heh.pl
Kanał informacyjny Heh.pl


Niedziela 28 kwietnia 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Temat

D-link Di-604 Zasypywanie Pakietami :(


83.22.143.* napisał:
Witam!

Moj problem wyglada następująco:
Mam router DI-604 i neo 640 wszystko do tej pory działało ładnie (kilka dobrych miechów), ale ... był remont i trzeba było odłączyć router i modem
Po podłączeniu wszystko ogolnie jest ok.. Jest internet ale.. jest zasypywany jakimis połączeniami w ciagu kilku minut gromadzi się full pakietow i ciagle cos rojter w logach pokazuje..

Przykład:

12 lipca 2005 13:54:52 Unrecognized attempt blocked from 83.22.21.150:3625 to 83.22.143.12 TCP:445
12 lipca 2005 13:55:06 Unrecognized attempt blocked from 83.22.16.66:3053 to 83.22.143.12 TCP:135
12 lipca 2005 13:55:09 Unrecognized attempt blocked from 83.22.16.66:3053 to 83.22.143.12 TCP:135
12 lipca 2005 13:55:15 Unrecognized attempt blocked from 83.22.124.171:4729 to 83.22.143.12 TCP:135
12 lipca 2005 13:55:19 Unrecognized attempt blocked from 83.22.124.171:4729 to 83.22.143.12 TCP:135
12 lipca 2005 13:56:03 Unrecognized attempt blocked from 83.22.254.48:3321 to 83.22.143.12 TCP:135
12 lipca 2005 13:56:06 Unrecognized attempt blocked from 83.22.254.48:3321 to 83.22.143.12 TCP:135
12 lipca 2005 13:56:08 Unrecognized attempt blocked from 83.22.53.121:4372 to 83.22.143.12 TCP:445
12 lipca 2005 13:56:11 Unrecognized attempt blocked from 83.22.53.121:4372 to 83.22.143.12 TCP:445
12 lipca 2005 13:56:31 Unrecognized attempt blocked from 83.22.22.96:4564 to 83.22.143.12 TCP:135
To fragment 1 strony z 32 stron logów
wystepuja takze takie porty:
TCP:445,TCP:15118,UDP:1027,TCP:135,TCP:139,TCP:1433 (pewnie jakies ominalem)

zobaczcie odstepy czasu...
Nie wiem o co chodzi pierwszy raz mam takie cos..
Nie moge grac np. w gry on-line np. Counter-Strike, ET czy Mohaa... bo jak gram zacina sie na sekunde albo i wiecej...

Obecnie polączony jestem z internetem równe 30minut
i mam juz 32 storny takich logow jak wyzej wkleilem :/

Pozatym pakiety tez chyba duzo ich jest icon_neutral3.gif
Receive Transmit
WAN 114837 Packets 47727 Packets
LAN 50325 Packets 59657 Packets

Co z tym fantem zrobic? Da sie jakos to zblokowac?
Czy to wina mojego komputera? (p.s. sprawdzalem szczepionka g-daty i ad-aware'em)

Prosze bardzo o pomoc! Bede bardzo wdzieczny icon_smile3.gif
Z góry dziekuje

213.77.48.* napisał:
135, 138, 139, 445 to typowe porty blokowane ze względu na wirusy siejące po tych portach... zablokuj jesli sie da...

83.22.143.* napisał:
Zablokowałem własnie.. ale dalej mnie zasypuje.. icon_sad2.gif

A oto chodzi że wczesniej tak nie bylo ehh, tylko po ostatnim restarcie routera cos sie popsuło :/

80.53.80.* napisał:
??? U mnie non stop w logach na routerze są zablokowane ataki na te porty ... I co z tego? ;P Nie ma to wpływu na pracę sprzętu, tylko zwiększa bezpieczeństwo.... Poza tym ktoś się uwziął może - jakie masz IP źródłowe tych pakietów? Może ktoś znajomy? :>

83.17.21.* napisał:
No ale przeciez na dlinku masz taką funkcje jak Block WAN Ping wystarczy Ci ją włączyć a wtedy nikt Ci nie spinguje Twojego IP, wiem bo sam mam taki router i sprawdzałem to...
Tools ---> Misc ----> Block WAN Ping icon_wink2.gif



83.16.158.* napisał:


Pingiem pingiem, a próby nawiązania połączenia na innych portach to co innego ....

83.17.21.* napisał:
i tu się mylisz... bo jak ma sie połączyc z ip ktore jest widoczne jako 'Dead'... ? icon_wink2.gif już nie mówiąc o łączeniu się na poszczególne porty.

na dslu ze stalym ip to moze byc problem ale na neostradzie ktora ma zmienne mysle ze problemu nie ma...

83.16.158.* napisał:


Jeśli ktoś próbuje dostać się przez dany port do konkretnej windowsowej aplikacji, czy usługi, to wysyła jakieś pakiety tylko na dany port, a nie ryzykuje pingowaniem ostrzeżenie potencjalnej ofiary. A jak pakiety dochodzą do routera, to i diody migaj ą, bez względu na to czy są zablokowane czy nie.... Z reguły robale sieciowe atakują na ślepo nie zważajac na IP (np generując je sobie z jakiejś tam puli), więc to czy ma się neo, czy DSLa nie ma nic do rzeczy (no chyba że się wykupi specjalny pakiet ochronny w tpsie). Za to NA PEWNO robale nie sprawdzają przedtem pingiem czy host odpowiada icon_lol.gif - blokada pinga nic tu nie da - ot, nikt w prosty sposób nie stwierdzi że dany host jest aktywny i tylko tyle.

83.17.21.* napisał:
rzeczywiście masz racje nie wziołem tego pod uwage icon_wink2.gif
a co do tego pakietu ochronnego na tepsie to nie wiem czy by był konieczny skoro na panelu dsl'a masz 'ograniczenie ruchu TCP SYN zabezpieczające przed atakami typu TCP SYN attack ' i 'blokada ruchu ICMP zabezpieczające przed atakami typu ICMP flooding, PING Scan/Sweep itp' które są w stanie bardzo ograniczyc takie zasypywanie pakietamy. troche odbiegłem od tematu... icon_wink2.gif


83.16.234.* napisał:
przylacze sie pod temat
tez mialem ten problem ale poradzielm sobie.
ale teraz jestem zasypywany na portach powyzej 57000 ???
wlaczone mam wszystki opcje bezpieczenstwa.


Podobne tematy


Działy









Copyright © 2002-2024 | Prywatność | Load: 8.15 | SQL: 1 | Uptime: 6 days, 15:11 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl