FoXik Napisano 12 Lipca 2005 Zgłoś Napisano 12 Lipca 2005 (edytowane) Witam! Moj problem wyglada następująco: Mam router DI-604 i neo 640 wszystko do tej pory działało ładnie (kilka dobrych miechów), ale ... był remont i trzeba było odłączyć router i modem Po podłączeniu wszystko ogolnie jest ok.. Jest internet ale.. jest zasypywany jakimis połączeniami w ciagu kilku minut gromadzi się full pakietow i ciagle cos rojter w logach pokazuje.. Przykład: 12 lipca 2005 13:54:52 Unrecognized attempt blocked from 83.22.21.150:3625 to 83.22.143.12 TCP:445 12 lipca 2005 13:55:06 Unrecognized attempt blocked from 83.22.16.66:3053 to 83.22.143.12 TCP:135 12 lipca 2005 13:55:09 Unrecognized attempt blocked from 83.22.16.66:3053 to 83.22.143.12 TCP:135 12 lipca 2005 13:55:15 Unrecognized attempt blocked from 83.22.124.171:4729 to 83.22.143.12 TCP:135 12 lipca 2005 13:55:19 Unrecognized attempt blocked from 83.22.124.171:4729 to 83.22.143.12 TCP:135 12 lipca 2005 13:56:03 Unrecognized attempt blocked from 83.22.254.48:3321 to 83.22.143.12 TCP:135 12 lipca 2005 13:56:06 Unrecognized attempt blocked from 83.22.254.48:3321 to 83.22.143.12 TCP:135 12 lipca 2005 13:56:08 Unrecognized attempt blocked from 83.22.53.121:4372 to 83.22.143.12 TCP:445 12 lipca 2005 13:56:11 Unrecognized attempt blocked from 83.22.53.121:4372 to 83.22.143.12 TCP:445 12 lipca 2005 13:56:31 Unrecognized attempt blocked from 83.22.22.96:4564 to 83.22.143.12 TCP:135 To fragment 1 strony z 32 stron logów wystepuja takze takie porty: TCP:445,TCP:15118,UDP:1027,TCP:135,TCP:139,TCP:1433 (pewnie jakies ominalem) zobaczcie odstepy czasu... Nie wiem o co chodzi pierwszy raz mam takie cos.. Nie moge grac np. w gry on-line np. Counter-Strike, ET czy Mohaa... bo jak gram zacina sie na sekunde albo i wiecej... Obecnie polączony jestem z internetem równe 30minut i mam juz 32 storny takich logow jak wyzej wkleilem :/ Pozatym pakiety tez chyba duzo ich jest :| Receive Transmit WAN 114837 Packets 47727 Packets LAN 50325 Packets 59657 Packets Co z tym fantem zrobic? Da sie jakos to zblokowac? Czy to wina mojego komputera? (p.s. sprawdzalem szczepionka g-daty i ad-aware'em) Prosze bardzo o pomoc! Bede bardzo wdzieczny :) Z góry dziekuje Edytowane 12 Lipca 2005 przez FoXik Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
morion Napisano 12 Lipca 2005 Zgłoś Napisano 12 Lipca 2005 135, 138, 139, 445 to typowe porty blokowane ze względu na wirusy siejące po tych portach... zablokuj jesli sie da... Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
FoXik Napisano 12 Lipca 2005 Zgłoś Napisano 12 Lipca 2005 Zablokowałem własnie.. ale dalej mnie zasypuje.. :( A oto chodzi że wczesniej tak nie bylo ehh, tylko po ostatnim restarcie routera cos sie popsuło :/ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Aquarium Napisano 13 Lipca 2005 Zgłoś Napisano 13 Lipca 2005 ??? U mnie non stop w logach na routerze są zablokowane ataki na te porty ... I co z tego? ;P Nie ma to wpływu na pracę sprzętu, tylko zwiększa bezpieczeństwo.... Poza tym ktoś się uwziął może - jakie masz IP źródłowe tych pakietów? Może ktoś znajomy? :> Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Fish Napisano 14 Lipca 2005 Zgłoś Napisano 14 Lipca 2005 No ale przeciez na dlinku masz taką funkcje jak Block WAN Ping wystarczy Ci ją włączyć a wtedy nikt Ci nie spinguje Twojego IP, wiem bo sam mam taki router i sprawdzałem to... Tools ---> Misc ----> Block WAN Ping ;) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Aquarium Napisano 14 Lipca 2005 Zgłoś Napisano 14 Lipca 2005 No ale przeciez na dlinku masz taką funkcje jak Block WAN Ping wystarczy Ci ją włączyć a wtedy nikt Ci nie spinguje Twojego IP, wiem bo sam mam taki router i sprawdzałem to... Tools ---> Misc ----> Block WAN Ping ;) 1546476[/snapback] Pingiem pingiem, a próby nawiązania połączenia na innych portach to co innego .... Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Fish Napisano 14 Lipca 2005 Zgłoś Napisano 14 Lipca 2005 (edytowane) i tu się mylisz... bo jak ma sie połączyc z ip ktore jest widoczne jako 'Dead'... ? ;) już nie mówiąc o łączeniu się na poszczególne porty. na dslu ze stalym ip to moze byc problem ale na neostradzie ktora ma zmienne mysle ze problemu nie ma... Edytowane 14 Lipca 2005 przez Fish Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Aquarium Napisano 15 Lipca 2005 Zgłoś Napisano 15 Lipca 2005 i tu się mylisz... bo jak ma sie połączyc z ip ktore jest widoczne jako 'Dead'... ? ;) już nie mówiąc o łączeniu się na poszczególne porty. na dslu ze stalym ip to moze byc problem ale na neostradzie ktora ma zmienne mysle ze problemu nie ma... 1546805[/snapback] Jeśli ktoś próbuje dostać się przez dany port do konkretnej windowsowej aplikacji, czy usługi, to wysyła jakieś pakiety tylko na dany port, a nie ryzykuje pingowaniem ostrzeżenie potencjalnej ofiary. A jak pakiety dochodzą do routera, to i diody migaj ą, bez względu na to czy są zablokowane czy nie.... Z reguły robale sieciowe atakują na ślepo nie zważajac na IP (np generując je sobie z jakiejś tam puli), więc to czy ma się neo, czy DSLa nie ma nic do rzeczy (no chyba że się wykupi specjalny pakiet ochronny w tpsie). Za to NA PEWNO robale nie sprawdzają przedtem pingiem czy host odpowiada :lol: - blokada pinga nic tu nie da - ot, nikt w prosty sposób nie stwierdzi że dany host jest aktywny i tylko tyle. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Fish Napisano 15 Lipca 2005 Zgłoś Napisano 15 Lipca 2005 rzeczywiście masz racje nie wziołem tego pod uwage ;) a co do tego pakietu ochronnego na tepsie to nie wiem czy by był konieczny skoro na panelu dsl'a masz 'ograniczenie ruchu TCP SYN zabezpieczające przed atakami typu TCP SYN attack ' i 'blokada ruchu ICMP zabezpieczające przed atakami typu ICMP flooding, PING Scan/Sweep itp' które są w stanie bardzo ograniczyc takie zasypywanie pakietamy. troche odbiegłem od tematu... ;) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
luki_pc Napisano 21 Lipca 2005 Zgłoś Napisano 21 Lipca 2005 przylacze sie pod temat tez mialem ten problem ale poradzielm sobie. ale teraz jestem zasypywany na portach powyzej 57000 ??? wlaczone mam wszystki opcje bezpieczenstwa. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...