN Flood** 192.168.2.102, 57117->> 109.193.57.69, 80 (from PPPoE1 Outbound)
01/23/2012 22:43:03 **SYN Flood** 192.168.2.102, 57116->> 95.208.14.169, 80 (from PPPoE1 Outbound)
01/23/2012 22:43:03 **SYN Flood** 192.168.2.102, 57115->> 24.191.112.131, 80 (from PPPoE1 Outbound)
01/23/2012 22:43:03 **SYN Flood** 192.168.2.102, 57109->> 187.58.216.66, 80 (from PPPoE1 Outbound)
01/23/2012 22:43:03 **SYN Flood** 192.168.2.102, 57108->> 68.81.248.200, 80 (from PPPoE1 Outbound)
01/23/2012 22:43:03 **SYN Flood** 192.168.2.102, 57107->> 220.145.121.216, 80 (from PPPoE1 Outbound)
01/23/2012 22:43:03 **SYN Flood** 192.168.2.102, 57106->> 220.144.60.82, 80 (from PPPoE1 Outbound)
01/23/2012 22:43:02 **SYN Flood** 192.168.2.102, 57090->> 74.106.11.177, 80 (from PPPoE1 Outbound)
01/23/2012 22:43:02 **SYN Flood** 192.168.2.102, 57089->> 213.146.189.201, 80 (from PPPoE1 Outbound)
01/23/2012 22:43:01 **SYN Flood** 192.168.2.102, 57083->> 213.146.189.202, 80 (from PPPoE1 Outbound)
01/23/2012 22:43:01 **SYN Flood** 192.168.2.102, 57111->> 65.32.161.94, 80 (from PPPoE1 Outbound)
01/23/2012 22:43:01 **SYN Flood** 192.168.2.102, 57104->> 220.247.185.194, 80 (from PPPoE1 Outbound)
01/23/2012 22:43:01 **SYN Flood** 192.168.2.102, 57110->> 68.69.247.84, 80 (from PPPoE1 Outbound)
01/23/2012 22:43:01 **SYN Flood** 192.168.2.102, 57103->> 220.208.173.112, 80 (from PPPoE1 Outbound)
01/23/2012 22:43:01 **SYN Flood** 192.168.2.102, 57102->> 220.150.131.233, 80 (from PPPoE1 Outbound)
01/23/2012 22:43:00 **SYN Flood** 192.168.2.102, 57081->> 213.146.189.203, 80 (from PPPoE1 Outbound)
01/23/2012 22:43:00 **SYN Flood** 192.168.2.102, 57080->> 193.120.199.11, 80 (from PPPoE1 Outbound)
01/23/2012 22:43:00 **SYN Flood** 192.168.2.102, 57078->> 116.21.31.123, 80 (from PPPoE1 Outbound)
01/23/2012 22:43:00 **SYN Flood** 192.168.2.102, 57109->> 187.58.216.66, 80 (from PPPoE1 Outbound)
01/23/2012 22:42:54 **SYN Flood** 192.168.2.102, 57091->> 193.120.199.12, 80 (from PPPoE1 Outbound)
01/23/2012 22:05:28 **SYN Flood Stop** (from PPPoE1 Outbound)
01/23/2012 22:05:28 **SYN Flood** 192.168.2.102, 55637->> 78.154.238.175, 80 (from PPPoE1 Outbound)
01/23/2012 22:05:28 **SYN Flood** 192.168.2.102, 55624->> 116.81.50.59, 80 (from PPPoE1 Outbound)
01/23/2012 22:05:27 **SYN Flood** 192.168.2.102, 55643->> 178.119.69.43, 80 (from PPPoE1 Outbound)
01/23/2012 22:05:27 **SYN Flood** 192.168.2.102, 55636->> 69.23.65.139, 80 (from PPPoE1 Outbound)
01/23/2012 22:05:27 **SYN Flood** 192.168.2.102, 55635->> 69.3.175.10, 80 (from PPPoE1 Outbound)
01/23/2012 22:05:27 **SYN Flood** 192.168.2.102, 55623->> 114.159.82.253, 80 (from PPPoE1 Outbound)
01/23/2012 22:05:27 **SYN Flood** 192.168.2.102, 55622->> 128.70.64.142, 80 (from PPPoE1 Outbound)
01/23/2012 22:05:27 **SYN Flood** 192.168.2.102, 55634->> 69.47.23.176, 80 (from PPPoE1 Outbound)
01/23/2012 22:05:27 **SYN Flood** 192.168.2.102, 55621->> 110.2.86.93, 80 (from PPPoE1 Outbound)
01/23/2012 22:05:27 **SYN Flood** 192.168.2.102, 55620->> 79.86.232.40, 80 (from PPPoE1 Outbound)
01/23/2012 22:05:27 **SYN Flood** 192.168.2.102, 55619->> 86.152.186.49, 80 (from PPPoE1 Outbound)
01/23/2012 22:05:27 **SYN Flood** 192.168.2.102, 55642->> 87.66.55.161, 80 (from PPPoE1 Outbound)
01/23/2012 22:05:26 **SYN Flood** 192.168.2.102, 55641->> 91.97.196.118, 80 (from PPPoE1 Outbound)
01/23/2012 22:05:26 **SYN Flood** 192.168.2.102, 55633->> 69.3.211.252, 80 (from PPPoE1 Outbound)
01/23/2012 22:05:26 **SYN Flood** 192.168.2.102, 55617->> 86.197.162.29, 80 (from PPPoE1 Outbound)
01/23/2012 22:05:26 **SYN Flood** 192.168.2.102, 55616->> 88.227.96.16, 80 (from PPPoE1 Outbound)
01/23/2012 22:05:26 **SYN Flood** 192.168.2.102, 55615->> 213.146.189.202, 80 (from PPPoE1 Outbound)
01/23/2012 22:05:26 **SYN Flood** 192.168.2.102, 55614->> 197.0.204.95, 80 (from PPPoE1 Outbound)
01/23/2012 22:05:26 **SYN Flood** 192.168.2.102, 55613->> 66.87.72.174, 80 (from PPPoE1 Outbound)
01/23/2012 22:05:25 **SYN Flood** 192.168.2.102, 55640->> 91.181.179.147, 80 (from PPPoE1 Outbound)
01/23/2012 22:05:13 **SYN Flood** 192.168.2.102, 55543->> 91.182.200.85, 80 (from PPPoE1 Outbound)
01/23/2012 20:36:52 **SYN Flood** 192.168.2.102, 52185->> 2.218.69.141, 80 (from PPPoE1 Outbound)
01/23/2012 20:36:52 **SYN Flood Stop** (from PPPoE1 Outbound)
01/23/2012 20:36:52 **SYN Flood** 192.168.2.102, 52184->> 41.82.143.197, 80 (from PPPoE1 Outbound)
01/23/2012 20:36:52 **SYN Flood** 192.168.2.102, 52183->> 96.229.10.135, 80 (from PPPoE1 Outbound)
01/23/2012 20:36:51 **SYN Flood** 192.168.2.102, 52178->> 93.72.241.57, 80 (from PPPoE1 Outbound)
01/23/2012 20:36:51 **SYN Flood** 192.168.2.102, 52164->> 123.22.66.174, 80 (from PPPoE1 Outbound)
01/23/2012 20:36:51 **SYN Flood** 192.168.2.102, 52163->> 213.146.189.201, 80 (from PPPoE1 Outbound)
01/23/2012 20:36:51 **SYN Flood** 192.168.2.102, 52162->> 211.8.37.153, 80 (from PPPoE1 Outbound)
01/23/2012 20:36:51 **SYN Flood** 192.168.2.102, 52161->> 60.241.87.238, 80 (from PPPoE1 Outbound)
01/23/2012 20:36:51 **SYN Flood** 192.168.2.102, 52160->> 213.146.189.204, 80 (from PPPoE1 Outbound)
01/23/2012 20:36:51 **SYN Flood** 192.168.2.102, 52177->> 90.170.78.54, 80 (from PPPoE1 Outbound)
01/23/2012 20:36:51 **SYN Flood** 192.168.2.102, 52182->> 120.9.66.177, 80 (from PPPoE1 Outbound)
01/23/2012 20:36:51 **SYN Flood** 192.168.2.102, 52181->> 115.167.86.202, 80 (from PPPoE1 Outbound)
01/23/2012 20:36:51 **SYN Flood** 192.168.2.102, 52176->> 89.131.3.247, 80 (from PPPoE1 Outbound)
01/23/2012 20:36:51 **SYN Flood** 192.168.2.102, 52180->> 183.27.170.219, 80 (from PPPoE1 Outbound)
01/23/2012 20:36:50 **SYN Flood** 192.168.2.102, 52175->> 85.5.73.140, 80 (from PPPoE1 Outbound)
01/23/2012 20:36:50 **SYN Flood** 192.168.2.102, 52179->> 2.27.102.224, 80 (from PPPoE1 Outbound)
01/23/2012 20:36:50 **SYN Flood** 192.168.2.102, 52159->> 213.146.189.203, 80 (from PPPoE1 Outbound)
01/23/2012 20:36:50 **SYN Flood** 192.168.2.102, 52158->> 90.220.200.233, 80 (from PPPoE1 Outbound)
01/23/2012 20:36:50 **SYN Flood** 192.168.2.102, 52157->> 184.61.132.30, 80 (from PPPoE1 Outbound)
01/23/2012 20:36:50 **SYN Flood** 192.168.2.102, 52156->> 77.108.196.240, 80 (from PPPoE1 Outbound)
01/23/2012 20:36:50 **SYN Flood** 192.168.2.102, 52174->> 178.190.51.51, 80 (from PPPoE1 Outbound)
01/23/2012 20:36:50 **SYN Flood** 192.168.2.102, 52173->> 84.127.88.156, 80 (from PPPoE1 Outbound)
01/23/2012 20:36:49 **SYN Flood** 192.168.2.102, 52154->> 187.56.171.10, 80 (from PPPoE1 Outbound)
01/23/2012 20:36:44 **SYN Flood** 192.168.2.102, 52157->> 184.61.132.30, 80 (from PPPoE1 Outbound)

24.01.2012

Spoiler: 

01/24/2012 21:25:35 **SYN Flood Stop** (from PPPoE1 Outbound)
01/24/2012 21:25:35 **SYN Flood** 192.168.2.102, 64443->> 193.120.199.11, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:34 **SYN Flood** 192.168.2.102, 64442->> 183.12.61.121, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:34 **SYN Flood** 192.168.2.102, 64461->> 86.165.182.164, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:34 **SYN Flood** 192.168.2.102, 64460->> 178.126.37.32, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:34 **SYN Flood** 192.168.2.102, 64440->> 124.13.32.142, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:34 **SYN Flood** 192.168.2.102, 64439->> 193.120.199.13, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:34 **SYN Flood** 192.168.2.102, 64438->> 203.207.48.162, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:34 **SYN Flood** 192.168.2.102, 64437->> 213.146.189.203, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:33 **SYN Flood** 192.168.2.102, 64465->> 121.62.150.157, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:33 **SYN Flood** 192.168.2.102, 64458->> 212.195.75.34, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:33 **SYN Flood** 192.168.2.102, 64457->> 94.1.89.84, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:33 **SYN Flood** 192.168.2.102, 64464->> 112.211.164.47, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:33 **SYN Flood** 192.168.2.102, 64456->> 92.131.132.83, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:32 **SYN Flood** 192.168.2.102, 64435->> 193.120.199.14, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:32 **SYN Flood** 192.168.2.102, 64434->> 213.146.189.204, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:32 **SYN Flood** 192.168.2.102, 64463->> 178.126.37.32, 51542 (from PPPoE1 Outbound)
01/24/2012 21:25:32 **SYN Flood** 192.168.2.102, 64433->> 109.86.234.186, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:32 **SYN Flood** 192.168.2.102, 64462->> 83.99.154.154, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:32 **SYN Flood** 192.168.2.102, 64455->> 92.21.248.224, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:32 **SYN Flood** 192.168.2.102, 64454->> 77.22.160.67, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:31 **SYN Flood** 192.168.2.102, 64430->> 213.146.189.206, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:31 **SYN Flood** 192.168.2.102, 64429->> 121.172.73.163, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:31 **SYN Flood** 192.168.2.102, 64428->> 193.120.199.16, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:31 **SYN Flood** 192.168.2.102, 64452->> 112.135.44.176, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:31 **SYN Flood** 192.168.2.102, 64451->> 27.3.117.69, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:31 **SYN Flood** 192.168.2.102, 64450->> 115.132.40.164, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:31 **SYN Flood** 192.168.2.102, 64461->> 86.165.182.164, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:31 **SYN Flood** 192.168.2.102, 64460->> 178.126.37.32, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:30 **SYN Flood** 192.168.2.102, 64423->> 111.100.141.220, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:30 **SYN Flood** 192.168.2.102, 64425->> 213.146.189.202, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:30 **SYN Flood** 192.168.2.102, 64424->> 120.146.192.133, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:30 **SYN Flood** 192.168.2.102, 64422->> 213.146.189.201, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:30 **SYN Flood** 192.168.2.102, 64449->> 87.67.103.13, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:30 **SYN Flood** 192.168.2.102, 64458->> 212.195.75.34, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:30 **SYN Flood** 192.168.2.102, 64457->> 94.1.89.84, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:30 **SYN Flood** 192.168.2.102, 64456->> 92.131.132.83, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:30 **SYN Flood** 192.168.2.102, 64447->> 109.89.99.201, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:30 **SYN Flood** 192.168.2.102, 64446->> 87.59.177.93, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:30 **SYN Flood** 192.168.2.102, 64419->> 107.47.142.178, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:29 **SYN Flood** 192.168.2.102, 64416->> 95.133.194.173, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:29 **SYN Flood** 192.168.2.102, 64414->> 88.135.112.55, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:29 **SYN Flood** 192.168.2.102, 64412->> 119.83.179.108, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:29 **SYN Flood** 192.168.2.102, 64411->> 193.120.199.15, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:29 **SYN Flood** 192.168.2.102, 64410->> 111.252.177.170, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:29 **SYN Flood** 192.168.2.102, 64409->> 213.146.189.205, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:29 **SYN Flood** 192.168.2.102, 64455->> 92.21.248.224, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:29 **SYN Flood** 192.168.2.102, 64454->> 77.22.160.67, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:29 **SYN Flood** 192.168.2.102, 64445->> 87.66.63.209, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:29 **SYN Flood** 192.168.2.102, 64444->> 60.49.40.40, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:29 **SYN Flood** 192.168.2.102, 64453->> 87.67.103.13, 64240 (from PPPoE1 Outbound)
01/24/2012 21:25:29 **SYN Flood** 192.168.2.102, 64443->> 193.120.199.11, 80 (from PPPoE1 Outbound)
01/24/2012 21:25:28 **SYN Flood** 192.168.2.102, 64442->> 183.12.61.121, 80 (from PPPoE1 Outbound)
01/24/2012 20:54:35 **SYN Flood** 192.168.2.102, 63261->> 83.25.145.168, 80 (from PPPoE1 Outbound)
01/24/2012 20:54:35 **SYN Flood Stop** (from PPPoE1 Outbound)
01/24/2012 20:54:35 **SYN Flood** 192.168.2.102, 63276->> 86.147.194.157, 80 (from PPPoE1 Outbound)
01/24/2012 20:54:35 **SYN Flood** 192.168.2.102, 63259->> 93.50.171.252, 80 (from PPPoE1 Outbound)
01/24/2012 20:54:35 **SYN Flood** 192.168.2.102, 63258->> 79.37.28.207, 80 (from PPPoE1 Outbound)
01/24/2012 20:54:35 **SYN Flood** 192.168.2.102, 63275->> 87.244.169.97, 80 (from PPPoE1 Outbound)
01/24/2012 20:54:35 **SYN Flood** 192.168.2.102, 63274->> 94.128.68.131, 80 (from PPPoE1 Outbound)
01/24/2012 20:54:34 **SYN Flood** 192.168.2.102, 63273->> 81.178.191.137, 80 (from PPPoE1 Outbound)
01/24/2012 20:54:34 **SYN Flood** 192.168.2.102, 63272->> 91.178.78.22, 80 (from PPPoE1 Outbound)
01/24/2012 20:54:34 **SYN Flood** 192.168.2.102, 63271->> 94.13.170.182, 80 (from PPPoE1 Outbound)
01/24/2012 20:54:34 **SYN Flood** 192.168.2.102, 63270->> 81.109.177.187, 80 (from PPPoE1 Outbound)
01/24/2012 20:54:34 **SYN Flood** 192.168.2.102, 63269->> 81.131.111.242, 80 (from PPPoE1 Outbound)
01/24/2012 20:54:34 **SYN Flood** 192.168.2.102, 63268->> 24.36.56.216, 80 (from PPPoE1 Outbound)
01/24/2012 20:54:34 **SYN Flood** 192.168.2.102, 63267->> 95.144.157.183, 80 (from PPPoE1 Outbound)
01/24/2012 20:54:34 **SYN Flood** 192.168.2.102, 63256->> 188.193.155.11, 80 (from PPPoE1 Outbound)
01/24/2012 20:54:34 **SYN Flood** 192.168.2.102, 63255->> 193.120.199.13, 80 (from PPPoE1 Outbound)
01/24/2012 20:54:22 **SYN Flood** 192.168.2.102, 63206->> 173.228.46.15, 80 (from PPPoE1 Outbound)
01/24/2012 20:28:07 **SYN Flood Stop** (from PPPoE1 Outbound)
01/24/2012 20:28:06 **SYN Flood** 192.168.2.102, 62785->> 83.213.124.178, 80 (from PPPoE1 Outbound)
01/24/2012 20:28:06 **SYN Flood** 192.168.2.102, 62784->> 193.120.199.11, 80 (from PPPoE1 Outbound)
01/24/2012 20:28:06 **SYN Flood** 192.168.2.102, 62801->> 197.1.236.181, 80 (from PPPoE1 Outbound)
01/24/2012 20:28:05 **SYN Flood** 192.168.2.102, 62783->> 87.111.125.75, 80 (from PPPoE1 Outbound)
01/24/2012 20:28:05 **SYN Flood** 192.168.2.102, 62782->> 213.146.189.203, 80 (from PPPoE1 Outbound)
01/24/2012 20:28:05 **SYN Flood** 192.168.2.102, 62781->> 213.146.189.205, 80 (from PPPoE1 Outbound)
01/24/2012 20:28:05 **SYN Flood** 192.168.2.102, 62795->> 189.123.243.65, 80 (from PPPoE1 Outbound)
01/24/2012 20:28:05 **SYN Flood** 192.168.2.102, 62800->> 87.187.57.34, 80 (from PPPoE1 Outbound)
01/24/2012 20:28:05 **SYN Flood** 192.168.2.102, 62799->> 95.168.132.239, 80 (from PPPoE1 Outbound)
01/24/2012 20:28:05 **SYN Flood** 192.168.2.102, 62798->> 87.182.252.190, 80 (from PPPoE1 Outbound)
01/24/2012 20:28:04 **SYN Flood** 192.168.2.102, 62797->> 81.184.89.174, 80 (from PPPoE1 Outbound)
01/24/2012 20:28:04 **SYN Flood** 192.168.2.102, 62779->> 68.77.28.129, 80 (from PPPoE1 Outbound)
01/24/2012 20:28:04 **SYN Flood** 192.168.2.102, 62796->> 189.62.199.80, 80 (from PPPoE1 Outbound)
01/24/2012 20:28:04 **SYN Flood** 192.168.2.102, 62778->> 193.120.199.13, 80 (from PPPoE1 Outbound)
01/24/2012 20:28:04 **SYN Flood** 192.168.2.102, 62777->> 96.231.238.244, 80 (from PPPoE1 Outbound)
01/24/2012 20:28:04 **SYN Flood** 192.168.2.102, 62776->> 94.59.167.27, 80 (from PPPoE1 Outbound)
01/24/2012 20:28:04 **SYN Flood** 192.168.2.102, 62775->> 193.120.199.12, 80 (from PPPoE1 Outbound)
01/24/2012 20:28:03 **SYN Flood** 192.168.2.102, 62794->> 177.33.119.236, 80 (from PPPoE1 Outbound)
01/24/2012 20:28:03 **SYN Flood** 192.168.2.102, 62793->> 177.106.46.145, 80 (from PPPoE1 Outbound)
01/24/2012 20:28:03 **SYN Flood** 192.168.2.102, 62792->> 177.32.102.97, 80 (from PPPoE1 Outbound)
01/24/2012 20:27:55 **SYN Flood** 192.168.2.102, 62778->> 193.120.199.13, 80 (from PPPoE1 Outbound)

Jemand vielleicht ne Idee von was das verursacht werden könnte?
Outbound ist ausgehender Verkehr, oder?
Seltsam finde ich auch die wechselnden Ports.
Sieht aus als würde alle mal durchgetestet werden.

Irgendein Filesharing Programm läuft auf meinem Rechner nicht.
Auch sonst nichts was ins Netz verbindet. Jedenfalls nicht über so
einen Zeitraum. Und schon gar nicht an so viele IP. Außer dem Browser.
Und wüsste nicht warum der Syn Floods um den Erdball schicken sollte.

Antivir (Avira Premium) hat natürlich nichts gefunden.
Ich hoffe da hat sich nichts in System eingegraben.

Kann mir jemand vielleicht eine vernünftige Antivir Lösung empfehlen die vom USB-Stick läuft? Oder sonstige Tools die ich unabhänig vom System laufen lassen kann?


Danke schonmal
RoqueNE

[mathmos]

Kann mir jemand vielleicht eine vernünftige Antivir Lösung empfehlen die vom USB-Stick läuft? Oder sonstige Tools die ich unabhänig vom System laufen lassen kann?

http://www.avira.com/de/support-down...-rescue-system
http://support.kaspersky.com/de/viruses/rescuedisk
http://connect.microsoft.com/systemsweeper

Diese Bootmedien sollten, wenn möglich, auf einem anderen System erstellt werden.

[RoqueNE]

Wunderbar, damit kann man doch arbeiten, danke

Avira hab ich direkt mal durchlaufen lassen, aber kein Fund.

Also mal schauen was Kaspersky ausspuckt..

[mathmos]

Frag mal Google auch nach EasyBox und Synflood. Das Thema kommt erschreckend oft vor. Auch bei Betriebssystemen, die weniger anfällig für Schädlinge sind.

[RoqueNE]

So.. Kaspersky ist auch durch. Wieder kein Fund.

Mja, hab mich schon durch diverse Foren gearbeitet.
Das Problem scheint tatsächlich recht verbreitet zu sein.
Und auffallenderweise auch auf Mac.
Was ja eigentlich eher gegen die Virus-These spricht.

Dort wird auch öfters P2P oder Skype vermutet
Aber wie gesagt, es läuft nichts entsprechendes.

Bleibt wohl am Ende nichts übrig als abzuwarten bis das wieder passiert und den Netzwerkverkehr mitzusniffen bzw. dann versuchen herauszufinden welcher Prozess das verursacht.

Nunja .. werd mich noch an dem Microsoft Tool versuchen.
Vielleicht hab ich ja Glück ..

Edit
Was mir noch aufgefallen ist.
Habe von der Kaspersky aus (ist ja ein Gentoo inklusive Browser) testweise ne Datei von speedtest.qsc.de gezogen und hatte da maximale Auslastung (gut 710KB/s)
Unter Win 7 komm ich aber um verreckenswillen nicht über 360KB/s.

Das muss nichts miteinander zu tun haben.. aber kommt mir schon seltsam vor.

E2
Das mit der Geschwindigkeit hat sich erledigt.
Es war der WebGuard von Avira ...

[fuchzga]

[..] den Netzwerkverkehr mitzusniffen bzw. dann versuchen herauszufinden welcher Prozess das verursacht. [..]

Mal eine Zeile als Beispiel:
192.168.2.102, 57114->> 63.239.77.79, 80 (from PPPoE1 Outbound)

In deinem Netz gibt es einen Rechner mit der IP 192.168.2.102.
Auf diesem Rechner läuft ein Prozess, der den Port 57114 auf dieser IP nutzt.
Es werden Pakete an eine externe IP auf Port 80 gesendet.

Du könntest mit einer einfachen netstat-Abfrage herausfinden, welcher Prozess den Traffic verursacht. Zusätzlich die Ausgabe nach Port 80 filtern. (Das ist die einzige Gemeinsamkeit, die ich hier sehe..)

Code:

netstat -no | find ":80"

In der letzten Spalte wird dann die PID angezeigt, welche du im Taskmanager wiederfinden müsstest.

Wenn man sich mal im WHOIS die Zieladressen anschaut, dann kommt man schon ins Grübeln. Da sind auch wirkliche Webserver dabei, aber auch IP-Netze von Handy-Providern oder Einwahl-Netze von DSL-Providern.. Da ist es ja eher ungewöhnlich, dass man in solchen Netzen einen Webserver (Port 80) erreichen will.
Daher dürfte man vermuten, dass auf dem Rechner tatsächlich ein Bot oder ähnliches am werkeln ist.

[RoqueNE]

102 ist mein Hauptrechner.
Sonst hängen in dem Netz nur noch ein Handy und ne Wii.
Und die waren beide zu dem Zeitpunkt nicht on (bzw. das WLAN war aus).

Netstat ist mir bekannt.
Problem ist das der Befehl erst dann was sinnvolles ausspuckt sobald der Syn Flood wieder los geht. Aktuell zeigt er mir nur 4 Verbindungen von Firefox auf Port 80 an.
Aber was mir gerade auffällt ist das hier:
TCP 127.0.0.1:8018 127.0.0.1:8019 HERGESTELLT 4400
TCP 127.0.0.1:8019 127.0.0.1:8018 HERGESTELLT 4400
TCP 127.0.0.1:8021 127.0.0.1:8022 HERGESTELLT 4400
TCP 127.0.0.1:8022 127.0.0.1:8021 HERGESTELLT 4400

4400 ist Firefox
Und ich kann gerade nicht genau nachvollziehen was der da treibt.

Bin nach wie vor dabei mein System von innen nach außen zu stülpen.
Mit Umweg über HiJackThis und diverse andere Tools die bis jetzt eigentlich noch alles gefunden haben.

Als nächsten werd ich halt mal Knoppicillin bzw. ne aktuellere Version drüberrattern lassen und das beste hoffen.

Würde das System wirklich nur sehr ungern neu aufsetzen ...

[fuchzga]

Zum Firefox könnte dies passen: http://kb.mozillazine.org/Connection...rtup_-_Firefox

[RoqueNE]

Ah, vielen dank.
Damit wäre zumindest das geklärt.

Die Nacht über lass ich noch nen Scan laufen.
Bis dato wirkt mein System keimfrei.

Ich wüsste auch nicht wie der drauf gekommen sein soll.
Geh eigentlich recht Paranoid mit meinem Rechner um.
Firefox ist auch abgeriegelt bis zum gehtnichtmehr und
ich klick auch definitiv nicht blind irgendwelche Dateien an.

Na mal schaun..


Edit:
Also ich geb auf^^
Hab sämtliche Tools mehrmals durchlaufen lassen.
Wenn da was sein sollte hat es sich verdammt gut versteckt.
Ich hab das System jetzt neu aufgesetzt.

In der Log war seit dem letzten Vorfall auch nichts mehr zu sehen.
Ich hab nicht die geringste Ahnung was das war.

Spiele ernsthaft mit dem Gedanken auf Linux umzusteigen ...