Kezdőoldal » Számítástechnika » Biztonság » DDOS / port scanning log,...

DDOS / port scanning log, hogyan kapcsoljam le oket?

Figyelt kérdés

Irrital mar a sok idiota aki port skannelest hajt vegre a gepemen. Illetve meg lassitjak is DDoS tamadasokkal, tehat kerlek segitsetek hogyan kapcsolom le oket mert mar lassul a internetem eleg durvan :/

Itt a log, a ipem [censored] perse nem mutatom :D

Fri, 2013-03-22 15:13:10 - Administrator admin login successful - IP:192.168.0.5!!

Fri, 2013-03-22 15:12:18 - Administrator login failure - IP:192.168.0.5

Fri, 2013-03-22 15:11:52 - Administrator login failure - IP:192.168.0.5

Thu, 2013-03-21 21:04:09 - TCP Packet - Source:227.225.95.96 Destination:[en ipem] - [PORT SCAN]

Thu, 2013-03-21 20:08:51 - TCP Packet - Source:79.172.70.210 Destination:[en ipem] - [PORT SCAN]

Thu, 2013-03-21 18:38:46 - UDP Packet - Source:81.182.26.146,42744 Destination:192.168.0.3,4846 - [DOS]

Thu, 2013-03-21 18:27:40 - UDP Packet - Source:203.215.119.222,1024 Destination:192.168.0.3,19110 - [DOS]

Thu, 2013-03-21 18:27:39 - UDP Packet - Source:81.182.26.146,42744 Destination:192.168.0.3,4846 - [DOS]

Thu, 2013-03-21 18:26:38 - UDP Packet - Source:81.182.26.146,42744 Destination:192.168.0.3,4846 - [DOS]

Thu, 2013-03-21 15:48:55 - TCP Packet - Source:99.121.109.162 Destination:[en ipem] - [PORT SCAN]

Wed, 2013-03-20 22:51:43 - Receive NTP Reply from time-b.netgear.com

Wed, 2013-03-20 22:51:44 - Send out NTP request to time-b.netgear.com

Wed, 2013-03-20 18:54:50 - TCP Packet - Source:99.40.0.142 Destination:[en ipem] - [PORT SCAN]

Wed, 2013-03-20 13:49:36 - TCP Packet - Source:77.42.175.45 Destination:[en ipem] - [PORT SCAN]

Wed, 2013-03-20 10:58:22 - TCP Packet - Source:201.227.226.18 Destination:[en ipem] - [PORT SCAN]

Wed, 2013-03-20 09:54:40 - TCP Packet - Source:129.147.186.116 Destination:[en ipem] - [PORT SCAN]

Wed, 2013-03-20 06:42:28 - UDP Packet - Source:62.201.103.42,54623 Destination:192.168.0.10,24314 - [DOS]

Wed, 2013-03-20 06:42:28 - UDP Packet - Source:62.201.103.42,58865 Destination:192.168.0.10,24314 - [DOS]

Wed, 2013-03-20 06:42:28 - UDP Packet - Source:62.201.103.42,44326 Destination:192.168.0.10,24314 - [DOS]

Wed, 2013-03-20 06:42:27 - UDP Packet - Source:62.201.103.42,58118 Destination:192.168.0.10,24314 - [DOS]

Wed, 2013-03-20 06:42:26 - UDP Packet - Source:62.201.103.42,62927 Destination:192.168.0.10,24314 - [DOS]

Wed, 2013-03-20 06:42:26 - UDP Packet - Source:62.201.103.42,54623 Destination:192.168.0.10,24314 - [DOS]

Wed, 2013-03-20 06:42:26 - UDP Packet - Source:89.134.118.42,31812 Destination:192.168.0.10,24314 - [DOS]

Wed, 2013-03-20 06:42:26 - UDP Packet - Source:62.201.103.42,58865 Destination:192.168.0.10,24314 - [DOS]

Wed, 2013-03-20 04:22:12 - UDP Packet - Source:157.55.56.143,40001 Destination:192.168.0.10,24314 - [DOS]

Wed, 2013-03-20 04:22:09 - UDP Packet - Source:62.201.103.42,51525 Destination:192.168.0.10,24314 - [DOS]

Wed, 2013-03-20 04:22:08 - UDP Packet - Source:62.201.103.42,54623 Destination:192.168.0.10,24314 - [DOS]

Wed, 2013-03-20 04:22:08 - UDP Packet - Source:62.201.103.42,44597 Destination:192.168.0.10,24314 - [DOS]

Wed, 2013-03-20 04:22:08 - UDP Packet - Source:62.201.103.42,58118 Destination:192.168.0.10,24314 - [DOS]

Wed, 2013-03-20 04:22:08 - UDP Packet - Source:188.26.23.165,12664 Destination:192.168.0.10,24314 - [DOS]

Wed, 2013-03-20 04:22:08 - UDP Packet - Source:62.201.103.42,55697 Destination:192.168.0.10,24314 - [DOS]

Wed, 2013-03-20 04:22:08 - UDP Packet - Source:92.82.87.240,812 Destination:192.168.0.10,24314 - [DOS]

Wed, 2013-03-20 04:22:08 - UDP Packet - Source:213.199.179.166,40001 Destination:192.168.0.10,24314 - [DOS]

Wed, 2013-03-20 04:22:08 - UDP Packet - Source:62.201.103.42,37768 Destination:192.168.0.10,24314 - [DOS]

Wed, 2013-03-20 04:22:08 - UDP Packet - Source:62.201.103.42,44326 Destination:192.168.0.10,24314 - [DOS]

Wed, 2013-03-20 04:22:07 - UDP Packet - Source:178.148.51.207,62297 Destination:192.168.0.3,19110 - [DOS]

Wed, 2013-03-20 04:22:06 - UDP Packet - Source:89.134.118.42,31812 Destination:192.168.0.10,24314 - [DOS]

Wed, 2013-03-20 04:22:06 - UDP Packet - Source:62.201.103.42,62927 Destination:192.168.0.10,24314 - [DOS]

Wed, 2013-03-20 04:22:06 - UDP Packet - Source:62.201.103.42,44597 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 13:20:04 - UDP Packet - Source:62.201.103.42,51525 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 13:20:04 - UDP Packet - Source:109.247.1.241,6882 Destination:192.168.0.3,19110 - [DOS]

Tue, 2013-03-19 13:19:25 - UDP Packet - Source:62.201.103.42,54623 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 13:19:25 - UDP Packet - Source:62.201.103.42,58118 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 13:19:25 - UDP Packet - Source:84.236.53.219,26764 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 13:19:25 - UDP Packet - Source:62.201.103.42,45353 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 13:19:23 - UDP Packet - Source:62.201.103.42,51525 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 13:19:23 - UDP Packet - Source:62.201.103.42,54623 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 04:43:23 - UDP Packet - Source:62.201.103.42,46042 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 04:43:23 - UDP Packet - Source:62.201.103.42,39454 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 04:43:22 - UDP Packet - Source:62.201.103.42,54623 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 04:43:22 - UDP Packet - Source:62.201.103.42,58118 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 04:43:21 - UDP Packet - Source:89.134.118.42,31812 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 04:43:21 - UDP Packet - Source:62.201.103.42,60333 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 04:42:46 - UDP Packet - Source:62.201.103.42,54623 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 04:42:46 - UDP Packet - Source:62.201.103.42,39454 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 04:42:46 - UDP Packet - Source:62.201.103.42,46042 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 04:42:45 - UDP Packet - Source:84.236.53.219,26764 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 04:42:45 - UDP Packet - Source:62.201.103.42,51525 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 04:42:45 - TCP Packet - Source:49.249.5.65 Destination:[IP cimem, nem mutatom] - [PORT SCAN]

Tue, 2013-03-19 04:42:42 - UDP Packet - Source:62.201.103.42,60313 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 04:42:42 - UDP Packet - Source:62.201.103.42,54623 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 04:42:42 - UDP Packet - Source:62.201.103.42,46042 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 04:42:41 - UDP Packet - Source:84.236.53.219,26764 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 04:42:41 - UDP Packet - Source:62.201.103.42,58118 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 04:42:41 - UDP Packet - Source:62.201.103.42,39026 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 04:42:41 - UDP Packet - Source:92.82.87.240,812 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 04:42:41 - UDP Packet - Source:62.201.103.42,60333 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 04:42:41 - UDP Packet - Source:188.26.23.165,12664 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 04:42:41 - UDP Packet - Source:62.201.103.42,55697 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 04:42:40 - UDP Packet - Source:62.201.103.42,54623 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 04:42:39 - UDP Packet - Source:62.201.103.42,39454 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 04:42:39 - UDP Packet - Source:62.201.103.42,46042 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 04:42:39 - UDP Packet - Source:62.201.103.42,62927 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 04:42:39 - UDP Packet - Source:84.236.53.219,26764 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 04:42:39 - UDP Packet - Source:62.201.103.42,58118 Destination:192.168.0.10,24314 - [DOS]

Tue, 2013-03-19 04:42:39 - UDP Packet - Source:62.201.103.42,39026 Destination:192.168.0.10,24314

A vege lemaradt mert tul hossu volt

#port #scan #DDoS

2013. márc. 23. 00:28

1/3 anti paladin

válasza:

Kapcsold ki a router, wan felőli részéről történő pingelhetést (vagy hogy hívják), hogy ne lehessen felderíteni csak úgy a net felől. Kapcsold be a router tűzfalát is hátha segít valamit. Ha wifit is használsz, kapcsold ki a folyamatos azonosító szórást (ssid broadcast).

Csak annak legyen nyitott port aminek mindenképp kell.

Ezen kívül nem tudom mit tehetnél. Ha megnézed a forrás ip-ket, folyamatos a váltás vagyis valaki vagy zombihálózatot tesztel rajtad vagy valami ügyes módszerrel dinamikusan változtatja őket azaz letiltani sem tudod. Ergó tiltani sem tudod őket.

2013. márc. 23. 08:43

Hasznos számodra ez a válasz?

2/3 anti paladin

válasza:

Esetleg még annyit tehetsz, hogy a modemet áramtalanítod egy időre és emiatt új ip-t kapsz a szolgáltatótól. Így a notórius ddos-oló népek elveszítenek, kivéve ha van valami trójai a gépeden ami infót szolgáltat rólad bár ez a megoldás elég szofisztikált, nem is túl valószínű de a lehetőséget persze nem szabad kihagyni a számításból.

2013. márc. 23. 08:55

Hasznos számodra ez a válasz?

3/3 A kérdező kommentje:

koszonom a valaszokat, jo lenne egy uj ip-et szerezni valoszinu jo lehet csak sajnos akiknel trojai virus lehet azoknak geperol nem tudok semmit csinalni mert szomszedok... Proxyt berakok IP beallitasoknal? Vagy veszek VPN-t? Az a helyzet hogy ezek a kocsogok, vagy egy barom autoproxyzik, kivaloan latszik egy proxynak a fent levo ideje es amikor le csatlakozik majd megint fel... Vissza DOS-olni meg nincs tul sok ertelme uj proxyt keres, ha segitetek hogyan kell felhuzni a tuzfalat megkoszonnem :)

2013. márc. 31. 00:39

Kapcsolódó kérdések:

Miér van az alábbi probléma, mi lehet a megoldás?

4 gép van az otthoni hálózaton, és a PC-men lévő NOD néha sikítozni szokott, hogy port scant detektál a másik gépemről (amin OSX van). Mennyire normális, hogy a mac...

Ez esetben mi a teendő? A Tor böngészőt szeretném használni, de még nem működik!

Ha a Trójan Removert ki szeretném próbálni akkor a vírusírtómat (nod) kapcsoljam ki addig?

Hogyan kapcsoljam ki a jelszót? (Win7)

Hogyan csináljak USB lámpát úgy, hogy java segítségével kapcsoljam ki és be?

Számítástechnika főkategória kérdései »

Számítástechnika - Biztonság kategória kérdései »

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!