Jonhoo Skrevet 10. april 2005 Del Skrevet 10. april 2005 (endret) Bare se på disse filmene Agnitum Outpost blocked connections log! Agnitum Outpost, antall blocked connections! Forklaring av filmene: Det strømmer på med inbound connections på port 6346. Agnitum Outpost brannmuren blokkerer dem, men det er j****g mange! Hva kan jeg gjøre for å få dette til å stoppe? Prøvde å koble fra nettet et minutt, men det hjalp ikke.. Da jeg koblet på igjen, bare fortsatt det som før! Desperat hjelp trengs! Jon Endret 10. april 2005 av Jonhoo Lenke til kommentar
Jonhoo Skrevet 10. april 2005 Forfatter Del Skrevet 10. april 2005 (endret) Nå ligger filmene ute... HJELP! Er snart oppe i 300000 blokkerte inkommende UDP forbindelser!!! PS: Grunnen til at det står Reason: DDoS på alle forbindelsene er at jeg opprettet en regel i Outpost om at den skulle blokkere alle UDP forbindelser på lokal port 6346 og kalte regelen DDoS. Endret 10. april 2005 av Jonhoo Lenke til kommentar
gresh Skrevet 10. april 2005 Del Skrevet 10. april 2005 På http://www.iana.org/assignments/port-numbers står det at port 6346 brukes av gnutella. Kan det være tilfelle at du kjører et P2P program som bruker gnutella nettverket? Lenke til kommentar
perpyro Skrevet 10. april 2005 Del Skrevet 10. april 2005 Da er det vel en eller flere maskiner som er infisert med virus i nettverket til ISPen din. Jeg fikk for ett år siden en hel haug, ikke så mange som du fra Telenor Business solution som er portalen Telenor bruker. Var så enkelt at flere telenordabonenter hadde fått virus og spredde dritten. Dersom du kan tracke noen av disse IP adressene så kan du jo klage til de som sender deg dette. Lenke til kommentar
Jonhoo Skrevet 10. april 2005 Forfatter Del Skrevet 10. april 2005 Nei, bruker ikke et P2P program nå, jeg har et og det kobler vanligvis til port 6346, men det kjører ikke.... Lenke til kommentar
Jonhoo Skrevet 10. april 2005 Forfatter Del Skrevet 10. april 2005 (endret) RIPE lookup på en av de som angriper... Chello... En annen angriper, hvem kan dette være? En tredje angriper, helt forskjellig fra alle de andre @Home.com Nesten alle er forskjellige Endret 10. april 2005 av Jonhoo Lenke til kommentar
perpyro Skrevet 10. april 2005 Del Skrevet 10. april 2005 Var jo ikke bare port 6346 men 32145, 63627, 64051, 17942 osv. Ser ut som du står i skuddlinjen til noe stort. Og minst like mange forskjellig IP adresser. Lenke til kommentar
Jonhoo Skrevet 10. april 2005 Forfatter Del Skrevet 10. april 2005 (endret) Ja, men alt er local port 6346 selv om remote port er forskjellig... Rart at jeg skulle bli angrepet av noe så stort, sitter tross alt på en hjemmemaskin.. Har bare NGT Bravo , ikke noe stort og fancy... 400000 blocked nå...!!! Hmm, noen av angrepene er TCP også... Jeg har 8x så mange blocked connections som allowed!!! Endret 10. april 2005 av Jonhoo Lenke til kommentar
perpyro Skrevet 10. april 2005 Del Skrevet 10. april 2005 Kan jo være det er et outbrake av ett eller annet. Ta deg en backup av maskina og tillat en av oppkoblingene og se hva som skjer dersom du tør. Er mest sansynlig det samme alt samma men det er mange som har blitt infisert og eventuelt virus har mange måter å spre seg på. Lenke til kommentar
Jonhoo Skrevet 10. april 2005 Forfatter Del Skrevet 10. april 2005 (endret) Hmm, tror jeg bare holder meg her bak firewallen, har ikke noe HDD mirror eller Norton Ghost program... Kanskje jeg til og med kobler helt fra nettet et par timer, *snufs*, og ser hva som skjer når jeg kommer på igjen... Her er forresten en oppdatert screen capture av blocked count. Morsomt å ha til senere ("Såååå mange ganger ble jeg angrepet ") Oppe i 450000 nå! Fy f**n!!! Endret 10. april 2005 av Jonhoo Lenke til kommentar
Jonhoo Skrevet 10. april 2005 Forfatter Del Skrevet 10. april 2005 (endret) 500000!!! 550000...! 600000!!! 650000...! Endret 10. april 2005 av Jonhoo Lenke til kommentar
Jonhoo Skrevet 10. april 2005 Forfatter Del Skrevet 10. april 2005 (endret) Hei igjen, mistet internet siden mitt forrige innlegg (14:48), angrepene fortsatte, men jeg kom ikke noe sted på nettet.. Har slitt og strevet, og klarte til slutt å få routet all trafikk på UDP port 6346 vekk fra alle maskinene på nettverket på min brebåndsrouter, og nå virker alt som vanlig (Håper jeg). Telleren stoppet på 670000, da dro jeg ut kontakten og restartet Lurer på hvorfor dette angrepet kom.. Skal legge ut link til filmene under det desperate øyeblikket da jeg mistet nettet litt senere... Siste screen capture av telleren før avslutning... Klokken er 15:03 Da var internet borte Angrepet holder visst fortsatt på, fordi det blinker veldig på brebåndsrouteren som kaster alle pakkene til UDP 6346, håper bare ikke angriperen bytter port.. Endret 10. april 2005 av Jonhoo Lenke til kommentar
perpyro Skrevet 10. april 2005 Del Skrevet 10. april 2005 (endret) Jeg ville sendt den loggen til ISPen din og spurt om de kunne gjør noe med det. Endret 10. april 2005 av perpyro Lenke til kommentar
Jonhoo Skrevet 10. april 2005 Forfatter Del Skrevet 10. april 2005 Mail sendt til NGT Ga dem også linken til logfilen. Syke greier! Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå