Hallo, in letzter Zeit legt mein DSL-Router vom Typ Speedport W 700V des Öfteren mehrere "Gedenkminuten" ein. In dieser Zeit lassen sich keine neuen Webseiten öffnen. Interessanterweise lassen sich jedoch noch andere Server, wie z. B. www.heise.de erfolgreich "anpingen". Auch die Namensauflösung funktioniert noch. Wenn ich unter WinXP "ipconfig /flushdns" eingeben und anschließen www.heise.de "anpinge" funktioniert alles ordnungsgemäß. Als Abhilfe muss ich den Router neu starten oder 10 bis 20 Minuten warten. Auf der Fehlersuche bin ich zu folgender Erkenntnis gekommen. Immer wenn der Router "Gedenkminunten" einlegt erscheinen im Router-Protokoll Einträge mit "TCP FIN Scans". Einige wenige Scans scheinen keinen Einfluss zu haben. Nehmen die Einträge jedoch zu macht der Router dicht. Im Anhang seht ihr das Protokoll "Details_-_Router_Zugangsversuche.txt". Die IP-Adresse 192.168.143.106 ist die Adresse des Rechners über den auf das Internet zugreife. Ich habe natürlich gleich an einen Trojaner o. ä. gedacht. Weitere Nachforschungen habe jedoch ergeben, dass das Problem auch auftritt, wenn ich Ubuntu von CD starte (Ubuntu Desktop 12.04 LTS). Das Problem tritt vorrangig auf wenn ich auf http://www.baidu.com unterwegs bin. Es handelt sich hierbei um das chinesische Gegenstück zu Google. Meine Fragen Euch sind: Was ist von diesen Scans zu halten? Ist es normal, dass ein Router von FIN-Scans derartig aus dem Tritt gebracht werden kann? Mit freundlichen Grüßen Guido
Ich würde den Router mal updaten. Gibts da vlt. ne neue Firmware? Ansonsten ... hast du irgendwas mit Falun Gong am Hut?
Guido, das Log sieht so aus als wenn dein PC diese FIN sendet. Hat meiner Meinung nach nichts mit dem Router zu tun. Boote nochmal ein Live Linux und arbeite mal mir abgeschaltetem Javascript. Es könnte sein, das von Baidu automatisch geladene Scripts diese vielen TCP connections öffnen und schließen und das der Router das falsch interpretiert.
Hallo, Kan asta schrieb: > Ich würde den Router mal updaten. Gibts da vlt. ne neue Firmware? Auf dem Router ist bereits seit längerem die aktuellste Firmware installiert (3.33.000), die von der Telekom zum herunterladen angeboten wird. http://hilfe.telekom.de/hsp/cms/content/HSP/de/3388/FAQ/theme-71990825/Geraete-und-Zubehoer/theme-2000178/DSL-Geraete/theme-66139021/Speedport-Serie/theme-66140359/Speedport-W-7xx-Serie/theme-6512161/Speedport-W-700V > Ansonsten ... hast du irgendwas mit Falun Gong am Hut? Nein. Norbert schrieb: > Boote nochmal ein Live Linux und arbeite mal mir abgeschaltetem > Javascript. Das werde ich nachher noch testen. Mit freundlichen Grüßen Guido
Hallo, Guido C. schrieb: > Norbert schrieb: >> Boote nochmal ein Live Linux und arbeite mal mir abgeschaltetem >> Javascript. > > Das werde ich nachher noch testen. ich habe heute Abend noch ein paar Tests gemacht: Wenn ich Ubuntu von CD starte (Ubuntu Desktop 12.04 LTS) und unter Firefox 15 Javascript deaktiviere erscheinen keine Einträge mehr in der LOG-Datei des Routers. Wenn ich jedoch bei einem vor zwei Wochen neu aufgesetztem Windows 7 im Firefox 15 Javascript deaktiviere erscheinen dennoch Einträge. Vorraussetzung ist natürlich in beiden Fällten, dass ich auf den Seiten von http://www.baidu.com unterwegs bin. Ich werde jetzt das Windows 7 System mit der letzten Knoppicillin-CD auf Viren & Trojaner untersuchen. Mal sehen, ob etwas gefunden wird. Ich habe die Einträge in der LOG-Datei auch so verstanden, dass die "TCP FIN Scans" von meinem bzw. meinen Rechnern ausgehen. Was ich allerdings nicht verstehe ist, dass der Router auf Grund der Scans "Gedenkminuten" einlegt. Sollte der Router dies nicht "wegstecken" können? Mit freundlichen Grüßen Guido
Guido C. schrieb: > Ich habe die Einträge in der LOG-Datei auch so verstanden, dass die "TCP > FIN Scans" von meinem bzw. meinen Rechnern ausgehen. Was ich allerdings > nicht verstehe ist, dass der Router auf Grund der Scans "Gedenkminuten" > einlegt. Sehr oft machen diese ganzen 'Spielzeugrouter' schon die Grätsche wenn sie ein paar hundert connections handhaben müssen. Und ja, ich habe schon eine Menge dieses Lumpenzeugs bei Verwandten/Bekannten/Freunden in den verschiedensten Konfigurationen gesehen (ertragen müssen). Meistens schmieren die Dinger aufgrund von NAT Tabellenüberläufen ab. Das passiert halt entweder bei P2P Netzwerknutzung (ja, da gibt es jede Menge legale Dinge) oder wenn Webseiten mit amoklaufenden Javascripts zuschlagen. Bei der augenblicklichen Speedport Firmware waren ein paar mentale Einzeller noch nicht einmal in der Lage die WPA/WPA2 Spezifikationen bezgl. Passphrases zu lesen. Aber ich setzte manchmal einfach zuviel voraus. In diesem Fall das sie lesen können. > Sollte der Router dies nicht "wegstecken" können? Eindeutig JA, sollte er. Macht er aber oft nicht. Gute Erfahrung habe ich in diesen Problemfällen mit dem Austausch gegen zB. Draytek Router gemacht. Ich selbst setze seit einem guten Jahrzehnt einen Linux Eigenbau ein. Der braucht allerdings auch eine Menge Arbeit. Man muß ihn jedes Jahr abstauben;-)
Hallo Norbert, vielen Dank für die Unterstützung. Norbert schrieb: > Meistens schmieren die Dinger aufgrund von NAT Tabellenüberläufen ab. > Das passiert halt entweder bei P2P Netzwerknutzung (ja, da gibt es jede > Menge legale Dinge) oder wenn Webseiten mit amoklaufenden Javascripts > zuschlagen. Ich glaube in meinem Fall wohl letzeres. Ich bin ja schon froh, wenn ich einen Virus/Trojaner ausschließen kann. Der Scan mit der Knoppicillin-CD, die neuerdings Desinfec't heißt, läuft derzeit noch. Norbert schrieb: > Ich selbst setze seit einem guten Jahrzehnt einen Linux Eigenbau ein. > Der braucht allerdings auch eine Menge Arbeit. Was hältst Du von OpenWRT? Ich habe hier noch einen alten Microsoft Router von Typ MN-700. Lohnt sich der Aufwand OpenWRT darauf zu installieren oder habe ich danach doch wieder nur einen 'Spielzeugrouter'? Mit freundlichen Grüßen Guido
Guido C. schrieb: > Was hältst Du von OpenWRT? Ich habe hier noch einen alten Microsoft > Router von Typ MN-700. Lohnt sich der Aufwand OpenWRT darauf zu > installieren oder habe ich danach doch wieder nur einen > 'Spielzeugrouter'? Von DD-WRT wird er unterstützt. Damit wird es auf jeden Fall nicht schlechter. Viel Aufwand ist das Flashen nicht, du solltest aber vorher unbedingt die Hinweise lesen.
Guido C. schrieb: > Was hältst Du von OpenWRT? Ich habe hier noch einen alten Microsoft > Router von Typ MN-700. Lohnt sich der Aufwand OpenWRT darauf zu > installieren oder habe ich danach doch wieder nur einen > 'Spielzeugrouter'? Damit habe noch nicht gearbeitet, habe aber auch noch nichts Schlechtes darüber gehört. @Icke nannte ja bereits DD-WRT, da gilt sinngemäß das Gleiche. Viel hängt davon ab, welche Menge an RAM zB. für die internen 'iptables' Tabellen übrigbleibt. Denn NAT connections müssen natürlich auch hiermit vorgehalten werden. Aber wenn's zu eng wird, sollte der Router wenigstens nicht abschmieren. Wenn Du kein IPv6 im deinem Netz hast und dein Provider das auch noch nicht anbietet (die Nennung des T-offline Routers suggeriert das), dann kannst du noch einmal RAM sparen durch konsequentes Abschalten aller IPv6 Komponenten.
>baidu.com
was ist das, das chinesische google
google alleine ist ja..
und china alleine ist ja..
aber BEIDES ZUSAMMEN , was erwartest du??
ich kauf, seit "Jahren" nur mehr WR1043ND mit dd-wrt, kostet "nix",
macht 4000 connections (zumindest laut webinterface)
ob das unter Spielzeug fällt, weiß ich nicht
ich verteile sie aber an alle und jeden, dann brauch ich mir die
"spielzeugrouter" bei der Verwandtschaft erst gar nicht antun ;-)
Hallo, vielen Dank für die Antworten. Ihr habe mich überzeugt. Ich werde am Wochenende auf den MN-700 von Microsoft DD-WRT installieren. Ich muss gestehen, dass ich bisher nur von OpenWRT gehört habe. Ich verlasse mich jedoch ganz auch Euren fachmännischen Rat und werde DD-WRT installieren. Das Abscannen der Rechner mittels Desinfec't brachte glücklicherweise nichts bösartiges zu Tage. Das Problem scheint wohl wirklich ein amoklaufendes JavaScript zu sein. Mit freundlichen Grüßen Guido
Angehängte Dateien:
Hallo, ich wollte mich gerade an's Werk machen und auf meinen MN-700 von Microsoft die Firmware DD-WRT installieren. In der Datenbank von DD-WRT wird für dieses Modell die Version "v24 pre PS" [Beta] Build 13064" empfohlen. Wie sind Eure Erfahrungen, würdet ihr die empfohlene (Beta-) Version oder doch lieber die letzte Release-Version einsetzen? Mit freundlichen Grüßen Guido
Ich würde das nehmen, was die Autoren empfehlen. Die wissen es schließlich am besten.
>Ich würde das nehmen, was die Autoren empfehlen. Die wissen es >schließlich am besten. das ist ein Trugschluss die webseite von dd-wrt ist URALT, wird überhaupt nie aktualisiert... aktuelle stände sind am FTP server versteckt aktuell hier Downloads › others › eko › BrainSlayer-V24-preSP2 › 2012 › 07-20-12-r19519 nachtrag: ob der MN-700 dabei ist, weiß ich nicht, ICH würd mir die arbeit nicht antun,und einfach einen neuen kaufen... kostet gerade mal 40-50€
Robert L. schrieb: > die webseite von dd-wrt ist URALT, wird überhaupt nie aktualisiert... mmkay, auf dem neuesten Stand ist die in der Tat nicht. > aktuelle stände sind am FTP server versteckt So kritisch ist die Version ohnehin nicht. Die Grundfunktionen sind eigentlich immer OK, meist werden zwischen den Servicepacks nur irgendwelche Feinheiten überarbeitet. > arbeit nicht antun,und einfach einen neuen kaufen... kostet gerade mal > 40-50€ Ist doch keine Arbeit. 5 Minuten Download und Flashen, 50€ gespart.
Hallo, Icke ®. schrieb: > Ich würde das nehmen, was die Autoren empfehlen. Die wissen es > schließlich am besten. so werde ich das jetzt im ersten Schritt auch machen. Wenn das Gerät auf DD-WRT "umgeflashed" ist schaue ich mich auf dem FTP-Server von DD-WRT noch einmal genauer umsehen. Robert L. schrieb: > Downloads › others › eko › BrainSlayer-V24-preSP2 › 2012 › > 07-20-12-r19519 Leider ist dort mein Router-Modell nicht aufgeführt. Auch nicht der kompatible WL-500G von Asus. Wie bereits geschrieben, ich muss mich hier jedoch noch einmal genauer umschauen. Icke ®. schrieb: > Ist doch keine Arbeit. 5 Minuten Download und Flashen, 50€ gespart. Mmmmh, dies wird bei mir vermutlich doch etwas länger dauern, da ich auch den Bootloader aktualisieren muss. Dennoch, ausprobieren möchte ich es auf jeden Fall. Mit freundlichen Grüßen Guido
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.