Router hat mir was Neues geschrieben

[Andre]

Hallo!

Ich PC-Vollprofi bräuchte mal wieder eine kurze Info...

mein T-DSL Sinus 130 Router war für ne Minute elend lahm und hat dann folgende Zeile ausgespuckt, die ich vorher noch nie gesehen hatte....

08/14/2006 20:22:43 Datagram redirected, if=PPPOE, dst=155.228.169.102, src=195.12.229.80

Ist das gefährlich? Muss ich was tun?

Google spuckt als "Antwort" nur noch mehr englische Computerfremdworte aus, die ich genauso nicht verstehe...

Danke!

PS.: Werd das nie kapieren...warum steht nicht einfach zu jeder möglichen Meldung eine Erklärung in der Anleitung oder Hilfe von dem Router? Die setzen einfach voraus, dass man sowas kennt, oder was!? Ich könnt mich aufregen....

Bearbeitet 14. August 2006 von Andre

[Karl Kehlbiss]

08/14/2006 20:22:43 Datagram redirected, if=PPPOE, dst=155.228.169.102, src=195.12.229.80

08/14/2006 = Datum

20:22:43 = Uhrzeit

Datagram redirected, if=PPPOE, = irgendwas wurde umgeleitet an Daten, PPPOE ist das Protokoll welches du verwendest um deine Daten über eine DSL Leitung zu transportieren, und irgendwie wurde da wohl ein anderer weg gewählt.....sagt er dir dann auch mit den neuen ip adressen

dst=155.228.169.102, src=195.12.229.80 = dst könnte alles heissen, downstream datastream wat auch immer auf jeden fall ist src source, die quelle, hast also von 195.12.229.80 irgendwas auf 155.228.169.102 empfange, oder wurdest dahin umgeleitet, was auch immer...

Wo steht das genau? Im Verbindungslog aufm Router oder als Warnmeldung in ner Firewall? Wieso liest du die Meldungen erst wenn du sie nicht deuten kannst, lies sie doch nicht und du musst dich net aufregen oder gabs ein problem und deswegen erregte diese meldung deine aufmerksamkeit?

[Andre]

Stand im Routerprotokoll...

hab doch geschrieben, dass die Verbindung auf einmal total lahm war...die Seiten (egal welche) wurden nicht aufgebaut...

darum hab ich nachgeguckt! Sonst schau ich da nie drauf...verstehs ja eh nicht!

[Karl Kehlbiss]

wer weiss was da war oder wo dein provider dich hingeroutet hat, beim nächsten mal einfach mal box neustarten, neu eunwählen, dann sollte es eigentlich klappen, und drauf achten das du am besten immer die aktuelle firmware des routers installiert hat und deine firewall aktiv und aktuell ist

have fun

[Andre]

Ich glaub für die alte Kiste gibts gar keine neue Firmware...

mir gehts hauptsächlich darum, dass ich mir bei dieser Meldung wegen dem online banking keine Sorgen machen muss....

von wegen "dritter hört mit", etc....

[Lacknase]

[...] dst könnte alles heissen, downstream datastream wat auch immer [...]

Nö. Das heißt beim Router immer "destination".

@Andre: Das kann man alles nachlesen in einem ordentlichen Netzwerkhandbuch. Und es ist definitiv zuviel für

a) den Telekomanwender.

b) ein Gerätehandbuch.

Wenn Du eine kleine, schnelle, deutsche Einführung haben möchtest und das ganze auch noch strikt auf "Sicherheitsfragen" bezogen ausgewertet sehen willst, würde ich Dir

Marc Haber: Sicher ins Netz mit freier Software - Methoden und Techniken zur Internetpraxis. München et al. 2001.

empfehlen. Nicht ganz aktuell (Diplomarbeit von 1999), aber eben nur knapp 300 Seiten mit dem Wichtigsten. Und obendrein ein gutes Literaturverzeichnis mit weiterführenden Hinweisen. Das Buch gibt's auch immermal für ein, zwei EUR via eBay.

[Andre]

Sag mir doch einfach, ob das gefährlich is oder nicht...du weisst es doch, oder?

ich bin einfach nicht gebaut für diese Art von Technik...ich glaub, das Buch würd mich umbringen...

Bearbeitet 15. August 2006 von Andre

[Karl Kehlbiss]

sehr gutes buch mit feinen Grundlagen aber viel viel viel zu oldskool, sieben jahre später ist das doch auf dem pc bereich sehr antiquiert....da mit kannste nur Leute schocken die noch mit dem Hackers Blackbook worken

einfach immer googlen oder z.B. Toms Hardware Guide lesen, da steht alles gerade über WLAN Verschlüsselungen und so.

Internetbanking sollte nie thema sein wenn du LIEST was du anclickst, und ferner halt darauf achtest das deine Bank coole Sicherheitsfeatures anbietet und du gar nicht erst hackbar bist

[Lacknase]

Für jemanden, der vom "PC-Bereich" ausgeht und werbefinanzierte (Werbe)Info-Seiten als Lektüre-Basis für technisches Verständnis empfiehlt, bist Du zwar passend "informiert", was "dst" bzw. "if=PPPOE" im Router-Log heißt, aber (für mich) womöglich doch nicht die ganz glaubwürdige Referenz, um beurteilen zu können, wie brauchbar der Haber noch ist. Entschuldige bitte, sollte ich mich grundlegend irren; das ist halt der Eindruck, der entsteht, wenn man nicht alternativ RFC1122 empfiehlt (und das ist immernoch von 1989) bzw. RFC792 (von 1981), sondern inhaltslos von "Aktualität" schwadroniert. Fährst Du auch Automatikroller?

BTW: Alles ist "hackbar". Es ist lediglich die Frage, wie leicht oder schwer, und ob der nötige Aufwand in einem halbwegs sinnvollen Verhältnis zum erwartbaren "Informationsgewinn" steht. Bei Leuten, die primär Anandtech oder Tom's Hardware lesen, genügt nicht selten ein Telephonanruf. Bei jungen Familienvätern mit Telekom-Router würde ich als $EVILGUY ganz klar mit Erpressung nach Kindesentführung anfangen. Die sagen einem dann erfahrungsgemäß alles, was man hören will. Da muß man nicht mit $KRASSEMHACKERTOOL am PC rumspielen.

@Andre: Diagnose ohne exakte Kenntnis Deiner Konfigurationen, der bei Dir laufenden Dienste, Deines Providers und des Pakets/Datagrams unmöglich. Tendenziell würde ich bei (ansatzweise paranoid) gesteigertem Sicherheitsbedürfnis (AKA "Sehnsucht nach wohligem Kuschelgefühl von relativ großer Sicherheit") auf die Filiale gehen und nicht nur Online-Banking stornieren, sondern auch meine ganzen EC- und Kredit-Karten abgeben. Die sind genauso unsicher.

Wer hier und da ein Krümelchen Ironie findet, darf es gerne behalten.

[Andre]

(ansatzweise paranoid)

naja...so schlimm isses auch wieder nicht...

Ist halt die Neugier, warum sich auf einmal die Seiten nicht mehr aufbauen... weißt schon...

Bearbeitet 15. August 2006 von Andre

[Karl Kehlbiss]

wie du die brücke von deinem ach so tollem fachwissen auf automatikroller schlägst ist ein Fest aber vielleicht solltest du bedenken das der Poster hier von nix ne ahnung hat also ist er für die primäre Befriedigung seiner dezenten PC Wissensdurst bei Tom ganz gut aufgehoben, ferner sind es Tips und Hilfestellungen und keine Bibel was ich hier texte

wenn du alles besser kannst und weisst und dabei sogar noch gleichzeitig meinst die meinung anderer beurteilen zu können bau mal bitte ein tolles OS und erlöse uns von Bill du Noob

aber n1 antwort, selten so gelacht

[Fenjor]

... Datagram redirected <-- datagram = irgendwelche udp Pakete, hört sich nach Esel & co an

Ist das gefährlich? Muss ich was tun?

Glaub ich mal nicht und Homebanking sollte eigentlich nur verschluesselte tcp Verbindungen benutzen.

[Lacknase]

[...] vielleicht solltest du bedenken das der Poster hier von nix ne ahnung hat also ist er für die primäre Befriedigung seiner dezenten PC Wissensdurst bei Tom ganz gut aufgehoben, ferner sind es Tips und Hilfestellungen und keine Bibel was ich hier texte

wenn du alles besser kannst und weisst und dabei sogar noch gleichzeitig meinst die meinung anderer beurteilen zu können bau mal bitte ein tolles OS und erlöse uns von Bill du Noob

aber n1 antwort, selten so gelacht

Dann ist die Lösung beliebiger "Computerprobleme" also die Leute beliebig dumm zu halten bzw. mit Halbwissen zu versorgen? Ist das nicht auf eine andere Weise ebenfalls die "Beurteilung" anderer? Im übrigen geht es hier nicht um Meinungen, sondern um technische Fakten. Meinung gehört ins Marketing. Alternativ auch gern beim Online-Gaming-Support gesehen. Fakt ist: Du übersetzt die Log-Meldungen falsch, offenbarst dabei Deine unzureichenden Informationsquellen, verwirfst diejenigen, die eine richtige Dekodierung obiger Log-Meldung erlaubt hätten als "veraltet" (u.a. den Haber), meinst aber dennoch den Helfer spielen zu müssen, und rechtfertigst das dann am Ende mit der angeblich mangelnden Ahnung des Fragers. Nimm's nicht persönlich, aber nach meiner bescheidenen Meinung () scheint das in der Kombination doch extrem ungut zu sein.

[Karl Kehlbiss]

nene ich hab nicht deine interpretation als veraltet dargestellt sondern das buch....du hast ja mehr als recht mit dem was du schreibst, ferner wollt ich auch keinen dumm dastehen lassen mit einer kombination aus halb und falschwissen, dachte aber nun auch nicht das es hier so richtig mit tiefe zur sache geht, aber gut zu wissen, find ich nur toll! werde versuchen meine Ausschweifungen auf technische fakten zu reduzieren, auch wenns dann unverständlich wird

easy going

[sail3fer]

Sag mir doch einfach, ob das gefährlich is oder nicht...du weisst es doch, oder?

ich bin einfach nicht gebaut für diese Art von Technik...ich glaub, das Buch würd mich umbringen...

Nichts gefährliches. Ich gehe mal davon aus, das Dein router bzw Rechner auf DHCP eingestellt ist und sich daher von Zeit zu Zeit ein neues "lease" holt (bekommt also automatisch eine neue IP-adresse zugewiesen.

Über PPPoE - Point to Point Protocol over Ethernet werden abgehende Datenpakete an das default-gateway gesendet (dst), Die 190er Adresse müsste die IP des DNS-Servers sein.

In dem Augenblick, in dem ein lease empfangen wird, wird die Internetverbindung total lahm oder es findet überhaupt kein Datenaustausch mehr statt. Bei mir ist es sogar schon vorgekommen, das ich überhaupt keine Verbindung mehr hatte, und am Rechner irgendeine IP von Mickysoft von einem Server in Canada auftauchte.

Was hilft dann. Router über die Software oder auch hart am Gerät neu starten.