Grüß Euch!
Vor ein paar Tagen haben wir von der A1 eine E-Mail erhalten, dass unsere IP-Adresse bei einer DDoS Attacke auf die A1 DNS-Server beteiligt war.
"Laut NS Lookup besteht noch das Problem. Bitte als Zieladresse z.b. www.a1.net eingeben, Protokoll UDP auswählen, ins leere Feld die IP-Adresse xxx.xx.xxx.xx einfügen und NS Lookup starten. Das Tool darf kein Ergebnis liefern."
Ich weiß nicht auf welches Tool da Bezug genommen wird, aber wenn man auf der Kommandozeile "nslookup www.a1.net xxx.xx.xxx.xx" eingibt, dann wird tatsächlich ein Ergebnis geliefert. Ich habe den Router überprüft und alle PCs auf Viren bzw. Malware überprüft, habe aber keine Auffälligkeiten gefunden.
Was habe ich jetzt noch für Möglichkeiten dem Problem auf die Spur zu kommen?
Danke!
War diese mail sicher von A1? Was wenn es eine Spam-mail an viele user ist mit falschem Absender? ...
Ich denke schon. Die Absenderadresse lautete abuse@a1telekom.at und mir wurde auch von dieser Adresse schon geantwortet. Aber Lösungsansätze gab es bis jetzt keine.
DDoS-Angriffe sind mit beliebeigen IP-Adressen als Absender möglich. Somit folgt: Wenn Du eine statische IP hast, dann braucht der Angriff gar nicht von Deinem Modem kommen. Ist es eine dynamische IP, dann müsste zumindest ein DDNS-Trojaner im Modem sein oder in einem der PCs, wenn trotzdem immer Deine IP-Adresse als Absender angegeben ist.
Antworten
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.