Zavrieť

Porady

Ako sa brániť proti hackerom

neustále mi vypadáva internet. Hlásenia so system logu môjho routra:

2010/07/24 16:13:40 : **TCP SYN Flooding** from 192.168.1.2
2010/07/24 16:13:28 : **TCP SYN Flooding** from 94.229.43.94
2010/07/24 16:13:12 : **TCP SYN Flooding** from 192.168.9.1
2010/07/24 16:13:07 : **TCP SYN Flooding** from 192.168.1.2
2010/07/24 16:13:03 : **TCP SYN Flooding** from 192.168.9.1
2010/07/24 16:12:57 : **IP Spoofing** from 192.168.1.2
2010/07/24 16:11:57 : **IP Spoofing** from 192.168.1.2
2010/07/24 16:11:09 : **TCP SYN Flooding** from 192.168.9.1
2010/07/24 16:11:01 : **TCP SYN Flooding** from 94.229.44.111
2010/07/24 16:10:57 : **IP Spoofing** from 192.168.1.2
2010/07/24 16:09:57 : **IP Spoofing** from 192.168.1.19
2010/07/24 16:09:04 : **TCP SYN Flooding** from 94.229.32.130
2010/07/24 16:08:57 : **IP Spoofing** from 192.168.1.19
2010/07/16 15:08:41 : arp info overwritten for c0a80102 by 00:19:db:cf:5a:65
2010/07/16 15:08:41 : Assign 192.168.1.2 to the client(cid is "1:0x0019dbcf5a65:192.168.1.0") till "Sat Jul 17 15:06:27 2
2010/07/16 15:08:26 : **IP Spoofing** from 192.168.1.5
2010/07/16 15:08:04 : **IP Spoofing** from 192.168.1.2
2010/07/16 15:08:04 : arp info overwritten for c0a80102 by 00:26:bb:17:d4:a7


Neviem presne čo to znamená ale na wikipedii som sa dozvedel že ide o hackerský útok. nemám páru čo mám robiť. Mám router mercury KOB KB100. Snažil som sa kontaktovať výrobcu routra ale kašlú na mňa. V počítači mám windows firewall, windows XP originalny, a nod antivirus tiež original. Môj router nemá wifi, jeho hlavné menu je zaheslované a jeho vbudovaný firewall je zapnutý. Takže ja vážne neviem ako viac sa mám zabezpečiť a čo mám urobiť aby mi neustále nevypadával internet.
Naposledy upravil Genesis.SVK : 24.07.10 at 18:21
Pravidlá a tipy
  • Každý móže napísať len 1 odpoveď. Neskor mozete svoju odpoveď vylepšiť.
  • Odpoveď má priniesť riešenie na otázku, vyvarujte sa hodnotenia otázky.
  • Odpoveď má byť viac o faktoch ako o názoroch.
Dalšie pravidla a tipy
    Ak potrebujete v otázke niečo upresniť, najskôr sa spýtajte na podrobnosti.
    Koncept slúži na uloženie rozpracovanej odpovede, koncept sa zobrazuje len Vám, až kým ho nezverejníte.
    Ak máte podobnú otázku, založte Novú otázku alebo Súvisiacu otázku.
    ❤ Buďte priateľskí ❤
    Sme súčasťou jednej komunity, ktorá si chce vzájomne pomáhať, rozdieľnosť je vítaná ak neubližuje!
    Usporiadať podľa času

    Majky11 je offline (nepripojený) Majky11

    Som kto som... Majky11
    Je to výsledok ťahania cez Torrenty. Router to takto vyhodnocuje. Som si istý, že torrenty sú vašou obľúbenou činnosťou...

    misoft je offline (nepripojený) misoft

    misoft
    A router máš zabezpečený? Podľa výpisu router neustále niekomu prideľuje IP adresy (asi máš WiFi). Ak ho nemáš zabezpečený - máš nezabezpečenú WiFi sieť a tak sa každý na tvoj router môže pripojiť a sosať na tvoj účet. Aspoň zahesluj, alebo urči MAC adresy, ktoré sa na router môžu pripojiť.

    Genesis.SVK je offline (nepripojený) Genesis.SVK

    Genesis.SVK
    router nepodporuje wifi. Jeho menu mám chránené heslom. A router má v sebe firewall a ten je neustále zapnutý.

    Charon je offline (nepripojený) Charon

    Tsubasa wa yume soshite sore e ... ...viac Charon
    Na útok z vonku je to prislabé ... primálo inštrukcií, dopytov... útok vyzerá inak... za sekundu niekoľko inštrukcií trvá to dlhšie... toto vyzerá, že Firewall buď niečo zle vyhodnotil, alebo presmeroval... nemusíš mať obavu... Ak si to pozrieme všetci, tak takto vyzerá bežná komunikácia...

    Charon je offline (nepripojený) Charon

    Tsubasa wa yume soshite sore e ... ...viac Charon
    Pozri sa, ako poradil Majky11, aké adresy volajú programy, ktoré máš nainštalované v PC. Možno by si sa čudoval. Dá sa to jednoducho odsledovať. Vie to firewall, a aj niektoré utility... Možno uvidíš, na akú požiadavku (dopyt) je to reakcia.

    Genesis.SVK je offline (nepripojený) Genesis.SVK

    Genesis.SVK
    ja nepoužívam ťahanie cez torenty ... som za viacerými firewalmi a nemam forwardnuté porty ...

    Nie celkom som rozumel čo mám urobiť ... naistaloval som si dokonca aj security task manager a kontroloval jeden proces po druhom ale na nic som neprisiel ...

    Ako som písal nie som macher na počitače ... takže prosím skúste mi nejak triviálne poradiť čo mám robiť (ako a kde má čo skontrolovať)

    Vlado40 je offline (nepripojený) Vlado40

    Vlado40
    Pozri sa či nemáš v routri funkciu Firewall > WAN Ping Blocking.Ak áno ,tak ju zapni.

    Charon je offline (nepripojený) Charon

    Tsubasa wa yume soshite sore e ... ...viac Charon
    Ešte raz, vyzerá to ako "ozvena" z nejakej komunikácie na internete.
    Pozri sa, ako komunikuje Tvoj počítač:TPCView
    Uvidíš všetky pripojenia, komunikačné kanály von z Tvojho počítača - lokálnu adresu, vzdialenú adresu, port a ktorý program.
    Neviem, nemôžem to dokázať, ale útok vyzerá inak. (Ja som zachytil scanovanie portov z jednej IP adresy, následne wifi z jednej MAC adresy ... a trvalo to asi minútu... Potom bola IP adresa blokovaná firewallom, MAC manuálne na black liste...)
    SYN je synchronizácia, na to by mal Tvoj comp odpovedať a naviazať komunikáciu. Možno sa jedná iba o stratený packet.
    Naposledy upravil Charon : 26.07.10 at 06:52 Dôvod: Oprava liku

    Genesis.SVK je offline (nepripojený) Genesis.SVK

    Genesis.SVK
    vlado: tu funkciu mám v routery a už som ju zapol predtým ale nepomohlo to

    charon: no priznám sa že tomu čo si napísal vôbec nerozumiem ... ale skúsim reč tvojho vyspelého kmeňa nejak dekódovať a niečo s tým urobiť .. ale velké šance si nedávam .. okrem toho tá adresa čo si tam uviedol to je na čo ? aj tak mi nejde otrvoriť

    Genesis.SVK je offline (nepripojený) Genesis.SVK

    Genesis.SVK
    do routra som už nainštaloval najnovší firmware takže tam už toho moc nenarobím ... ale skúsim ten TPC View for Windows ... snáď sa z toho vysomárim

    Genesis.SVK je offline (nepripojený) Genesis.SVK

    Genesis.SVK
    no tak pustil som ten TPC view a toto mi vyhodilo:

    [System Process]:0 TCP rasto:30606 localhost:2546 TIME_WAIT
    [System Process]:0 TCP rasto.dan:2483 hb-in-f154.1e100.net:http TIME_WAIT
    [System Process]:0 TCP rasto.dan:2485 hb-in-f154.1e100.net:http TIME_WAIT
    [System Process]:0 TCP rasto.dan:2530 a92-122-206-17.deploy.akamaitechnologies.com:http TIME_WAIT
    [System Process]:0 TCP rasto.dan:2531 a92-122-206-17.deploy.akamaitechnologies.com:http TIME_WAIT
    [System Process]:0 TCP rasto.dan:2533 a92-122-206-17.deploy.akamaitechnologies.com:http TIME_WAIT
    [System Process]:0 TCP rasto.dan:2527 a92-122-206-27.deploy.akamaitechnologies.com:http TIME_WAIT
    [System Process]:0 TCP rasto.dan:2503 www-12-03-ash2.facebook.com:http TIME_WAIT
    [System Process]:0 TCP rasto.dan:2467 a92-122-206-43.deploy.akamaitechnologies.com:http TIME_WAIT
    [System Process]:0 TCP rasto.dan:2515 bw-in-f138.1e100.net:http TIME_WAIT
    [System Process]:0 TCP rasto.dan:2495 hb-in-f154.1e100.net:http TIME_WAIT
    [System Process]:0 TCP rasto.dan:2497 hb-in-f154.1e100.net:http TIME_WAIT
    [System Process]:0 TCP rasto.dan:2447 hb-in-f103.1e100.net:http TIME_WAIT
    [System Process]:0 TCP rasto.dan:2465 fx-in-f118.1e100.net:http TIME_WAIT
    [System Process]:0 TCP rasto:2446 localhost:30606 TIME_WAIT
    [System Process]:0 TCP rasto:2464 localhost:30606 TIME_WAIT
    [System Process]:0 TCP rasto:2466 localhost:30606 TIME_WAIT
    [System Process]:0 TCP rasto:2482 localhost:30606 TIME_WAIT
    [System Process]:0 TCP rasto:2484 localhost:30606 TIME_WAIT
    [System Process]:0 TCP rasto:2494 localhost:30606 TIME_WAIT
    [System Process]:0 TCP rasto:2496 localhost:30606 TIME_WAIT
    [System Process]:0 TCP rasto:2502 localhost:30606 TIME_WAIT
    [System Process]:0 TCP rasto:2514 localhost:30606 TIME_WAIT
    [System Process]:0 TCP rasto:2518 localhost:30606 TIME_WAIT
    [System Process]:0 TCP rasto:2526 localhost:30606 TIME_WAIT
    [System Process]:0 TCP rasto:2528 localhost:30606 TIME_WAIT
    [System Process]:0 TCP rasto:2529 localhost:30606 TIME_WAIT
    [System Process]:0 TCP rasto:2532 localhost:30606 TIME_WAIT
    [System Process]:0 TCP rasto.dan:2519 a88-221-213-115.deploy.akamaitechnologies.com:http TIME_WAIT
    [System Process]:0 TCP rasto.dan:2511 api-connect-10-04-snc4.facebook.com:http TIME_WAIT
    [System Process]:0 TCP rasto.dan:2509 www-connect-11-01-snc2.facebook.com:http TIME_WAIT
    [System Process]:0 TCP rasto:2508 localhost:30606 TIME_WAIT
    [System Process]:0 TCP rasto:2510 localhost:30606 TIME_WAIT
    alg.exe:3016 TCP rasto:1027 rasto:0 LISTENING
    AppleMobileDeviceService.exe:876 TCP rasto:27015 rasto:0 LISTENING
    cvpnd.exe:1116 TCP rasto:62514 rasto:0 LISTENING
    cvpnd.exe:1116 UDP rasto:62514 *:*
    ekrn.exe:1648 TCP rasto:30606 localhost:1147 ESTABLISHED
    ekrn.exe:1648 TCP rasto:30606 localhost:1164 ESTABLISHED
    ekrn.exe:1648 TCP rasto.dan:1148 unn-95-168-208-68.superhosting.cz:http ESTABLISHED
    ekrn.exe:1648 TCP rasto.dan:1165 iqcomp-4.superhosting.cz:http ESTABLISHED
    ekrn.exe:1648 TCP rasto:30606 rasto:0 LISTENING
    firefox.exe:4056 TCP rasto:1147 localhost:30606 ESTABLISHED
    firefox.exe:4056 TCP rasto:1164 localhost:30606 ESTABLISHED
    firefox.exe:4056 TCP rasto:1910 localhost:1911 ESTABLISHED
    firefox.exe:4056 TCP rasto:1911 localhost:1910 ESTABLISHED
    firefox.exe:4056 TCP rasto:1916 localhost:1915 ESTABLISHED
    firefox.exe:4056 TCP rasto:1915 localhost:1916 ESTABLISHED
    jqs.exe:328 TCP rasto:5152 localhost:1912 CLOSE_WAIT
    jqs.exe:328 TCP rasto:5152 rasto:0 LISTENING
    mDNSResponder.exe:1032 TCP rasto:5354 rasto:0 LISTENING
    mDNSResponder.exe:1032 UDP rasto:1025 *:*
    mDNSResponder.exe:1032 UDP rasto.dan:5353 *:*
    PnkBstrA.exe:1176 UDP rasto:44301 *:*
    PnkBstrB.exe:2540 UDP rasto:45301 *:*
    svchost.exe:1968 TCP rasto:epmap rasto:0 LISTENING
    svchost.exe:292 UDP rasto:ntp *:*
    svchost.exe:292 UDP rasto.dan:ntp *:*
    System:4 TCP rasto:microsoft-ds rasto:0 LISTENING
    System:4 TCP rasto.dan:netbios-ssn rasto:0 LISTENING
    System:4 UDP rasto.dan:netbios-ns *:*
    System:4 UDP rasto.dan:netbios-dgm *:*
    System:4 UDP rasto:microsoft-ds *:*

    ako myslím že problémom je ten system proces 0 ... lenže vobec mi nejde ho ukončiť ani nič iné s ním robiť

    Charon je offline (nepripojený) Charon

    Tsubasa wa yume soshite sore e ... ...viac Charon
    Problém to nie je... Systémové pripojenia ťažko môžeš "odstreliť" bez toho aby si nenarušil stabilitu PC.
    Prvé slovo v riadku je vždy názov aplikácie a ďalej - kam sa pripája, cez aký protokol a stav (napr. počúva).

    Nepoznám všetky programy, ktoré používaš, ale napr.:
    - AppleMobileDeviceService.exe je aplikácia na iTunes (Apple)
    - mDNSResponder.exe - The Truble shutter (Apple)
    - PnkBstrA.exe - je program k HRE? napr. Battlefield, America`s Army

    Môj typ? PnkBstrA.exe a PnkBstrB.exe, ale nie ako útok, ale spojenie s hracími servermi, ktoré sa pokúšajú naviazať spojenie cez voľné (vnútorné) IP adresy.

    A možno aplikácie od Apple - detto ako pri hre.

    Odporúčanie: nepoužívaj takéto aplikácie, ak nehráš hru, alebo nevyužívaš iTunes. Nie preto, že by boli nebezpečné (sú to seriózne spoločnosti), ale naväzujú spojenie, obsadzujú RAM a zaťažujú zbytočne procesor.
    Naposledy upravil Charon : 26.07.10 at 07:10 Dôvod: Chyby v texte

    Porady, ktoré by vás mohli zaujímať

    Prihláste sa a sledujte len tie Porady, ktoré Vás zaujímajú.