Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
orkus
Anmeldedatum: 22.02.2006 Beiträge: 109 Wohnort: Weißensee Albertinenstraße
|
Verfasst am: 27.08.2006, 09:37 Titel: P2P bei der 104.12.0.135 P2P? Es reicht! |
|
|
Hallo,
Es reicht!
Ich habe jetzt die 104.12.0.135 gefiltert.
Vielleicht liege ich ja falsch, aber folgende Sachverhalte sprechen deutlich für einen Missbrauch des Netzes:
Transferraten im August:
Upload ca. 2,6 GB
Download ca. 1,6 GB
Ständig eine große Zahl an offenen Verbindungen:
Über 500 wenn möglich, mit dem Ausfall des Uplinks bei Nico immer noch über 200 zu Klaus.
Die Aktivitäten starten fast immer am Vormittag gegen 9:00 Uhr und dauern bis in den Abend (21:00 Uhr). Danach so ca. 1-2 Verbindungen.
Während der gesamten aktiven Zeit ist eine Konstante Grundlast im Upload über mein Node zu beobachten.
Die Verbindungen steigen zum Begin der Aktivitäten langsam auf das Maximum und verbleiben dort.
Ich hatte Marcel (den Betreiber des Nodes) dazu schon angesprochen, und er sagte mir, sie Betreiben Online-Spiele. Aber so langsam glaube ich das nicht mehr, da alle Fakten dagegen sprechen.
(p2p hatten sie aber auch schon mal versucht.)
Was meint Ihr? Wie sollen wir weiter vorgehen?
@hok: Er hat auch noch brauchbare Verbindungen zum „Peter Edel“ und zu Kerstin. |
|
Nach oben |
|
|
halfmoon
Anmeldedatum: 25.03.2005 Beiträge: 784 Wohnort: Ahrenshooperstr.
|
Verfasst am: 27.08.2006, 09:40 Titel: |
|
|
Einheitlich auf den Uplinks filtern, bis sie sich von alleine melden. _________________ http://derhalfmoon.dynalias.net |
|
Nach oben |
|
|
hok
Anmeldedatum: 28.02.2005 Beiträge: 598 Wohnort: Lindenallee/Meyerbeerstraße
|
Verfasst am: 27.08.2006, 10:21 Titel: Re: P2P bei der 104.12.0.135 P2P? Es reicht! |
|
|
orkus hat Folgendes geschrieben: | @hok: Er hat auch noch brauchbare Verbindungen zum „Peter Edel“ und zu Kerstin. |
Jetzt nicht mehr...
h. _________________ http://104.13.0.73 |
|
Nach oben |
|
|
glockman
Anmeldedatum: 21.09.2004 Beiträge: 2097 Wohnort: suermondtstr/degnerstr ... ohne AP
|
|
Nach oben |
|
|
orkus
Anmeldedatum: 22.02.2006 Beiträge: 109 Wohnort: Weißensee Albertinenstraße
|
Verfasst am: 27.08.2006, 15:05 Titel: |
|
|
Nein!
Er hat jetzt einen WRT und alles richtig eingetragen. (Keks hat ihm einen Büffel verkauft und eingerichtet.)
Er wohnt auch im Nachbarhaus und ich habe ihn auch schon auf das Problem angesprochen bzw. Mails geschrieben.
Ohne die Netzgemeinschaft komme ich jetzt aber nicht mehr weiter.
EDIT: Er hat übrigens jetzt schon wieder über die einzig verbliebene lokale Verbindung(104.13.0.189) über 440 Verbindungen auf den Uplink Snop007 offen |
|
Nach oben |
|
|
halfmoon
Anmeldedatum: 25.03.2005 Beiträge: 784 Wohnort: Ahrenshooperstr.
|
Verfasst am: 27.08.2006, 16:35 Titel: |
|
|
Guck mal ob er noch admin PW drin hat, dann setz ihn in ein anderes Netz und er kommt von alleine _________________ http://derhalfmoon.dynalias.net |
|
Nach oben |
|
|
beteigeuze
Anmeldedatum: 29.08.2006 Beiträge: 20
|
Verfasst am: 29.08.2006, 13:36 Titel: Der Angeklagte möge jetzt vortreten ... |
|
|
Hallo alle zusammen !!!
Das Problem mit den vielen Uplinks bestand ja schon seit Anfang an bei meinem Bruder. Da gab es ja auch mal einen Artikel über die 104.12.0.131.
Ich habe mich jetzt mal mit orkus (danke nochmal und schöne Grüße an deine Frau ) unterhalten und wir haben das Problem gefunden.
Auf dem Computer meines Bruders hat ein Programm (keine Ahnung welches) über 100 Ports belegt, um irgendeine Ip zu erreichen (irgendwas mit 66.???). Er hat sich jetzt dazu entschlossen, seinen Computer erstmal aus unserem kleinen Netz hier hinter unserem Router herauszunehmen und will Windows noch einmal neu installieren.
P.S.: Ich muss jetzt über seine alte Ip (siehe oben) meinen Router betreiben. Deswegen würde ich mich bedanken, wenn Ihr lieben Nachbarn so gütig sein würdet, meine alte Ip 104.12.0.135 aus Euren Ip-Filtern herauszunehmen.
Danke nochmal für eure Geduld, liebe Freifunker, Euer Betreiber des Access-Point beteigeuze (104.12.0.135/131) !!! |
|
Nach oben |
|
|
steefn
Anmeldedatum: 25.09.2005 Beiträge: 74
|
Verfasst am: 29.08.2006, 20:11 Titel: |
|
|
Spamschleuder was ? Deswegen quillt hier mein Postfach über |
|
Nach oben |
|
|
hok
Anmeldedatum: 28.02.2005 Beiträge: 598 Wohnort: Lindenallee/Meyerbeerstraße
|
Verfasst am: 29.08.2006, 22:30 Titel: Re: P2P bei der 104.12.0.135 P2P? Es reicht! |
|
|
beteigeuze hat Folgendes geschrieben: | Auf dem Computer meines Bruders hat ein Programm (keine Ahnung welches) über 100 Ports belegt, um irgendeine Ip zu erreichen (irgendwas mit 66.???).
|
orkus hat Folgendes geschrieben: | Transferraten im August:
Upload ca. 2,6 GB
Download ca. 1,6 GB
|
Hübsches unbekanntes Programm...?!
h. _________________ http://104.13.0.73 |
|
Nach oben |
|
|
ropf
Anmeldedatum: 25.04.2006 Beiträge: 582
|
Verfasst am: 29.08.2006, 23:07 Titel: |
|
|
Das Programm TCPView von Sysinternals zeigt sämtliche TCP- Verbindungen und zugehörige Programme. Es ist kostenlos und erfordert keine Installation.
Von der selben Firma gibt es auch noch mehrere kleine Helfer, die suspekten Programmen auf die Finger schaun - zB filemon und regmon.
Aber wenn weder dein Virenscanner noch deine Firewall noch dein Antispy-Programm Alarm schlagen - dann ist dein Windows wirklich reif für die Waschmaschine.
Aber daß das ein Linuxer erklären muß . . .
/ropf _________________ jabber: ropf at dernico.no-ip.org |
|
Nach oben |
|
|
gockelhahn
Anmeldedatum: 07.12.2005 Beiträge: 184 Wohnort: Berliner Allee / Smetanastraße (104.13.13.13)
|
Verfasst am: 29.08.2006, 23:30 Titel: |
|
|
ropf hat Folgendes geschrieben: | Von der selben Firma gibt es auch noch mehrere kleine Helfer, die suspekten Programmen auf die Finger schaun - zB filemon und regmon. | OT:
mal schauen was microsoft aus diesen sehr nützlichen programmen macht ... _________________ jabber: gockelhahn @ dernico.no-ip.org |
|
Nach oben |
|
|
ali
Anmeldedatum: 16.01.2006 Beiträge: 369 Wohnort: 13086, Behaimstr.
|
Verfasst am: 29.08.2006, 23:59 Titel: Re: Der Angeklagte möge jetzt vortreten ... |
|
|
beteigeuze hat Folgendes geschrieben: |
Auf dem Computer meines Bruders hat ein Programm (keine Ahnung welches) über 100 Ports belegt, um irgendeine Ip zu erreichen (irgendwas mit 66.???).
|
Wenn mein Browsercache stimmt, waren es Verbindungen zur 169.46.181.1.
http://www.ripe.net/ sagt dazu:
Code: |
% Information related to '169.32.0.0 - 169.63.255.255'
inetnum: 169.32.0.0 - 169.63.255.255
netname: CSG
descr: Credit Suisse Group / CANA
country: CH
org: ORG-CANA1-RIPE
admin-c: CANA1
tech-c: CANA2
status: EARLY-REGISTRATION "status:" definitions
remarks: Transferred ARIN to RIPE
mnt-by: CANA-MNT
mnt-lower: CANA-MNT
mnt-domains: CANA-MNT
mnt-routes: CANA-MNT
source: RIPE # Filtered
organisation: ORG-CANA1-RIPE
org-name: CREDIT-SUISSE-GROUP
descr: Credit Suisse Group
org-type: NON-REGISTRY
address: CANA / FFON 1
address: P.O. Box 900
address: 8070 Zurich ZH
address: Switzerland
phone: +41 1 332 26 02
fax-no: +41 1 466 63 33
e-mail: admin.cana@credit-suisse.com
mnt-ref: CANA-MNT
mnt-by: CANA-MNT
source: RIPE # Filtered
|
Sagt das jemandem was? Ein Botnet-Angriff auf die CSG ? |
|
Nach oben |
|
|
NTech
Anmeldedatum: 03.05.2005 Beiträge: 109 Wohnort: Pankow
|
Verfasst am: 30.08.2006, 08:39 Titel: |
|
|
Moin,
die CSG verwaltet die schweizer IP-Adressen für die Einwahl per Breitband-Zugang, DHCP für DSL quasi.
Grüße
Wolfgang
P.s. womöglich lief auf dem Rechner ein DDOS-Bot, der von einer dieser Adressen ferngesteuert wurde. _________________ Ich grille jetzt mit WIMAX |
|
Nach oben |
|
|
ropf
Anmeldedatum: 25.04.2006 Beiträge: 582
|
Verfasst am: 30.08.2006, 14:35 Titel: |
|
|
@beteigeuze:
Eigentlich finde ich deine Erkärung recht schwach. Besonders da du dich erst meldest, nachdem du von allen Seiten gefiltert wirst. Das Problem besteht immerhin schon eine Weile - und es gab im Vorfeld mehrere Kontaktversuche seitens Orkus.
Ob nun P2P oder Spambots ist völlig wurscht. Du solltest deine Technik in den Griff bekommen und das auch glaubhaft machen
/ropf _________________ jabber: ropf at dernico.no-ip.org |
|
Nach oben |
|
|
beteigeuze
Anmeldedatum: 29.08.2006 Beiträge: 20
|
Verfasst am: 30.08.2006, 17:09 Titel: |
|
|
@ropf:
Danke für dein Verständnis.
Ich hatte am letzten Freitag einen Motorradunfall und habe dabei das Internet auf den 2. Rang geschoben. Ich weiß nicht, ob du so was verstehst ...
Es ist mir egal was du von mir hälst, ich habe mich entschuldigt und das Problem soweit ich weiß gelöst, EGAL OB DU MICH HASST ODER LIEBST !!!
Und diese IP 169.46.181.1 ist die IP meines Bruders in unserem kleinen Netzwerk hinter dem Router ...
Wenn noch Fragen sind, stehe ich jetzt einigermaßen zur Verfügung. |
|
Nach oben |
|
|
|