[Løst] Blir jeg angrepet?

[Icedragon520]

Hei.

Har en Zyxel P.2812HNU.

Har et problem der bare min pc dropper internett,wifi.(har dette i en annen tråd)

Så igjennom noen logger og fant noe som så litt skummelt ut.

 

LAN ATTACK:IN=ppp0 OUT= MAC= SRC=12.197.217.242 DST=77.247.150.102 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=8059 DF PROTO=TCP SPT=52123 DPT=28997 WINDOW=8192 RES=0x00 SYN URGP=0 [last message repeated 2 times in 9 seconds]

 

IN=ppp0 OUT= MAC= SRC=12.197.217.242 DST=77.247.150.102 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=26550 DF PROTO=TCP SPT=52926 DPT=28997 WINDOW=8192 RES=0x00 SYN URGP=0 [last message repeated 2 times in 9 seconds]

 

TELNET Login Fail from IP:14.211.11.224

 

SYN_FLOODING ATTACK:IN=ppp0 OUT= MAC= SRC=88.196.15.60 DST=77.247.150.102 LEN=48 TOS=0x00 PREC=0x00 TTL=51 ID=20416 DF PROTO=TCP SPT=53282 DPT=28997 WINDOW=65535 RES=0x00 SYN URGP=0

 

 

Hva skjer her? Er det noen som sitter å hacker nettet?

Takk på forhånd.

[Lars Dongeri Oppholdsnes]

Det er alltid masse trafikk på nett og alltid noen som prøver å bryte seg inn.

http://searchsecurity.techtarget.com/definition/SYN-flooding

 

Jeg ville tatt det helt med ro og heller løst problemet med wifi :-)

[Scriptgutten]

Tviler på det, det flyter alltid litt merkelig trafikk rundt på nettet. Det kan gjerne være boter som scanner etter maskiner som har installert programvare med kjente sikkerhetshull på kjente porter, og når dette treffer ruteren din, og er trafikk ruteren ikke kjenner til (f.eks en port som ikke er forwardet), blir den droppet, og ruteren oppfører det slik i loggen fordi det er ukjent trafikk. Det er uansett helt harmløs trafikk i 99.999% av tilfellene.

[Icedragon520]

Ok Da tar jeg det med ro

[Scriptgutten]

Jeg har 2 ganger blitt infisert av slik tilfeldig trafikk.. Den ene gangen var da blasterwormen brillierte, mens den andre gangen var da noen fant en bug i VNC som gjorde at man kunne logge inn på PCer uten passord.

 

Disse botene som scannet etter VNC servere logget på den ene PCen min flere ganger for dagen, og hvis bare jeg ble truffet så ofte, så er det sannsynlig at også alle de andre millioner/milliarder av IP-adressene som ikke engang visste hva VNC var også ble scannet i samme perioden. Og det er bare historien om botene som scannet etter akkurat dette sikkerhetshullet. Det finnes sikkert tusenvis av andre lignende boter som daglig scanner over hele verdens internettabonnenter etter sikkerhetshull i annen programvare som bare en ubetydelig brøkdel av PCene på nett har installert.

 

Jeg har uansett lært at programvare som gir fjerntilgang til PCen kan være lurt å sette opp på en annen port enn det som er standard hvis man bare skal bruke det selv, slik at hvis det plutselig dukker opp et slikt sikkerhetshull, så vil ikke botene finne noe når de scanner på standardporten.