Log In
Home
August 23, 2001
Offline
Mitt internet blev väääldigt segt, kollade sedan loggen i min D-Link 604 och ser att jag blir atackerad med DoS och iblant står det också "Unrecognized attempt blocked from" och så ett IP nummer, olika IP nummer.
Det blir fort en 40-50 sidor i loggen, på mindre än en minut alltså.
Har även kopplet ner så jag fått nytt IP nummer men det hjälper inte :cy:
Har glocalnet 0.5 Mbit.
Vad ska jag göra?
Edit:
DoS protection
You can setup this item if you want to enable DoS protection.
Den eneblade jag, då försvan DoS atackerna från loggen iaf....
Sedan så eneblade jag även
Block WAN Ping
When you "Block WAN Ping", you are causing the public WAN IP address on the DI-604 to not respond to ping commands. Pinging public WAN IP addresses is a common method used by hackers to test whether your WAN IP address is valid.
Men de tog inte bort Unrecognized attempt blocked from
March 9, 2004
Offline
illa att du blir utsatt för det dära.... kan inte vara kul iallafall
March 10, 2003
Offline
Kolla efter spyware/trojans ?
“Never argue with an idiot. They will only bring you down to their level and beat you with experience.”
August 23, 2001
Offline
Ctrl wrote: Kolla efter spyware/trojans ?
Har tittat efter det på alla datorerna men hittar inget, kör med kaspersky på bärbara och min dator, och symantec corporation på servern. Även testat att scanat med ad-aware + ett annat program som heter något på "e" minns inte vad just nu (sitter på jobbet)
Trode först det berode på mitt no-ip.com program som jag har på servern, så jag testa att stänga av det och bytte IP nr men efter bara några minuter så hade jag en 40 sider med Unrecognized attempt blocked from i loggen på d-linken. men det är inte samma IP nummer hela tiden utan det är iaf 4-5 olika.
Några tips?
Vill ju kunna lira WoW utan att pingen ligger på flera hundra 😛
December 25, 2000
Offline
Eftersom det fortsatte efter att du bytte ip så måste attackeraren på något sett veta att du byter ip. Pröva att inte starta msn/icq/irc/etc efter att du bytt ip, om det fortfarande kommer igång får du scanna ännu hårdare. Att installera mjukvarubrandväggar på alla datorer torde också se till att inga otillåtna saker berättar om vad du har för ip.
August 23, 2001
Offline
ViU wrote: Eftersom det fortsatte efter att du bytte ip så måste attackeraren på något sett veta att du byter ip. Pröva att inte starta msn/icq/irc/etc efter att du bytt ip, om det fortfarande kommer igång får du scanna ännu hårdare. Att installera mjukvarubrandväggar på alla datorer torde också se till att inga otillåtna saker berättar om vad du har för ip.
ja jag ska scanna vidare 🙂
men la märke till en sak nu och det är att dom försöker på mitt ip nr på port TCP:26273 och TCP:445
Vad är det för något som går på dessa portar?
Edit: även TCP:135 och TCP:1433
Edit2: port 26273 använde tydligen mitt torrent program så det är löst, men de andra portarna är ännu ett mysterium. :bok:
August 23, 2001
Offline
Efter att ha goooglat lite så kom jag fram till att port 135 och 445 tydligen används ofta av maskar och andra otäckheter.
Han instalerat ZoneAlarm på servern och min burk, bärbara är för närvarande avstängd och jag har scannat med på antivirus program 2 olika och kört ad-aware + Ewido security.
Men fortfarande så hittar dom mitt IP nr fast jag kopplar ner och får ett nytt.
MSN är avstängt, stängde ner IIS tjänsten så länge på servern också.
Några mer ideér?
December 25, 2000
Offline
Port 135 och 445 används för windows fildelning eller liknande, och som du säger finns det maskar som sprider sig via dessa. Men att de skulle försöka sprida sig med en sådan takt att det slöar ner ditt nätverk låter inte troligt.
Du har inte någon dynamisk dns på routern?
1 Guest(s)
