Saev Skrevet 15. juli 2008 Del Skrevet 15. juli 2008 Broderen er inne på loggen til ruteren og får seg en overraskelse: [iNFO] Tue Jul 15 22:44:40 2008 Blocked incoming UDP packet from 211.162.48.53:27574 to 81.166.167.242:14953 [iNFO] Tue Jul 15 22:44:38 2008 Blocked incoming UDP packet from 116.227.195.30:45191 to 81.166.167.242:14953 [iNFO] Tue Jul 15 22:44:37 2008 Blocked incoming UDP packet from 85.57.72.79:52217 to 81.166.167.242:14953 [iNFO] Tue Jul 15 22:44:36 2008 Blocked incoming UDP packet from 140.112.16.74:26388 to 81.166.167.242:14953 [iNFO] Tue Jul 15 22:44:36 2008 Blocked incoming UDP packet from 71.96.86.191:50627 to 81.166.167.242:14953 [iNFO] Tue Jul 15 22:44:35 2008 Blocked incoming UDP packet from 124.77.136.58:3453 to 81.166.167.242:14953 [iNFO] Tue Jul 15 22:44:34 2008 Blocked incoming UDP packet from 60.52.84.50:20388 to 81.166.167.242:14953 [iNFO] Tue Jul 15 22:44:33 2008 Log viewed by IP address 192.168.1.100 [iNFO] Tue Jul 15 22:44:33 2008 Blocked incoming UDP packet from 218.89.145.197:10787 to 81.166.167.242:14953 [iNFO] Tue Jul 15 22:44:32 2008 Blocked incoming UDP packet from 195.210.208.156:18208 to 81.166.167.242:14953 [iNFO] Tue Jul 15 22:44:30 2008 Blocked incoming UDP packet from 89.252.215.195:13223 to 81.166.167.242:14953 [iNFO] Tue Jul 15 22:44:30 2008 Blocked incoming UDP packet from 84.10.86.139:13791 to 81.166.167.242:14953 [iNFO] Tue Jul 15 22:44:29 2008 Blocked incoming UDP packet from 124.64.1.160:12942 to 81.166.167.242:14953 [iNFO] Tue Jul 15 22:44:29 2008 Blocked incoming UDP packet from 58.25.124.236:1046 to 81.166.167.242:14953 [iNFO] Tue Jul 15 22:44:29 2008 Blocked incoming UDP packet from 83.50.236.76:23470 to 81.166.167.242:14953 [iNFO] Tue Jul 15 22:44:28 2008 Blocked incoming UDP packet from 90.3.226.194:19329 to 81.166.167.242:14953 [iNFO] Tue Jul 15 22:44:27 2008 Blocked incoming UDP packet from 74.15.184.22:11101 to 81.166.167.242:14953 [iNFO] Tue Jul 15 22:44:25 2008 Blocked incoming UDP packet from 195.210.208.156:18208 to 81.166.167.242:14953 [iNFO] Tue Jul 15 22:44:22 2008 Blocked incoming UDP packet from 84.107.207.179:10421 to 81.166.167.242:14953 [iNFO] Tue Jul 15 22:44:22 2008 Blocked incoming UDP packet from 190.26.15.6:21404 to 81.166.167.242:14953 [iNFO] Tue Jul 15 22:44:21 2008 Blocked incoming UDP packet from 85.60.129.206:20596 to 81.166.167.242:14953 [iNFO] Tue Jul 15 22:44:18 2008 Blocked incoming UDP packet from 84.122.249.41:16217 to 81.166.167.242:14953 [iNFO] Tue Jul 15 22:44:17 2008 Blocked incoming UDP packet from 125.72.213.116:29156 to 81.166.167.242:14953 [iNFO] Tue Jul 15 22:44:16 2008 Blocked incoming UDP packet from 118.167.118.102:16246 to 81.166.167.242:49000 [iNFO] Tue Jul 15 22:44:15 2008 Blocked incoming UDP packet from 218.166.78.146:23470 to 81.166.167.242:14953 [iNFO] Tue Jul 15 22:44:15 2008 Blocked incoming UDP packet from 221.88.181.8:22183 to 81.166.167.242:14953 [iNFO] Tue Jul 15 22:44:13 2008 Blocked incoming UDP packet from 125.78.220.106:8135 to 81.166.167.242:14953 [iNFO] Tue Jul 15 22:44:13 2008 Blocked incoming UDP packet from 124.82.35.60:10753 to 81.166.167.242:14953 [iNFO] Tue Jul 15 22:44:13 2008 Blocked incoming UDP packet from 60.16.106.37:35108 to 81.166.167.242:14953 [iNFO] Tue Jul 15 22:44:09 2008 Blocked incoming UDP packet from 118.169.72.246:20942 to 81.166.167.242:14953 [iNFO] Tue Jul 15 22:44:09 2008 Blocked incoming UDP packet from 222.95.212.88:3912 to 81.166.167.242:14953 [iNFO] Tue Jul 15 22:44:08 2008 Blocked incoming UDP packet from 123.112.96.108:14057 to 81.166.167.242:14953 [iNFO] Tue Jul 15 22:44:07 2008 Blocked incoming UDP packet from 83.176.226.149:23863 to 81.166.167.242:14953 [iNFO] Tue Jul 15 22:44:07 2008 Blocked incoming UDP packet from 219.77.65.9:19648 to 81.166.167.242:14953 [iNFO] Tue Jul 15 22:44:06 2008 Blocked incoming UDP packet from 91.111.100.50:27389 to 81.166.167.242:14953 Dette er bare en brøkdel. Kan tyde på det kanskej er et DDoS angrep på ip'n hans. Noen måter å løse dette på? Han har ikke noe pc som kjører torrent eller lignende. Men ba han kjøre en S&D scan, for å se om han fant noe snusk. Skulle også prøve en reset av modem, for å få ny dynamisk ip. Andre tips? Eller er jeg helt ute på gjorde nåe det gjelder feilretting av dette problemet? Lenke til kommentar
Bolson Skrevet 15. juli 2008 Del Skrevet 15. juli 2008 Et skikkelig DDoS angrep er det neppe. Og han kjører altså ikke torrent. Det er nok bare et synkronisert angrep for å prøve å finne et/lage et hull for å komme seg inn på hans PC/Nettverk. Slike angrep kjøres helt tilfeldig mot en mengde IP-er. Angriper kan ikke vite hva som er på en bestemt IP-adresse. Har man f.eks en IP-adresse i en range som tilhører NextGenTel kan det være alt fra bedrifter med fast IP til private brukere på denne. Faktisk virker det som routeren har oppført seg som den skal, så her er det mest sannsynlig stengt. Det man eventuelt kan gjøre er å kjøre en Portscan, også mot portene fra 10000 og oppover. Opplever stadig vekk slike forsøk jeg, dvs jeg hadde en lang og rolig periode helt til jeg måtte skifte IP (har fast), da fikk jeg en periode med litt høy aktivitet. Lenke til kommentar
Saev Skrevet 16. juli 2008 Forfatter Del Skrevet 16. juli 2008 Et skikkelig DDoS angrep er det neppe. Og han kjører altså ikke torrent. Det er nok bare et synkronisert angrep for å prøve å finne et/lage et hull for å komme seg inn på hans PC/Nettverk. Slike angrep kjøres helt tilfeldig mot en mengde IP-er. Angriper kan ikke vite hva som er på en bestemt IP-adresse. Har man f.eks en IP-adresse i en range som tilhører NextGenTel kan det være alt fra bedrifter med fast IP til private brukere på denne. Faktisk virker det som routeren har oppført seg som den skal, så her er det mest sannsynlig stengt. Det man eventuelt kan gjøre er å kjøre en Portscan, også mot portene fra 10000 og oppover. Opplever stadig vekk slike forsøk jeg, dvs jeg hadde en lang og rolig periode helt til jeg måtte skifte IP (har fast), da fikk jeg en periode med litt høy aktivitet. Ja, skjønner Er vel slikt som skejr i ny og ne.. Så er vel ikke noe å stresse over da? Lenke til kommentar
Tinge Skrevet 18. juli 2008 Del Skrevet 18. juli 2008 Et skikkelig DDoS angrep er det neppe. Og han kjører altså ikke torrent. Det er nok bare et synkronisert angrep for å prøve å finne et/lage et hull for å komme seg inn på hans PC/Nettverk. Slike angrep kjøres helt tilfeldig mot en mengde IP-er. Angriper kan ikke vite hva som er på en bestemt IP-adresse. Har man f.eks en IP-adresse i en range som tilhører NextGenTel kan det være alt fra bedrifter med fast IP til private brukere på denne. Faktisk virker det som routeren har oppført seg som den skal, så her er det mest sannsynlig stengt. Det man eventuelt kan gjøre er å kjøre en Portscan, også mot portene fra 10000 og oppover. Opplever stadig vekk slike forsøk jeg, dvs jeg hadde en lang og rolig periode helt til jeg måtte skifte IP (har fast), da fikk jeg en periode med litt høy aktivitet. Hei, Er det slik at aktiviteten vil avta etter hvert? Eller må en be nettleerandør om å endre IP adressen ut mot verden? mvh Tinge Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå