Über uns
Know-how
FAQ
Projektverlauf
Technikbereich
Ip-Vergabe
Organisation / Termine
Community
Forum
Karte
Gästebuch
Partner
Sonstiges
Downloads
Gallery
Spenden-Topf
Forum Startseite Wiki Karte Forum
WLanhsh & WLanwse Foren-Übersicht WLanhsh & WLanwse
Forum des WLan Hohenschönhausen und des WLan Weißensee
wlanhsh.freifunk.net
 
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 

P2P bei der 104.12.0.135 P2P? Es reicht!
Gehe zu Seite 1, 2  Weiter
 
Dieses Forum ist gesperrt, du kannst keine Beiträge editieren, schreiben oder beantworten.   Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten.    WLanhsh & WLanwse Foren-Übersicht -> WLanwse
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
orkus



Anmeldedatum: 22.02.2006
Beiträge: 109
Wohnort: Weißensee Albertinenstraße

BeitragVerfasst am: 27.08.2006, 09:37    Titel: P2P bei der 104.12.0.135 P2P? Es reicht! Antworten mit Zitat

Hallo,

Es reicht!
Ich habe jetzt die 104.12.0.135 gefiltert.

Vielleicht liege ich ja falsch, aber folgende Sachverhalte sprechen deutlich für einen Missbrauch des Netzes:

Transferraten im August:
Upload ca. 2,6 GB
Download ca. 1,6 GB

Ständig eine große Zahl an offenen Verbindungen:
Über 500 wenn möglich, mit dem Ausfall des Uplinks bei Nico immer noch über 200 zu Klaus.

Die Aktivitäten starten fast immer am Vormittag gegen 9:00 Uhr und dauern bis in den Abend (21:00 Uhr). Danach so ca. 1-2 Verbindungen.

Während der gesamten aktiven Zeit ist eine Konstante Grundlast im Upload über mein Node zu beobachten.

Die Verbindungen steigen zum Begin der Aktivitäten langsam auf das Maximum und verbleiben dort.


Ich hatte Marcel (den Betreiber des Nodes) dazu schon angesprochen, und er sagte mir, sie Betreiben Online-Spiele. Aber so langsam glaube ich das nicht mehr, da alle Fakten dagegen sprechen.
(p2p hatten sie aber auch schon mal versucht.)

Was meint Ihr? Wie sollen wir weiter vorgehen?

@hok: Er hat auch noch brauchbare Verbindungen zum „Peter Edel“ und zu Kerstin.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
halfmoon



Anmeldedatum: 25.03.2005
Beiträge: 784
Wohnort: Ahrenshooperstr.

BeitragVerfasst am: 27.08.2006, 09:40    Titel: Antworten mit Zitat

Einheitlich auf den Uplinks filtern, bis sie sich von alleine melden.
_________________
http://derhalfmoon.dynalias.net
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
hok



Anmeldedatum: 28.02.2005
Beiträge: 598
Wohnort: Lindenallee/Meyerbeerstraße

BeitragVerfasst am: 27.08.2006, 10:21    Titel: Re: P2P bei der 104.12.0.135 P2P? Es reicht! Antworten mit Zitat

orkus hat Folgendes geschrieben:
@hok: Er hat auch noch brauchbare Verbindungen zum „Peter Edel“ und zu Kerstin.


Jetzt nicht mehr...

h.
_________________
http://104.13.0.73
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
glockman



Anmeldedatum: 21.09.2004
Beiträge: 2097
Wohnort: suermondtstr/degnerstr ... ohne AP

BeitragVerfasst am: 27.08.2006, 14:43    Titel: Antworten mit Zitat

trifft der zustand aus dem thread http://wlanhsh.de/forum/viewtopic.php?t=1267 immernoch zu?
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
orkus



Anmeldedatum: 22.02.2006
Beiträge: 109
Wohnort: Weißensee Albertinenstraße

BeitragVerfasst am: 27.08.2006, 15:05    Titel: Antworten mit Zitat

glockman hat Folgendes geschrieben:
trifft der zustand aus dem thread http://wlanhsh.de/forum/viewtopic.php?t=1267 immernoch zu?


Nein!
Er hat jetzt einen WRT und alles richtig eingetragen. (Keks hat ihm einen Büffel verkauft und eingerichtet.)

Er wohnt auch im Nachbarhaus und ich habe ihn auch schon auf das Problem angesprochen bzw. Mails geschrieben.

Ohne die Netzgemeinschaft komme ich jetzt aber nicht mehr weiter.

EDIT: Er hat übrigens jetzt schon wieder über die einzig verbliebene lokale Verbindung(104.13.0.189) über 440 Verbindungen auf den Uplink Snop007 offen Traurig
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
halfmoon



Anmeldedatum: 25.03.2005
Beiträge: 784
Wohnort: Ahrenshooperstr.

BeitragVerfasst am: 27.08.2006, 16:35    Titel: Antworten mit Zitat

Guck mal ob er noch admin PW drin hat, dann setz ihn in ein anderes Netz und er kommt von alleine Smilie
_________________
http://derhalfmoon.dynalias.net
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
beteigeuze



Anmeldedatum: 29.08.2006
Beiträge: 20

BeitragVerfasst am: 29.08.2006, 13:36    Titel: Der Angeklagte möge jetzt vortreten ... Antworten mit Zitat

Hallo alle zusammen !!! Lachen

Das Problem mit den vielen Uplinks bestand ja schon seit Anfang an bei meinem Bruder. Da gab es ja auch mal einen Artikel über die 104.12.0.131.

Ich habe mich jetzt mal mit orkus (danke nochmal und schöne Grüße an deine Frau Sehr glücklich ) unterhalten und wir haben das Problem gefunden.
Auf dem Computer meines Bruders hat ein Programm (keine Ahnung welches) über 100 Ports belegt, um irgendeine Ip zu erreichen (irgendwas mit 66.???). Er hat sich jetzt dazu entschlossen, seinen Computer erstmal aus unserem kleinen Netz hier hinter unserem Router herauszunehmen und will Windows noch einmal neu installieren.

P.S.: Ich muss jetzt über seine alte Ip (siehe oben) meinen Router betreiben. Deswegen würde ich mich bedanken, wenn Ihr lieben Nachbarn so gütig sein würdet, meine alte Ip 104.12.0.135 aus Euren Ip-Filtern herauszunehmen.

Sehr glücklich Sehr glücklich Danke nochmal für eure Geduld, liebe Freifunker, Euer Betreiber des Access-Point beteigeuze (104.12.0.135/131) !!! Sehr glücklich Sehr glücklich
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
steefn



Anmeldedatum: 25.09.2005
Beiträge: 74

BeitragVerfasst am: 29.08.2006, 20:11    Titel: Antworten mit Zitat

Spamschleuder was ? Deswegen quillt hier mein Postfach über Cool
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
hok



Anmeldedatum: 28.02.2005
Beiträge: 598
Wohnort: Lindenallee/Meyerbeerstraße

BeitragVerfasst am: 29.08.2006, 22:30    Titel: Re: P2P bei der 104.12.0.135 P2P? Es reicht! Antworten mit Zitat

beteigeuze hat Folgendes geschrieben:
Auf dem Computer meines Bruders hat ein Programm (keine Ahnung welches) über 100 Ports belegt, um irgendeine Ip zu erreichen (irgendwas mit 66.???).

orkus hat Folgendes geschrieben:
Transferraten im August:
Upload ca. 2,6 GB
Download ca. 1,6 GB


Hübsches unbekanntes Programm...?!

h.
_________________
http://104.13.0.73
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
ropf



Anmeldedatum: 25.04.2006
Beiträge: 582

BeitragVerfasst am: 29.08.2006, 23:07    Titel: Antworten mit Zitat

Das Programm TCPView von Sysinternals zeigt sämtliche TCP- Verbindungen und zugehörige Programme. Es ist kostenlos und erfordert keine Installation.

Von der selben Firma gibt es auch noch mehrere kleine Helfer, die suspekten Programmen auf die Finger schaun - zB filemon und regmon.

Aber wenn weder dein Virenscanner noch deine Firewall noch dein Antispy-Programm Alarm schlagen - dann ist dein Windows wirklich reif für die Waschmaschine.

Aber daß das ein Linuxer erklären muß . . . Cool
/ropf
_________________
jabber: ropf at dernico.no-ip.org
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
gockelhahn



Anmeldedatum: 07.12.2005
Beiträge: 184
Wohnort: Berliner Allee / Smetanastraße (104.13.13.13)

BeitragVerfasst am: 29.08.2006, 23:30    Titel: Antworten mit Zitat

ropf hat Folgendes geschrieben:
Von der selben Firma gibt es auch noch mehrere kleine Helfer, die suspekten Programmen auf die Finger schaun - zB filemon und regmon.
OT:
mal schauen was microsoft aus diesen sehr nützlichen programmen macht ...
_________________
jabber: gockelhahn @ dernico.no-ip.org
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
ali



Anmeldedatum: 16.01.2006
Beiträge: 369
Wohnort: 13086, Behaimstr.

BeitragVerfasst am: 29.08.2006, 23:59    Titel: Re: Der Angeklagte möge jetzt vortreten ... Antworten mit Zitat

beteigeuze hat Folgendes geschrieben:

Auf dem Computer meines Bruders hat ein Programm (keine Ahnung welches) über 100 Ports belegt, um irgendeine Ip zu erreichen (irgendwas mit 66.???).


Wenn mein Browsercache stimmt, waren es Verbindungen zur 169.46.181.1.
http://www.ripe.net/ sagt dazu:
Code:

% Information related to '169.32.0.0 - 169.63.255.255'

inetnum:         169.32.0.0 - 169.63.255.255
netname:         CSG
descr:           Credit Suisse Group / CANA
country:         CH
org:             ORG-CANA1-RIPE
admin-c:         CANA1
tech-c:          CANA2
status:          EARLY-REGISTRATION "status:" definitions
remarks:         Transferred ARIN to RIPE
mnt-by:          CANA-MNT
mnt-lower:       CANA-MNT
mnt-domains:     CANA-MNT
mnt-routes:      CANA-MNT
source:          RIPE # Filtered

organisation:    ORG-CANA1-RIPE
org-name:        CREDIT-SUISSE-GROUP
descr:           Credit Suisse Group
org-type:        NON-REGISTRY
address:         CANA / FFON 1
address:         P.O. Box 900
address:         8070 Zurich ZH
address:         Switzerland
phone:           +41 1 332 26 02
fax-no:          +41 1 466 63 33
e-mail:          admin.cana@credit-suisse.com
mnt-ref:         CANA-MNT
mnt-by:          CANA-MNT
source:          RIPE # Filtered

Sagt das jemandem was? Ein Botnet-Angriff auf die CSG Geschockt ?
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
NTech



Anmeldedatum: 03.05.2005
Beiträge: 109
Wohnort: Pankow

BeitragVerfasst am: 30.08.2006, 08:39    Titel: Antworten mit Zitat

Moin,

die CSG verwaltet die schweizer IP-Adressen für die Einwahl per Breitband-Zugang, DHCP für DSL quasi.

Grüße
Wolfgang

P.s. womöglich lief auf dem Rechner ein DDOS-Bot, der von einer dieser Adressen ferngesteuert wurde.
_________________
Ich grille jetzt mit WIMAX Sehr glücklich
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
ropf



Anmeldedatum: 25.04.2006
Beiträge: 582

BeitragVerfasst am: 30.08.2006, 14:35    Titel: Antworten mit Zitat

@beteigeuze:
Eigentlich finde ich deine Erkärung recht schwach. Besonders da du dich erst meldest, nachdem du von allen Seiten gefiltert wirst. Das Problem besteht immerhin schon eine Weile - und es gab im Vorfeld mehrere Kontaktversuche seitens Orkus.

Ob nun P2P oder Spambots ist völlig wurscht. Du solltest deine Technik in den Griff bekommen und das auch glaubhaft machen
/ropf Cool
_________________
jabber: ropf at dernico.no-ip.org
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
beteigeuze



Anmeldedatum: 29.08.2006
Beiträge: 20

BeitragVerfasst am: 30.08.2006, 17:09    Titel: Antworten mit Zitat

@ropf:

Danke für dein Verständnis.
Ich hatte am letzten Freitag einen Motorradunfall und habe dabei das Internet auf den 2. Rang geschoben. Ich weiß nicht, ob du so was verstehst ...

Es ist mir egal was du von mir hälst, ich habe mich entschuldigt und das Problem soweit ich weiß gelöst, EGAL OB DU MICH HASST ODER LIEBST !!!

Und diese IP 169.46.181.1 ist die IP meines Bruders in unserem kleinen Netzwerk hinter dem Router ...

Wenn noch Fragen sind, stehe ich jetzt einigermaßen zur Verfügung.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Beiträge der letzten Zeit anzeigen:   
Dieses Forum ist gesperrt, du kannst keine Beiträge editieren, schreiben oder beantworten.   Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten.    WLanhsh & WLanwse Foren-Übersicht -> WLanwse Alle Zeiten sind GMT + 2 Stunden
Gehe zu Seite 1, 2  Weiter
Seite 1 von 2

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de