Re: Internetprobleme / DoS Attack UDP-Flooding – Seite 9

PatrickW1337 · ‎30.10.2019

Wie bereits in anderen Beiträgen beschrieben habe ich auch seit ca. 2 Wochen mit Internetproblemen zu kämpfen.

Die Verbindung ist sehr unkonstant, es kommt zu Verbindungsabbrüchen und hohem Ping.

Ich habe bereits ausführliche Virenscans gemacht, das Modem neugestartet, auf Werkseinstellungen zurückgesetzt und es längere Zeit vom Strom genommen. Danach geht es immer ein paar Stunden gut, bis dann die Verbindungsprobleme erneut anfangen.

Der Fehlerspeicher ist voll mit folgenden Meldungen:

10/29/2019

19:56:25

DoS Attack UDP-Flooding IN=brlan3 OUT= PHYSIN=wlan0_3 MAC=f2:af:85:93:b7:ec:5c:49:79:f8:67:bc:08:00 src=192.168.28.147 DST=192.168.28.1 LEN=80 TOS=0x00 PREC=0x00 TTL=128 ID=35975 PROTO=UDP SPT=59375 DPT=53 LEN=60

Firewall

oder auch:

10/30/2019

05:53:36

DoS Attack UDP-Flooding IN=brlan0 OUT= PHYSIN=wlan1_0 MAC=f0:af:85:93:b7:e8:5c:49:79:f8:67:bc:86:dd src=2a02:810d:4b40:3c28:0dc6:3db2:7878:461b DST=2a02:810d:4b40:3c28:f2af:85ff:fe93:b7e8 LEN=102 TC=0 HOPLIMIT=64 FLOWLBL=35360 PROTO=UDP SPT=54067 DPT=53 LEN=62

Firewall

Diese hab ich ebenfalls gefunden und ist vielleicht erwähnenswert:

10/29/2019

19:47:22

Black Address List Detected: <WG-MAC=f0:af:85:93:b7:e7>;<STA-MAC=3c:2e:ff:00:00:00>;<IF=wlan1_0>

Wi-Fi

Die MAC-Adresse denkt sich mit der meines Computers, soweit ich das richtig sehe

5C-49-79-F8-67-BC

Könnt ihr mir bitte diesbezüglich helfen?
Was kann ich tun?

Danke.

mrch · ‎10.11.2019

Fast 3 Wochen sind nun vergangen seit dem letzten Firmwareupdate.

5 Tage seit der "offiziellen" Meldung hier im Forum.

Keinerlei Benachrichtigung an die Kunden außer einem Alert hier im Community Forum.

Der Kundenservice ist mit dem Problem überlastet, über Whatsapp bekommt man nicht einmal mehr eine Antwort.

Viele Kunden wissen/verstehen nicht einmal was genau das Problem ist.

Ich muss Bekannten erklären, dass mit ihrer Leitung alles ok ist und die Dos Attacken keine Gefahr darstellen, nur um diese zu beruhigen. (Eigentlich sollte ich diese zu einem Anbieterwechsel überreden...)

Andere Kunden weichen, nur aufgrund dieses Softwarefehlers, auf die FritzBox Variante aus und steuern VF noch mehr Geld zu.

Gibt es eine Möglichkeit hier den Verbraucherschutz einzubinden?

Solangsam nimmt es dreiste Zustände an.

Deichmaus · ‎10.11.2019

Macht doch keiner - da unbequem und mit Aufwand verbunden, und das weiß VF.

Die Betroffenen mit den größten Problemen müssten ihre Ereignisprotokolle und die Kommunikationsverläufe an den Verbraucherschutz senden.

Danach gibt es sowas wie einen Fallverlauf, in den sich weitere Betroffene einhängen können. Nur man muss es machen als Betroffener, und nicht immer nur reden.

Gemessen am freundlichen Umgangston der Betroffenen Kunden hier, ist das Problem nicht so scherwiegend wie hier gerne dargestellt wird. Somit ist auch eine Sammelklage eher unwahrscheinlich, weil einer den 1. Schritt machen muss, da führt kein Weg dran vorbei; selbsterklärenderweise jemand stark Betroffener mit teurem Paketpreis sucht den Weg zum Anwalt, Aktzeichen hinterlegen und weitere Betroffene haken sich ein. Deswegen verstehe ich tlw. auch Freiberufler und Selbstständige hier nicht, mit ihrem sinnfreien Gezeter, da Mittel und Ressourcen ja vorhanden sein müssten. Hängt aber wohl mit der gesell. Bequemlichkeit ab, Konfrontationsrhetorik verlernt zu haben und den Weg des geringsten Widerstandes zu suchen. Dann muss man sich mit solchen Dingen eben arrangieren oder draufzahlen. Das eine was ich will, das andere was ich kann. Das operative Geschäft bei VF läuft also nach AGB/Fristen, mit oder ohne erbrachter Leistung. Bei verzweifelten Upgrades, freut sich VF 2fach.

Insofern ist das Desinteresse und die Lethargie bei der Problemlösung seitens VF nachvollziehbar. Lösung = coming soon. Mit Hochdruck kostet Geld und Manpower, vor allem wenn VF von Drittanbietern abhängig ist.

Benutzer wurde temporär aus dem Forum gebannt aufgrund Verstoß gegen die Community Forenregeln!
Und Stolz drauf, solange VF seine Kunden wie zahlende Idioten behandelt anstatt seine Hausaufgaben am VF-Kabel-Netz zu machen! Gruß Deichmaus

Peter-ba · ‎10.11.2019

Der schaden ist nicht gross genug, man macht es wie mit der Kirche wenn einem das Verhalten nicht gefällt. Man entzieht ihnen das was sie am meisten brauchen -das Geld. Dann lieber 50mbit dsl bei der Telekom und es funktioniert.

mrch · ‎11.11.2019

So viel übrigens zu "Seit dem letzten Firmwareupdate...."

https://forum.vodafone.de/t5/St%C3%B6rungsmeldungen-Internet-TV/Verbindungsabbr%C3%BCche-WLAN-Discon...

mrch · ‎11.11.2019

Mein Gerät wurde gerade (wohl durch VF) zurückgesetzt.

Firmware-Version ist nun

AR01.01.117.01_091718_70.PC20.10

Die Geräteeinstellungen (Gerätenamen, IP Bereiche, etc.) wurden auf Werkeinstellung gesetzt (Inkl. dem Passwort).

Nur die WLAN Einstellungen wie MAC Filter (beinhaltet jedoch noch die zuvor vergebenen Gerätenamen), WLAN SSID und Kennwort sind noch wie zuvor.

Das Ereignisprotokoll ist nicht mehr einsehbar. (Nicht mehr bei Status&Hilfe verfügbar)

Gast-WLAN ist nicht mehr verfügbar.

Band Steering ist nicht mehr verfügbar.

Ich weiß nicht ob es Zufall ist und gerade ein genereller Rollback stattfand, aber ca. 1 Std. zuvor habe ich die Homespot Funktion aktiviert.

Peter-ba · ‎11.11.2019

Bei mir scheint der Downgrad auch durch zu sein, ich kann wieder alle Seiten laden. Speedtest zeigt aber bei der Gigabit Leizung auch beim Server um die Ecke unter 300 mbit. Ping und upload sind in Ordnung.

Kann hier jemand bitte jemand nachsehen? 300 Mbit ist auch OK aber dann möchte ich monatlich weniger zahlen.

PS: vor dem nächsten Routerupdate bitte ausgiebig testen,

Peter-ba · ‎11.11.2019

Zu früh gefreut. Die Arris als Bridge lässt mich nur nach Routerneistart für 5-10 Minuten ins Netz bis sie mich wieder blockt-

helge87 · ‎21.11.2019

Schrott-Update ist wieder auf der Arris aufgespielt, hatte gestern wieder DoS Attacken im Log...same *** different day. Glückwunsch an Vodafone für geballte Inkompetenz.

Peter-ba · ‎24.11.2019

Hat jemand die Adresse wo man die Kosten für November zurückverlangt und ggf. die Kündigung einreicht wenn das Problem nicht morgen gelöst ist?

Ich geh dann zur Telekom zurück ist teuer und langsam aber teurer als geht nicht gibts nicht.

makr · ‎28.11.2019

Hat schon mal jemand einen anderen DNS-Server probiert?

Habe selbst keinen Arris-Router, aber offenbar kommt das Gerät mit einer Inline-IDS, bei der der Schwellenwert für lokale DNS-Abfragen/DNS-Forwarding ("DPT=53") ungünstig gewählt ist.

Wenn die IDS nur "Input" überwacht oder für "Forward" andere (=höhere) Schwellenwerte verwendet, lässt sich das Problem vermutlich umgehen, indem man auf den Clients im eigenen Netzwerk einen Public DNS-Server setzt (z.B. 8.8.8.8 von Google) anstatt den standardgemäß über DHCP verteilten DNS-Server zu verwenden, der sinnvollerweise immer auf den Router/Gateway selbst zeigt.

Überprüfen lässt sich das folgendermaßen:

Zu einem Zeitpunkt, zu dem der Router den Internetzugriff wieder durch Blockieren von DNS-Abfragen verhindert (sprich: wenn in den Logs wieder neue DoS-Einträge auftauchen), folgenden Befehl über Kommandozeile ausführen (Windows):

nslookup vodafone.de 8.8.8.8

Wenn der Befehl innerhalb von max. einer Sekunde eine Antwort liefert und nicht nach etwa 5 Sekunden in einen Timeout läuft, heißt das, dass der Router DNS-Abfragen ins Internet weiter zulässt.

Als Workaround kann dann der alternative DNS-Server in den DHCP-Einstellungen des Routers hinterlegt werden (sofern es die Firmware kann/erlaubt), sodass man nicht alle Clients im Netzwerk einzeln umstellen muss (Mobilgeräte sind da immer ein bisschen tricky), sondern der Public DNS-Server automatisch über DHCP verteilt wird. Da kann bestimmt jemand einen Hinweis geben, der das auf seinem Gerät schon mal gemacht hat.