Sorath Δημοσ. 24 Μαρτίου 2006 Δημοσ. 24 Μαρτίου 2006 Έχω ρυθμίσει το ADSL Router (LevelOne WBR-3407B), να μου στέλνει με e-mail το log αρχείο του, κάθε μέρα στις 20:00 αλλά και στην περίπτωση που έχει alert, να το στέλνει αμέσως. Καθημερινά μου έρχονται 20-30 alert mails, αλλά ειδικά σήμερα μου ήρθαν 60 σε διάστημα 6 ωρών!!! Σας παραθέτω ένα απο αυτά, μήπως καταλάβετε τι προσπαθεί να μου πεί, γιατί δεν βγάζω άκρη. Αυτό το DOS στο τέλος της κάθε γραμμής, τι σημαίνει Deny Of Service μήπως. Please Help! Ιδού: *Security Alert* [10:ea:27] UDP Packet - Source:204.16.208.104,58846 Destination:62.1.ΧΧ.ΧΧ,1026 - [DOS] UDP Packet - Source:204.16.208.104,58846 Destination:62.1.ΧΧ.ΧΧ,1027 - [DOS] UDP Packet - Source:194.219.227.2,53 Destination:62.1.ΧΧ.ΧΧ,53 - [DOS] UDP Packet - Source:204.16.208.113,34218 Destination:62.1.ΧΧ.ΧΧ,1027 - [DOS] TCP Packet - Source:62.1.64.162,4148 Destination:62.1.ΧΧ.ΧΧ,445 - [DOS] [EDIT] Μόλις είδα το παρακάτω στο Help του και αναφέρεται στο τι μπορεί να αναφέρεται το log του. # Known DoS attacks and Port Scans - If checked, Denial of Service attacks, as well as port scans, will be logged. Τι εννοεί ο ποιητής; Τι σημαίνει το DOS και το Port Scan; Προσπαθεί κάποιος να μπουκάρει στο δίκτυο απο καμμία port? Παρεπιπτόντως η ip 62.1.ΧΧ.ΧΧ είναι αυτή που έχω εγώ.
HellasVagabond Δημοσ. 24 Μαρτίου 2006 Δημοσ. 24 Μαρτίου 2006 Αυτα γινονται και σε απλη 56k μην ανησυχεις. Πηγη μπορει να ειναι προγραμματα εγκατεστημενα, sites στα οποια μπηκες και κρατησαν το IP σου μεχρι και random port scans τοσο απο χρηστες οσο και απο σελιδες. Το ζητουμενο ειναι πως πολυ σπανια μπορουν να σου κανουν κακο ειδικα αν αναβαθμιζεις τα Windows σου συχνα. Το 204.16.208.104 ειναι απο Αμερικη και συγκεκριμενα απο ALASKA πλευρα..( Ισως να κανω λαθος στην ακριβη τοποθεσια ). Το 194.219.227.2 ειναι διευθυνση Forthnet βορειας Ελλαδας. To 62.1.64.162 ειναι διευθυνση Forthnet Αθηνας οποτε μαλλον ειναι ενα απο τα IP σου. Ελπιζω να βοηθησα
Sorath Δημοσ. 24 Μαρτίου 2006 Μέλος Δημοσ. 24 Μαρτίου 2006 Καταρχήν ευχαριστώ για την απάντηση. Σίγουρα με οποιανδήποτε σύνδεση θα γίνοντε αυτά, το ξέρω οτι δεν παίζει ρόλο ο τύπος σύνδεσης με το internet. Το PC μου είναι πάντα ενημερωμένο (Windows, McAffe, Ad-Aware, Spy-Bot) και είναι πάντα καθαρό απο malware προγράμματα. Έτσι κι αλλιώς τις κακοτοπιές ξέρω να τις αποφεύγω. Απο οτι καταλαβαίνω, τα παραπάνω είναι απλώς τυχαία scanαρίσματα των port μου και οτι δεν πρέπει να ανυσηχώ. Πάντως, μάλλον πρέπει να ασχοληθώ με το ενσωματομένο firewall. Η καλύτερη πρακτική είναι να τα κάνω block όλα, και να ανοίγω πόρτες; Ξεκινώντας απο την 80 για το internet πχ..;
HellasVagabond Δημοσ. 24 Μαρτίου 2006 Δημοσ. 24 Μαρτίου 2006 Ολα τα καλα DSL router/modem εχουν ενσωματωμενα firewall τα οποια ειναι αυτοματα οποτε δεν χρειαζεται να κανεις κατι. ΑΝ θελεις κατι εξτρα βαλε το ZoneAlarm.
Sorath Δημοσ. 24 Μαρτίου 2006 Μέλος Δημοσ. 24 Μαρτίου 2006 Αν σου πω οτι αυτό το ZoneAlarm δεν το χωνεύω; Δεν ξέρω γιατί αλλά δεν το γουστάρω με τίποτα. Για αρκετά χρόνια είχα το AtGuard. Τελείως άγνωστο απο οτι έχω δεί, αλλά έκανε καταπληκτική δουλειά. Βέβαια ήταν για advanced χρήστες γιατί ειδικά στην αρχή που το έβαζες σε ρώταγε συνέχεια τι να κάνει block και τι όχι. Αλλά δυστηχώς με το SP2 των XP δεν παίζει σωστά.
Nik0s Δημοσ. 25 Μαρτίου 2006 Δημοσ. 25 Μαρτίου 2006 dokimase to Outpost Pro v3.5 tis Agnitum http://www.agnitum.com.
EXARXEIA_CITY Δημοσ. 25 Μαρτίου 2006 Δημοσ. 25 Μαρτίου 2006 To hardware firewall έχει απο default όλες τις Ports κλειστές(κόβει την κίνηση απο έξω προς τα μέσα,ποτέ το αντίθετο)εκτός απο ορισμένες την 80 π.χ. που ειναι για το internet. Αυτόματα δεν έιναι (τι θέλει να πει ο ποιητης ποιο πάνω δεν ξέρω...)Όταν θέλεις να ανοίξεις μια port που είναι απο default κλειστή πρέπει να κάνεις PORTFORWARD. Τέλος να ανυσηχεις δεν χρειάζεται γιατι βλεπεις οτι στα κόβει το firewall,αν δεν έβλεπες τίποτα θα έπρεπε να ανυσηχούσες...
HellasVagabond Δημοσ. 25 Μαρτίου 2006 Δημοσ. 25 Μαρτίου 2006 Αυτοματο εννοω ακριβως αυτο οτι δλδ εχει τα παντα κλειστα ( εχει καποια ανοιχτα σαν Default ) ωσπου να ανοιξεις καποιο που θελεις εσυ να χρησιμοποιησεις.
The_Mentor Δημοσ. 25 Μαρτίου 2006 Δημοσ. 25 Μαρτίου 2006 Πάνε https://www.grc.com/x/ne.dll?bh0bkyd2 και κάνε όλα τα tests... Αν σου βγάλει κάποιο Failed πες μας τι, και ανάλογα θα σου απαντήσουμε...
Nik0s Δημοσ. 25 Μαρτίου 2006 Δημοσ. 25 Μαρτίου 2006 emena mou lei closed to 22 (ssh) enw to exe opne kai port forwarded. pws ginetai auto?
Isle Δημοσ. 25 Μαρτίου 2006 Δημοσ. 25 Μαρτίου 2006 Αν ηταν Denial of Service attack, τοτε φιλε μου τα e-mails δε θα ηταν 60...
EXARXEIA_CITY Δημοσ. 25 Μαρτίου 2006 Δημοσ. 25 Μαρτίου 2006 emena mou lei closed to 22 (ssh) enw to exe opne kai port forwarded. pws ginetai auto? Όταν δεν χρησιμοποιείτε το port απο κάποια εφαρμογή τότε αυτόματα κλείνει.
Nik0s Δημοσ. 25 Μαρτίου 2006 Δημοσ. 25 Μαρτίου 2006 akrivws, stealth tha eperee na to alei kai oxi closed. Gaiti me auti ti logiki ola ta ports pou den xrisimopounte ekeini ti stigmi apo kapoia efarmogi tha eprepe na ta kleinei.
danaos Δημοσ. 25 Μαρτίου 2006 Δημοσ. 25 Μαρτίου 2006 Και όμως... Το zonealarm κάνει καλή δουλειά... Πρώτης τάξεως extra ασφάλεια...
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.