Kabelmodem hört nicht mehr auf zu laden!

CPU3000

Big d00d

Registered: Aug 2000
Location: Baden
Posts: 214

05.08.2001 - 21:24

Ich habe ein Problem!

Mein Kabelmodem hört nicht mehr auf ständig aus dem Internet etwas runterzuladen! Die ganze Zeit blinkt das Lämpchen am Modem, was so viel heißt dass es ständig läd! Ich mein es ist ja normal dass es ab und zu blinkt, schon allein wegen ICQ. Aber es läd die ganze Zeit, ohne Pause! Aber immer nur ganz wenig aber dafür ständig.

PC neu starten bringt nix, es fängt schon an wenn das Windows Fenster zum "OK" Klicken kommt um sich bei Windows 98 anzumelden. Hab auch ein Bild beigelegt (direkt nach einem Windows neustart), mit einen Screenshot wo man sieht, dass ständig Daten geladen werden.

Was kann ich dagegen tun? Selbst wenn ich ICQ und den Messanger schließe bleibt das genau gleich! Das ganze habe ich aber erst seit 2 Tagen......

Ach ja, bin bei Kabsi.

Screenshot

Redphex

Legend
RabbitOfNegativeEuphoria

Registered: Mar 2000
Location: Kadaverstern
Posts: 11812

06.08.2001 - 11:49

servus. selbiges problem ist mir vorgestern am abend aufgefalln.
hab den netzwerkmonitor angrissn und siehe da ... irgendwer/irgendwas schickt andauernd arp-requests per broadcasts durchs netz.

hab ein log gmacht und an tha admin gschickt. da das ganze immer von einer einzigen MAC kommt, wernds ja wohl hoffentlich draufkommen was das verursacht.

H.E.N.K

iam a l4hm3 nubi © DAO

Registered: Oct 2000
Location: Wien
Posts: 2706

06.08.2001 - 12:36

Ich hab das selbe prob ..

.. nur das meine firewall gestern alleine 400 Zugriffe geblockt hat die versucht haben über PorT 80 hereinzukommen ...

Redphex

Legend
RabbitOfNegativeEuphoria

Registered: Mar 2000
Location: Kadaverstern
Posts: 11812

06.08.2001 - 13:45

also das blinken bei kabsi hat definitiv nix mit port 80 hacking zu tun.
der netzwerkmonitor kann dir das bststätigen .. sind einfach nur 300-1300byte/s arp-request broadcasts

HVG

untitled

Registered: Jun 2000
Location: NÖ
Posts: 5966

06.08.2001 - 13:48

Zitat von H.E.N.K
Ich hab das selbe prob ..

.. nur das meine firewall gestern alleine 400 Zugriffe geblockt hat die versucht haben über PorT 80 hereinzukommen ...

komisch
genau des hab i auch seit a paar tagn
hab des aba bei aon adsl..

Redphex

Legend
RabbitOfNegativeEuphoria

Registered: Mar 2000
Location: Kadaverstern
Posts: 11812

06.08.2001 - 14:25

tjo .. was is das wohl ?
durch nachschaun wird man klug

http://www.symantec.com/avcenter/ve...codered.v3.html

noledge

CWNE #540

Registered: Apr 2001
Location: ::1
Posts: 6837

06.08.2001 - 19:15

hab 336 code-red angriffe i logfile
gottseidank lauft auf der kistn linux mitn apachen und ned windows mitn IIS *g*

noledge

CPU3000

Big d00d

Registered: Aug 2000
Location: Baden
Posts: 214

07.08.2001 - 11:30

Und was heißt das jetzt? Laut dieser Seite sind nur PCs mit win 2000 und NT gefährdet...hab win 98 se, also braucht ich mir keine Sorgen machen, oder?

Redphex

Legend
RabbitOfNegativeEuphoria

Registered: Mar 2000
Location: Kadaverstern
Posts: 11812

07.08.2001 - 11:46

na dann hast ka problem

wenns heut des noimma net schaffn, die arp broadcasts zu beenden, werd ich mal a mail an den elmer schickn. der soll sich des mal anschaun

The Red Guy

Untitled

Registered: Jul 2001
Location: Transdanubia
Posts: 3121

07.08.2001 - 12:23

Zitat von Heavensgate
komisch
genau des hab i auch seit a paar tagn
hab des aba bei aon adsl..

Das wird der Code Red sein. Der checkt einfach ab, ob du einen IIS am Port 80 hängen hast.

Da hats irgendjemanden dawischt und der scannt jetzt alles was nicht niet und nagelfest ist.

@cpu3000: Nur Systeme mit IIS + Indexing Service sind betroffen. Dh. eine normale win2000-workstation wird auch nichts passieren.

Bearbeitet von The Red Guy am 07.08.2001, 12:26

Redphex

Legend
RabbitOfNegativeEuphoria

Registered: Mar 2000
Location: Kadaverstern
Posts: 11812

07.08.2001 - 18:18

http://www.heise.de/newsticker/data/lab-07.08.01-001/

vor allem interessant

<<<<<<

Die neueste Form des CodeRed-Wurms, Version vier, soll zusätzlich DoS-Attacken gegen Windows-98-Rechner ausführen. Dabei wird der betroffene Computer mit einer Vielzahl von ARP-Requests gequält, was zu einer hohen Prozessorauslastung führt und den Rechner zeitweise unbenutzbar macht.

>>>>>>>

tjo .. hab ich nicht oben was von arp-requests gschrieben ?

ich mein die 0.5kb arp sind zwar ärgerlich, bringen mi aber net um, und mein dual-500 gateway auch nicht.

aber i frag mich wie lang's dauern wird, bis die betroffenen IDIOTEN es checken, dass da irgendwas bei ihnen in den eingeweiden rumort.

noledge

CWNE #540

Registered: Apr 2001
Location: ::1
Posts: 6837

07.08.2001 - 20:50

ma grad woit i des von heise posten, aber wie ich sehe is ma da phex uvor gekommen. hab auch gleich an des post gedacht wie i von v4 und den ARPs gelesen hab *g*

noledge

Redphex

Legend
RabbitOfNegativeEuphoria

Registered: Mar 2000
Location: Kadaverstern
Posts: 11812

07.08.2001 - 20:52

was mich immer noch am meisten erheitert ist, dass das ganze per broadcast daherkommt ...

CPU3000

Big d00d

Registered: Aug 2000
Location: Baden
Posts: 214

09.08.2001 - 10:17

Bei mir ist es jetzt schon etwas besser geworden! Nur noch ca. 200 B/s

CPU3000 Big d00d Registered: Aug 2000 Location: Baden Posts: 214	05.08.2001 - 21:24 Ich habe ein Problem! Mein Kabelmodem hört nicht mehr auf ständig aus dem Internet etwas runterzuladen! Die ganze Zeit blinkt das Lämpchen am Modem, was so viel heißt dass es ständig läd! Ich mein es ist ja normal dass es ab und zu blinkt, schon allein wegen ICQ. Aber es läd die ganze Zeit, ohne Pause! Aber immer nur ganz wenig aber dafür ständig. PC neu starten bringt nix, es fängt schon an wenn das Windows Fenster zum "OK" Klicken kommt um sich bei Windows 98 anzumelden. Hab auch ein Bild beigelegt (direkt nach einem Windows neustart), mit einen Screenshot wo man sieht, dass ständig Daten geladen werden. Was kann ich dagegen tun? Selbst wenn ich ICQ und den Messanger schließe bleibt das genau gleich! Das ganze habe ich aber erst seit 2 Tagen...... Ach ja, bin bei Kabsi. Screenshot
Redphex Legend RabbitOfNegativeEuphoria Registered: Mar 2000 Location: Kadaverstern Posts: 11812	06.08.2001 - 11:49 servus. selbiges problem ist mir vorgestern am abend aufgefalln. hab den netzwerkmonitor angrissn und siehe da ... irgendwer/irgendwas schickt andauernd arp-requests per broadcasts durchs netz. hab ein log gmacht und an tha admin gschickt. da das ganze immer von einer einzigen MAC kommt, wernds ja wohl hoffentlich draufkommen was das verursacht.
H.E.N.K iam a l4hm3 nubi © DAO Registered: Oct 2000 Location: Wien Posts: 2706	06.08.2001 - 12:36 Ich hab das selbe prob .. .. nur das meine firewall gestern alleine 400 Zugriffe geblockt hat die versucht haben über PorT 80 hereinzukommen ...
Redphex Legend RabbitOfNegativeEuphoria Registered: Mar 2000 Location: Kadaverstern Posts: 11812	06.08.2001 - 13:45 also das blinken bei kabsi hat definitiv nix mit port 80 hacking zu tun. der netzwerkmonitor kann dir das bststätigen .. sind einfach nur 300-1300byte/s arp-request broadcasts
HVG untitled Registered: Jun 2000 Location: NÖ Posts: 5966	06.08.2001 - 13:48 Zitat von H.E.N.K Ich hab das selbe prob .. .. nur das meine firewall gestern alleine 400 Zugriffe geblockt hat die versucht haben über PorT 80 hereinzukommen ... komisch genau des hab i auch seit a paar tagn hab des aba bei aon adsl..
Redphex Legend RabbitOfNegativeEuphoria Registered: Mar 2000 Location: Kadaverstern Posts: 11812	06.08.2001 - 14:25 tjo .. was is das wohl ? durch nachschaun wird man klug http://www.symantec.com/avcenter/ve...codered.v3.html
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6837	06.08.2001 - 19:15 hab 336 code-red angriffe i logfile gottseidank lauft auf der kistn linux mitn apachen und ned windows mitn IIS g noledge
CPU3000 Big d00d Registered: Aug 2000 Location: Baden Posts: 214	07.08.2001 - 11:30 Und was heißt das jetzt? Laut dieser Seite sind nur PCs mit win 2000 und NT gefährdet...hab win 98 se, also braucht ich mir keine Sorgen machen, oder?
Redphex Legend RabbitOfNegativeEuphoria Registered: Mar 2000 Location: Kadaverstern Posts: 11812	07.08.2001 - 11:46 na dann hast ka problem wenns heut des noimma net schaffn, die arp broadcasts zu beenden, werd ich mal a mail an den elmer schickn. der soll sich des mal anschaun
The Red Guy Untitled Registered: Jul 2001 Location: Transdanubia Posts: 3121	07.08.2001 - 12:23 Zitat von Heavensgate komisch genau des hab i auch seit a paar tagn hab des aba bei aon adsl.. Das wird der Code Red sein. Der checkt einfach ab, ob du einen IIS am Port 80 hängen hast. Da hats irgendjemanden dawischt und der scannt jetzt alles was nicht niet und nagelfest ist. @cpu3000: Nur Systeme mit IIS + Indexing Service sind betroffen. Dh. eine normale win2000-workstation wird auch nichts passieren. Bearbeitet von The Red Guy am 07.08.2001, 12:26
Redphex Legend RabbitOfNegativeEuphoria Registered: Mar 2000 Location: Kadaverstern Posts: 11812	07.08.2001 - 18:18 http://www.heise.de/newsticker/data/lab-07.08.01-001/ vor allem interessant <<<<<< Die neueste Form des CodeRed-Wurms, Version vier, soll zusätzlich DoS-Attacken gegen Windows-98-Rechner ausführen. Dabei wird der betroffene Computer mit einer Vielzahl von ARP-Requests gequält, was zu einer hohen Prozessorauslastung führt und den Rechner zeitweise unbenutzbar macht. >>>>>>> tjo .. hab ich nicht oben was von arp-requests gschrieben ? ich mein die 0.5kb arp sind zwar ärgerlich, bringen mi aber net um, und mein dual-500 gateway auch nicht. aber i frag mich wie lang's dauern wird, bis die betroffenen IDIOTEN es checken, dass da irgendwas bei ihnen in den eingeweiden rumort.
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6837	07.08.2001 - 20:50 ma grad woit i des von heise posten, aber wie ich sehe is ma da phex uvor gekommen. hab auch gleich an des post gedacht wie i von v4 und den ARPs gelesen hab g noledge
Redphex Legend RabbitOfNegativeEuphoria Registered: Mar 2000 Location: Kadaverstern Posts: 11812	07.08.2001 - 20:52 was mich immer noch am meisten erheitert ist, dass das ganze per broadcast daherkommt ...
CPU3000 Big d00d Registered: Aug 2000 Location: Baden Posts: 214	09.08.2001 - 10:17 Bei mir ist es jetzt schon etwas besser geworden! Nur noch ca. 200 B/s

Kabelmodem hört nicht mehr auf zu laden!

Forum Index > Hardware > Peripherie > Sonstige Peripherie

CPU3000

Redphex

H.E.N.K

Redphex

HVG

Redphex

noledge

CPU3000

Redphex

The Red Guy

Redphex

noledge

Redphex

CPU3000