OT: UDP flood

[Adolf Kreet]

Frank Baurichter schrieb:
> Moin Liste!
> 
> Irgendwas ham wir uns hier eingefangen und werden es derzeit nicht 
> wieder los. Ist keine Linux-Sache, aber ich hoffe, dass es auf der Liste 
> jemanden gibt, der Erfahrung damit hat, und wie man es loswerden kann.
> 
> Der Router detektiert eine UDP flood. Hier ein Ausschnitt aus der 
> entsprechenden Alarmmail:
> 
> Your router Alert Information
> 
> Time: 02/09/2004, 19:56:02
> Message: UDP flood
> Source: 172.16.1.10, 6346
> Destination:81.251.162.101, 28247 (from PPPoE Outbound)
> 
> 
> Die Destination ändert sich dann z. B.:
> Destination:81.101.92.60, 36010 (from PPPoE Outbound)
> Destination:128.138.31.205, 11596 (from PPPoE Outbound)
> Destination:81.69.39.127, 23303 (from PPPoE Outbound)
> Destination:196.46.11.101, 21729 (from PPPoE Outbound)
> Destination:80.236.73.177, 10957 (from PPPoE Outbound)
> 
> 
> Nach ein paar Mails kommt dann folgendes:
> Time: 02/09/2004, 20:05:14
> Message: UDP Flood Stop (from PPPoE Outbound)
> 
> 
> Wenn ich das richtig interpretiere, dann wird hier von 172.16.1.10 die 
> Atacke ausgelöst und an verschiedene andere IP's gestartet. Der Router 
> merkt es und gibt mir zumindest die Alarmmeldung. Internetzugriffe sind 
> in der Zeit nicht möglich. Irgendwann geht es dann wieder.
> 
> 172.16.1.10 ist meine Kiste (Schäm!!!)
> Ist ein Win2K Rechner mit McAffee drauf. McAffee gibt aber keine Meldung 
> aus...
> 
Hi,
das Problem hatte ich auch und es stellte sich heraus, dass es 
MyDoomB war. Nachdem dieser entfernt wurde, lief alles wieder 
einwandrei. (Hatte sich ein unbedarfter Win-User geholt). Aber 
eigentlich müsste der doch von McAffee erkannt werden ?
mfg
Adolf

> Was kann man noch versuchen, um das Problem in den Griff zu bekommen? 
> Ansonsten gäbe es noch die Möglichkeit, Format c: und neu aufspielen...
> 
> 
> 
> 
> Gruß
> 
> Frank
>