Wlan Allergie T-Sinus 130 und Ibook

Dieses Thema im Forum "Internet- und Netzwerk-Hardware" wurde erstellt von Trunx, 01.06.2004.

  1. Trunx

    Trunx Thread Starter MacUser Mitglied

    Beiträge:
    92
    Zustimmungen:
    0
    MacUser seit:
    24.10.2003
    Moin zusammen,

    hab seit ein paar Tagen folgendes Problem beobachtet:

    Wenn ich mit meinem Ibook auf irgendwelche Internetseiten mit vielen Bildern gehe (z.B. bei ner Freundin Fotos anschaue) und da viele Daten reingeladen werden hängt sich mein T-Sinus immer mit dem Kommentar "SYN Flood" auf. Und diese Flut soll immer von meinem Ibook aus kommen (IP des Verursachers und die vom Book is gleich).

    Mit der Telekom schon telefoniert, die sind bei Mac Sachen natürlich ratlos ("nur Windows"). Hab jetzt sämtliche Sharing-Sachen ausgeschaltet... et voila, es passierte schon wieder.

    Und zwar resettet sich dann das komplette Modem/Router-Gerät.

    Zur Hardware:

    Es ist ein T-Sinus 130
    WEP ist verschlüsselt (128Bit)

    Es hängen dran: 2 Windows PCs, ein Ibook

    Und so langsam wird es echt nervig... Gibts doch n Mac Virus, der jetzt dauernd irgendwelche DoS Attacken auf unschuldige Server von meinem Book aus startet?? ;)
     
  2. Grady

    Grady MacUser Mitglied

    Beiträge:
    2.277
    Zustimmungen:
    0
    MacUser seit:
    25.04.2003
    Wenn eine Verbindung zu einer Webseite (als Beispiel, generell TCP) aufgebaut wird, kommt es zu einem Drei-Wege-Handshake. Da schickt dein Book dann natürlich zuerst ein SYN1-Paket los und wartet auf ACK1, also eine Annahme der Verbindung. Möglicherweise bekommt dein Book aber keine Antwort und schickt somit relativ schnell wieder eine weitere Anfrage. Der Router erkennt das als Attacke und hängt sich halt auf.
    Dass ein Virus oder Wurm das verursacht, ist beim Mac sehr unwahrscheinlich. Eher hat jemand persönlich bei dir ein Tool installiert oder ähnliches. Wer weiss?

    Kurze Erklärung zum Thema:
    Aktuell werden diese Attacken kaum mehr eingesetzt. Daher scheint dein Router ein Problem zu haben, was sich vielleicht mit einem Firmware-Upgrade beseitigen lässt.
    Mit nmap kann man dann testen, ob sich der Router immer noch aufhängt, indem ein SYN-Scan gemacht wird. Download: http://www.insecure.org/nmap/

    In der Aktivitäts-Anzeige oder im Terminal mit ps- aux , bzw. mit top kann man alle laufenden Prozesse beobachten und ggf. den Übeltäter finden - so es denn einen gibt. Außerdem gibt tcpdump Einblicke ins Netzgeschehen. Eine WLAN-Karte empfängt ja alles in Reichweite und verhält sich wie eine Netzwerkkarte im promiscious mode. tcpdump-Hilfe: http://www.netzmafia.de/skripten/server/tcpdump.html
     
  3. Trunx

    Trunx Thread Starter MacUser Mitglied

    Beiträge:
    92
    Zustimmungen:
    0
    MacUser seit:
    24.10.2003
    hab jetzt mal ein wenig rumgetestet und:

    Es liegt an Safari!

    Jeder andere Browser macht keine Probleme, aber sobald Safari was Größeres zu tun hat --> Schwups, verabschiedet sich mein Router! Juhu, mal was Einmaliges ******
     
Die Seite wird geladen...

Diese Seite empfehlen