Firewall meldet was schlimmes :S

1. offizieller Beitrag

    Hi, gerade ist mein Router abgestürzt.. dabei und plötzlich meldet mein Firewall Sygate Personal Firewall folgendes:

    Zitat

    Denial of Service "Jolt2 Attack" Angriff entdeckt.
    Beschreibung:
    Jolt2 Angriffe überfluten Ihren Computer mit illegal fragmentierten ICMP oder UDP-Paketen und bewirken das die CPU-Auslastung auf 100% ansteigt.
    Remote Host: ist mein LanIP
    ICMP

    Was allerdings ICMP bedeutet weiß ich nicht.

    Muss ich mir sorgen machen? Denn mein Lanip attacked mich doch net selbst. Ansonsten gabs da oft sowas ähnliches.. nur das da stand das es viele male verindungaufbauen will.. und deswegen geblockt wurde... und da steht dann mein RouterIP .. ich bin jetzt verwirrt :S

    hmm , ich würde noch mal alles mit einem antiviren Programm durchscannen , denn es könnte ja sein das ein Trojaner installiert ist , außerdem würde ich mir nen Autostart manneger holen und gucken ob du da irgendwas findest. Ich würde auch mal die Firewall neuistallieren , aber trenne dich währenddessen unbedingt vom Internet.

    hoi,
    ich würde das net überbewerten, vor ein paar jahren kam dieses thema mit dem jolt2 und sygate mal vermehrt auf, musst dazu ma googlen.
    was icmp angeht das is das Internet Control Message Protocol, daher denke ich auch das dein router für diese meldung verantwortlich ist. also keine sorge ich denkma nicht das des eine dos war, aber du solltest mal dringend deine fw wechseln da die sygate nun wirklich nicht mehr up to date ist, was ich empfehlen kann ist die Online Armor

    • Offizieller Beitrag

    Hallo

    BTW: dos != Discett Operating System sondern eine Denial of Service Attacke ;) Denke aber auch nicht das es eine DoS ist ;)
    Sonst kannst du auch mal mit Wireshark deine Netzwerkkarte anzapfen und mal gucken was genau von wem kommt.
    Sonst kann ich mich meinem Vorredner nur anschließen, Sygate ist lang nicht mehr Up2Date.

    Mfg Spider

    Hallo danke erst mal. Das es alt ist war mir klar aber ich fand ihn zu einfach zu bedienen ^^. ZoneAlarm war zum beispiel zu heavy für mich. Besonders das es sehr viel Ramspeicher auffrist.
    Aber werd mal dein FW vorschlag ausprobieren. Grad ist mein Router wieder abgestürzt. Ich hab mal die Logs angesehen und da stand auch oft meine Lan IP irgendwas mit TCP. Naja nun hab ich alles geblockt.. bis auf FireFox und in Logs kommt nichts mehr verdächtiges vor.. naja mal sehen.