ich habe ein wenig hier im Forum gelesen und doch festgestellt, dass hier einige User unterwegs sind, die echt Ahnung haben. Daher die Hoffnung das hier jemand eine Idee zu meinem Problem oder eine technische Erklärung hat.
Bei war bis vor einigen Monaten alles normal. Dann gab es eine DSL-Störung die 5 Tage dauerte. Bei der Behebung war ein Telekom-Techniker (Ex-Kumpel) bei mir auf dem System um etwas zu prüfen. Er hatte vorher gefragt, damit ich den Rechner anhabe.
Seid diesem Zeitpunkt bin ich permanent Angriffen ausgesetzt. Durch eine Analyse der Polizei (Anzeige) wurde die zum Teil als DoS angriffe deklariert.
Nun zu den Besonderheiten, wegen denen ich auf dem Schlauch stehe.
Ich habe das DSL-Modem, den Router und auch den Rechner ausgetauscht. Alles neue Teile. Ich nutze eine Firewall und nur Originalsoftware. In einem Monat habe ich bis zu 20.000 Zugriffsversuche von denen ca. die hälfte "schwere" Angriffe darstellen. Die meisten anderen gehen auf Filsharing Ports zurück, wobei ich solche Programme nicht nutze und nie genutzt habe!
Selbst wenn ich das System neu aufsätze, nachdem alles formatiert wurde und dann das erste mal online gehe, werde ich direkt angegriffen. Und das nicht einmal sondern so wie immer sofort mehrfach.
Ich habe zum Test neben dem auswechseln der Hardware jetzt aktuell auch neue Zugangsdaten bekommen. Keine Änderung! Dann habe ich anstatt mit T-Online ins Netz zu gehen (DFÜ) alternativ AOL genutzt. Ebenfalls keine Änderung!
Dann habe ich meinen Rechner geschnappt und bin zu meinem Nachbarn gegangen und siehe da, KEIN ANGRIFF IN 20 min. Danach ein normaler Portscann wie sie auftauchen können, also nichts ungewöhnliches.
Nach meiner Analyse bleibt also nur eine Verbindung zu meinem Anschluss bei der Hauptstelle der Telekom, über den mein Rechner lokalisiert wird. Auf dem Rechner ist nichts was da nicht hingehört.
Ich bin mir sicher das jede andere Möglichkeit wegen meiner Analyse die sehr gewissenhaft von mir gemacht wurde, ausgeschlossen werden kann. Ich kannte jemand persönlich der dort gearbeitet hat und der damals auch die Störung behoben hat.
Bei mir entstand im Nachhinein der Eindruck, dass hier die Störung absichtlich verursacht wurde, um letzlich auf meinen Rechner zu kommen. Allerdings hat ja auch die neue Hardware keine Änderung gebracht.
Kann jemand erklären ob und wie sowas möglich ist? Soweit ich weiß sind in der Zentrale irgendwelche Steckkarten die den jeweiligen Anschlüssen zugeordnet sind. Es muss einfach eine Erklärung geben, da dieses Problem bei mir besteht und beim Nachbarn nicht.
Klingt alles sehr merkwürdig, aber definiere doch bitte mal die Begriffe "Angriff" und "schwerer Angriff". Oder sind das nur Meldungen einer Personal Firewall? Dann kannst du die Aussagen vergessen.
Jedesmal wenn du dich einwählst, solltest du ja von deinem Provider eine neue IP-Adresse erhalten. Prüfe mal, ob das wirklich so ist.
Wenn du wirklich jedesmal eine neue Adresse bekommst, dann wird nicht dein Rechner angegriffen, sondern du siehst das normale Hintergrund-Rauschen des Internet und deine Personal Firewall will dir beweisen, dass sie lebensnotwendig ist.
Die Zugriffe auf die Filesharing Ports kommen, weil der "Vorbesitzer" deiner IP-Adresse wohl so ein Tool am laufen hatte und die meisten Tools von Netzwerk-Laien geschrieben wurden.
Die Tests mit AOL kannst du komplett vergessen, weil AOL kein Internet anbietet. Zwar irgendwas mit Netzwerk, surfen und Mail, aber ganz bestimmt kein Internet. AFAIK filtert AOL betreiberseitig, damit die armen Idi^H^H^HKunden nichts abbekommen.
Das wichtigste, was man nach einer (möglichen) Kompromittierung des PC machen kann, hast du ja schon gemacht (Neuinstallation). Ich denke aber nicht, dass dein PC kompromittiert wurde. Wenn du da aber anderer Meinung bist, solltest du natürlich gar keinen ausführbaren Dateien von deiner alten Installation mehr trauen (auch keinen Installationsarchiven auf der 2. Partition oder damals gebrannten CDs).
Kauf dir einen Router, entsorge die PFW und werde glücklicher. Wenn du wirklich rausfinden möchtest, was auf deiner Leitung passiert, dann kannst du das auch mit einem Router herausfinden, der sämtlichen Traffic mitschneidet. Aber das solltest du jemanden machen lassen, der sich damit wirklich auskennt.
Danke für den Versuch, aber der ging ins Leere. Ich bin kein Novice und habe die Umstände seid wann ich GEZIEHLT angegriffen werde beschrieben, da sie ein Rolle spielen!
Nachweis der Angriffe (unter anderem Deniel of Service Attack) erfolgte durch die Polizei die sich da mächtig ins Zeug gelegt haben. Hatte ich ja geschrieben. Mal abgesehen davon willst Du mir doch nicht erzählen das 20.000 Zugriffe (also 10.000) wenn Du die von den Filsharing-Ports abziehst normal seien. Wenn ja, wieso habe ich dann bei meinem Nachbarn einen Zustand den ich als normal kenne und bezeichne?
Bei den Filsharing stimme ich Dir zu.
Der Rechner ist zu 100% sauber!
Ich habe hier etliche Beiträge von Leuten gelesen die sich mit der Technik in Telekom auskennen und mit denen hängt das Problem unter anderem zusammen. Ich benötige aber noch eine technischen Erklärungsansatz, damit ich die drann kriege.
Zu AOL, da war es genau so wie bei T-Online. Kann da keine Abschirmung die erfolgreich wäre bestätigen. Aber ich habe AOL auch nur zwei Stunden getestet und den Schrott wieder gelöscht.
Die Angriffe gehen Koordiniert über mehrer Rechner geziehlt gegen mich. Die Frage ist aber wie die Ortung erfolgt und warum nur bei mir Zuhause?????????? Außerdem kommt es nicht mal vor, sondern immer und das eben auch wenn er neu installiert ist und sogar wo ich die ganze Hardware ausgetauscht habe. Es muss auch keine Anwendung laufen, es reicht wenn ich online gehe und es geht sofort los. Es gibt eine Lösung, sonst wäre die Situation nicht die, die sie ist.
Ergänzend:
Beim Scannen oder Angreifen meines Rechners aus Testgründen, waren alle Ports geblocked. Der Rechner schickt kein Signal auf die Anfragen zurück. Er ist also völlig stealth.
Ein Scan GIF-Languard brachte ebenfalls als Ergebnis, dass der Rechner völlig zu ist.
Das können wir auch gerne mal online Testen. Wir stimmen uns kurz per mail ab und ich schicke meine IP. Habe so einen Test schon mal mit einem Admin gemacht, mit dem ich so versucht habe rauszufinden ob eine Lücke auf meinem System ist.
Ich würde mich echt freuen wenn hier ein Fachmann im Forum unterwegs ist, der nicht meint sowas sei unmöglich sondern offen für Ansätze ist, die nicht dem normalen Fällen entsprechen. Wäre es ein normaler Fall hätte ich Ihn im Griff und würde hier nicht posten.
Schon klar, dennoch halte ich die Definition nicht für falsch und geläufig. Sie besagt letzlich nicht, dass der Rechner gar nicht im Netz ist. Ist eben auslegungssache...
Der Rechner wird in einen "Stealth-Zustand" gesetzt - die Ports werden vollkommen versteckt. Das läßt sich über dieverse Tools, Anwendungen und unter anderen auch über Sygate Online-Service nachprüfen.
Natürlich ändert sich der Zustand je nach Anwendung.
Wie gesagt, ich bin gerne bereit auch hier mal mit jemanden einen Testlauf zu machen. Mag jemand?
Der Rechner wird in einen "Stealth-Zustand" gesetzt
Ich will dir ja nicht auf die Füße treten, aber Stealth ist ein reiner Marketingbegriff. Defacto wird der Standard verletzt um einen höchst zweifelhaften, angeblich sicheren Zustand zu erreichen. Ein Netzwerk-Paket kommentarlos wegzuwerfen macht höchstens noch bei UDP Sinn, weil es einem Paketverlust gleichkommt und die Gegenstelle einfach das verlorengegangene Paket nochmal schickt...
Zitat von DareDevil
Wie gesagt, ich bin gerne bereit auch hier mal mit jemanden einen Testlauf zu machen. Mag jemand?
Das hat ja doch keinen Sinn, wenn deine PFW jedes ankommende SYN-Paket wegwirft, das Ergebnis steht bereits fest. Hinzu kommt, dass ein Scan wegen dem DROP ewig dauern würde. Außerdem hast du ja schon so einen Test gemacht, bei dem das erwartete Ergebnis herausgekommen ist.
Wir halten fest: An deinem Port in der Vermittlungsstelle wurde etwas gemacht/geändert. Seither kannst du beobachten, dass weit mehr ungefragte Pakete an deine Adresse geschickt werden, als man für gewöhnlich so sieht. Da du im OP etwas von Ex-Kumpel geschrieben hast, nehme ich an, dass ausgerechnet derjenige, der an deinem Port gearbeitet hat, dir nicht mehr so gewogen ist.
Dass es an deiner Installation liegt, kannst du widerlegen, weil das Problem nur auftritt, wenn du deinen eigenen Anschluß verwendest. Das lässt den Schluss zu, dass bei den Arbeiten an deinem Port etwas zu deinen ungunsten verändert wurde. Deine Beobachtungen wurden auch schon von der Polizei aufgenommen.
Abgesehen davon, dass es deine Bandbreite schmälert gibt es keine negativen Auswirkungen (das reicht ja IMHO auch, bei Internet geht es nunmal um Bandbreite).
Kann man diesen Sachverhalt der Telekom wirklich nicht klarmachen? Kann man dort nicht erwirken, dass ein anderer Techniker (evtl. unter Aufsicht) den Port prüft? Jeder Telekom-Techniker hat einen Vorgesetzten, der daran interessiert sein sollte, dass der Kunde zufrieden ist (notfalls hat der sicherlich auch einen Vorgesetzten).
Alles kündigen und umziehen ist keine Option? ];-)
Ja, kündigen und umziehen wäre ein Möglichkeit. Aber ich sehe irgendwie nicht ein, dass ich nur weil die Telekom nicht bereit ist hier gemäß Ihrer eigenen Vorschriften zu arbeiten und auch auf entsprechende Sicherheit zu achten, umziehen soll.
Noch zu den Ports... klar stimmt das was Du da sagst, aber letzlich brauche ich die Ports die Dicht sind nicht und seid ich diesen Zustand erreicht habe, passiert auch nichts mehr, ausser dass eben die Bandbreite weg geht. Naja, habe mitlerweile auch nen Fetten Rechner der da nicht überlastet wird. Das war am Anfang anders und deswegen folgte ja dann auch die Anzeige von mir.
Die Situation hast Du soweit richtig erfasst, auch wenn ich die wegen dem besseren Verständnis natürlich komprimiert wieder gegeben habe. Da waren auch von T-Online einige bei den Analysen beteiligt, unter anderem auch deren Datenschutzbeauftragter und auch die Kontrollbehörde war informiert. Ist aber ein witz, dass die auf den Einfluss von denen Reagiert und nicht auf den Sachverhalt. Auf solche Kontrollen kann man echt verzeichten. Aber genau an dem Punkt wo die Manipulation durch den Telekomtechniker die einzige überzeugende Lösung war, kam nichts mehr.
Seien wir mal ehrlich. Ich hatte weder davor noch danach je wieder eine DSL-Störung die solange gedauert hat. Es war keine Flächenstörung und somit gehe ich eben davon aus, dass diese mit Absicht verursacht wurde, um genau das zu provozieren, was ich dann auch tat, den Kumpel anzurufen.
Ich hatte die Hoffnung das hier jemand ist, der sich eventuell mit der Technik bei der T-Com auskennt und einen theoretischen Erklärungsansatz hat, wie so was machbar ist.
Mit diesem Ansatz würde ich dann erneut (auch juristisch) gegen die Vorgehen und habe dann auch eine Chance den Sachverhalt nachzuweisen.
Ungewöhnliches Problem! Help....
Zitieren
Zitat von DareDevil
