antzen Δημοσ. 11 Νοεμβρίου 2012 Δημοσ. 11 Νοεμβρίου 2012 Καλησπερα. Σημερα ανακαλυψα οτι μαλλον δεχθηκα επιθεση DoS. Το internet πραγματικα σερνοταν και μπηκα στις ρυθμισεις του router βλεπωντας αυτα : 11/10/2012 23:17:16 **UDP Flood Stop** (from PPPoE1 Inbound) 11/10/2012 23:17:15 **UDP flood** 46.46.78.144, 62755->> 79.167.14.180, 51502 (from PPPoE1 Inbound) 11/10/2012 23:17:15 **UDP flood** 99.46.217.9, 60832->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:17:15 **UDP flood** 75.184.33.223, 51418->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:17:14 **UDP flood** 31.44.199.99, 3951->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:17:14 **UDP flood** 175.139.72.97, 13504->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:17:14 **UDP flood** 70.127.206.149, 18984->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:17:14 **UDP flood** 176.92.114.135, 61972->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:17:14 **UDP flood** 217.209.208.198, 59880->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:17:13 **UDP flood** 85.139.114.126, 40150->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:17:12 **UDP flood** 123.243.135.23, 51322->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:17:12 **UDP flood** 37.55.194.221, 1043->> 79.167.14.180, 51521 (from PPPoE1 Inbound) 11/10/2012 23:17:12 **UDP flood** 202.123.145.182, 35869->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:42 DHCP Client: [ATM2]Could not find DHCP daemon to get information 11/10/2012 23:16:42 **UDP flood** 81.233.204.74, 24042->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:42 **UDP flood** 174.116.62.116, 42862->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:41 **UDP flood** 109.247.75.226, 17299->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:41 **UDP flood** 62.197.196.10, 5412->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:41 **UDP flood** 72.208.38.10, 62942->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:41 **UDP flood** 90.244.95.183, 47446->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:41 **UDP flood** 114.77.198.69, 31704->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:40 **UDP flood** 85.245.178.64, 22375->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:40 **UDP flood** 78.242.115.22, 12899->> 79.167.14.180, 51485 (from PPPoE1 Inbound) 11/10/2012 23:16:40 **UDP flood** 62.228.172.47, 56238->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:39 **UDP flood** 211.30.46.122, 46948->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:39 **UDP flood** 93.35.243.161, 53964->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:39 **UDP flood** 50.89.92.125, 62114->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:39 **UDP flood** 95.176.179.227, 11696->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:39 **UDP flood** 69.232.73.214, 43139->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:38 **UDP flood** 75.74.208.218, 22222->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:38 **UDP flood** 78.97.61.1, 14095->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:37 DHCP Client: [ATM2]Send Discover 11/10/2012 23:16:37 **UDP flood** 108.205.34.240, 39873->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:37 **UDP flood** 46.103.12.192, 60335->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:37 **UDP flood** 201.173.36.131, 44678->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:36 **UDP flood** 92.132.76.7, 26910->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:36 **UDP flood** 188.4.53.2, 41904->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:36 **UDP flood** 98.17.105.242, 1025->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:35 **UDP flood** 109.128.104.189, 12100->> 79.167.14.180, 51518 (from PPPoE1 Inbound) 11/10/2012 23:16:35 **UDP flood** 108.211.193.176, 30656->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:35 **UDP flood** 175.38.200.185, 47247->> 79.167.14.180, 51433 (from PPPoE1 Inbound) 11/10/2012 23:16:35 **UDP flood** 68.12.180.182, 44866->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:35 **UDP flood** 200.138.71.72, 17506->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:34 **UDP flood** 94.170.98.11, 27440->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:34 **UDP flood** 96.229.192.172, 12190->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:34 **UDP flood** 85.75.205.239, 11328->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:33 **UDP flood** 85.49.227.12, 40192->> 79.167.14.180, 51456 (from PPPoE1 Inbound) 11/10/2012 23:16:33 **UDP flood** 85.220.1.38, 17837->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:32 **UDP flood** 94.68.52.218, 40669->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:32 **UDP flood** 178.187.229.156, 52253->> 79.167.14.180, 51456 (from PPPoE1 Inbound) 11/10/2012 23:16:31 **UDP flood** 159.0.134.190, 43207->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:31 **UDP flood** 58.174.58.49, 26085->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:31 **UDP flood** 201.217.16.50, 50682->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:30 **UDP flood** 92.132.26.133, 51430->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:30 **UDP flood** 96.30.185.40, 56575->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:30 **UDP flood** 24.117.101.223, 62050->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:29 **UDP flood** 188.53.63.215, 27086->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:29 **UDP flood** 94.204.137.228, 59033->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:29 **UDP flood** 107.196.223.180, 45686->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:29 **UDP flood** 95.180.108.43, 54990->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:29 **UDP flood** 75.157.165.71, 60207->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:29 **UDP flood** 71.167.165.137, 22392->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:28 **UDP flood** 76.179.127.173, 43733->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:28 **UDP flood** 92.40.253.7, 16516->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:28 **UDP flood** 159.0.134.190, 43207->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:28 **UDP flood** 182.243.67.16, 2086->> 79.167.14.180, 51438 (from PPPoE1 Inbound) 11/10/2012 23:16:28 **UDP flood** 86.10.102.242, 25150->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:28 **UDP flood** 2.82.60.182, 62952->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:28 **UDP flood** 116.213.52.189, 27597->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:27 **UDP flood** 24.166.164.20, 20591->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:27 **UDP flood** 178.85.80.110, 54470->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:27 **UDP flood** 86.10.209.48, 33779->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:27 **UDP flood** 98.251.162.38, 55009->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:26 **UDP flood** 70.66.200.226, 40380->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:26 **UDP flood** 190.45.240.252, 16830->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:26 **UDP flood** 198.166.50.220, 60052->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:26 **UDP flood** 190.224.109.137, 22951->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:25 **UDP flood** 24.85.233.136, 19222->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:24 **UDP flood** 91.124.181.94, 35691->> 79.167.14.180, 51518 (from PPPoE1 Inbound) 11/10/2012 23:16:24 **UDP flood** 24.12.40.81, 52942->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:24 **UDP flood** 108.70.60.12, 46263->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:24 **UDP flood** 90.203.7.168, 38254->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:24 **UDP flood** 121.215.41.222, 24178->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:23 **UDP flood** 86.44.192.167, 30356->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:21 **UDP flood** 84.248.219.157, 17186->> 79.167.14.180, 51413 (from PPPoE1 Inbound) 11/10/2012 23:16:09 **TCP FIN Scan** 192.168.2.2, 51413->> 190.45.240.252, 59173 (from PPPoE1 Outbound) 11/10/2012 23:16:09 **TCP FIN Scan** 192.168.2.2, 51413->> 69.248.229.148, 3905 (from PPPoE1 Outbound) 11/10/2012 23:16:08 **TCP FIN Scan** 192.168.2.2, 51413->> 78.60.57.15, 26594 (from PPPoE1 Outbound) 11/10/2012 23:16:08 **TCP FIN Scan** 192.168.2.2, 51413->> 24.6.104.232, 59443 (from PPPoE1 Outbound) 11/10/2012 23:16:07 **TCP FIN Scan** 192.168.2.2, 51413->> 99.238.10.79, 50665 (from PPPoE1 Outbound) 11/10/2012 23:15:52 **TCP FIN Scan** 192.168.2.2, 51413->> 79.47.11.184, 19599 (from PPPoE1 Outbound) 11/10/2012 23:15:52 **TCP FIN Scan** 192.168.2.2, 51413->> 184.64.75.231, 48519 (from PPPoE1 Outbound) 11/10/2012 23:15:51 **TCP FIN Scan** 192.168.2.2, 51413->> 96.50.85.225, 57259 (from PPPoE1 Outbound) 11/10/2012 23:15:51 **TCP FIN Scan** 192.168.2.2, 51413->> 66.189.184.13, 62540 (from PPPoE1 Outbound) 11/10/2012 23:15:51 **TCP FIN Scan** 192.168.2.2, 51413->> 76.76.72.78, 52435 (from PPPoE1 Outbound) 11/10/2012 23:15:51 **TCP FIN Scan** 192.168.2.2, 51413->> 217.211.28.35, 57043 (from PPPoE1 Outbound) 11/10/2012 23:15:51 **TCP FIN Scan** 192.168.2.2, 51413->> 217.35.96.100, 41280 (from PPPoE1 Outbound) 11/10/2012 23:15:51 **TCP FIN Scan** 192.168.2.2, 51413->> 210.216.60.8, 62509 (from PPPoE1 Outbound) 11/10/2012 23:15:51 **TCP FIN Scan** 192.168.2.2, 51413->> 203.129.28.224, 54387 (from PPPoE1 Outbound) 11/10/2012 23:15:51 **TCP FIN Scan** 192.168.2.2, 51413->> 194.225.50.70, 56627 (from PPPoE1 Outbound) 11/10/2012 23:15:51 **TCP FIN Scan** 192.168.2.2, 51413->> 173.183.162.122, 59800 (from PPPoE1 Outbound) 11/10/2012 23:15:51 **TCP FIN Scan** 192.168.2.2, 51413->> 108.70.60.12, 55031 (from PPPoE1 Outbound) 11/10/2012 23:15:51 **TCP FIN Scan** 192.168.2.2, 51413->> 97.85.129.160, 57015 (from PPPoE1 Outbound) 11/10/2012 23:15:51 **TCP FIN Scan** 192.168.2.2, 51413->> 89.160.136.172, 61506 (from PPPoE1 Outbound) 11/10/2012 23:15:51 **TCP FIN Scan** 192.168.2.2, 51413->> 78.148.97.174, 64809 (from PPPoE1 Outbound) 11/10/2012 23:15:51 **TCP FIN Scan** 192.168.2.2, 51413->> 77.171.44.164, 52173 (from PPPoE1 Outbound) 11/10/2012 23:15:51 **TCP FIN Scan** 192.168.2.2, 51413->> 76.109.186.62, 3981 (from PPPoE1 Outbound) 11/10/2012 23:15:51 **TCP FIN Scan** 192.168.2.2, 51413->> 74.70.73.85, 59333 (from PPPoE1 Outbound) 11/10/2012 23:15:51 **TCP FIN Scan** 192.168.2.2, 51413->> 69.158.78.40, 61949 (from PPPoE1 Outbound) 11/10/2012 23:15:51 **TCP FIN Scan** 192.168.2.2, 51413->> 68.61.235.123, 60333 (from PPPoE1 Outbound) 11/10/2012 23:15:51 **TCP FIN Scan** 192.168.2.2, 51413->> 67.181.196.175, 55246 (from PPPoE1 Outbound) 11/10/2012 23:15:38 DHCP Client: [ATM2]Could not find DHCP daemon to get information 11/10/2012 23:15:33 DHCP Client: [ATM2]Send Discover 11/10/2012 23:15:31 **SYN Flood Stop** (from PPPoE1 Outbound) 11/10/2012 23:15:31 **SYN Flood** 67.140.85.106, 56451->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:31 **SYN Flood** 89.164.217.162, 19648->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:31 **SYN Flood** 99.244.126.182, 2957->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:31 **SYN Flood** 2.51.198.122, 51464->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:31 **SYN Flood** 41.201.155.146, 21598->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:31 **SYN Flood** 84.91.231.226, 62024->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:31 **SYN Flood** 41.129.127.221, 50880->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:31 **SYN Flood** 129.242.73.227, 54275->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:31 **SYN Flood** 94.189.229.193, 54662->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:31 **SYN Flood** 2.226.142.231, 61151->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:31 **SYN Flood** 87.217.121.131, 57583->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:30 **SYN Flood** 180.194.165.98, 19682->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:30 **SYN Flood** 85.220.35.251, 49271->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:30 **SYN Flood** 98.179.9.154, 63342->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:30 **SYN Flood** 71.228.35.102, 51780->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:30 **SYN Flood** 84.91.24.179, 65231->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:30 **SYN Flood** 192.168.2.2, 52326->> 173.194.35.47, 80 (from PPPoE1 Outbound) 11/10/2012 23:15:30 **SYN Flood** 98.246.80.21, 55265->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:30 **SYN Flood** 92.20.211.50, 64922->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:30 **SYN Flood** 90.211.213.124, 54116->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:30 **SYN Flood** 67.177.135.48, 52107->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:30 **SYN Flood** 89.164.217.162, 19608->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:30 **SYN Flood** 78.87.32.23, 64535->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:30 **SYN Flood** 212.130.113.36, 35730->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:29 **SYN Flood** 41.96.105.162, 10302->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:29 **SYN Flood** 85.241.129.181, 58159->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:29 **SYN Flood** 90.200.108.48, 61149->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:29 **SYN Flood** 192.168.2.2, 52324->> 84.202.145.244, 52503 (from PPPoE1 Outbound) 11/10/2012 23:15:29 **SYN Flood** 192.168.2.2, 52323->> 217.132.210.236, 31603 (from PPPoE1 Outbound) 11/10/2012 23:15:29 **SYN Flood** 99.244.126.182, 2957->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:28 **SYN Flood** 129.242.73.227, 54275->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:28 **SYN Flood** 84.91.231.226, 62024->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:28 **SYN Flood** 87.217.121.131, 57583->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:28 **SYN Flood** 89.133.77.167, 64191->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:28 **SYN Flood** 192.168.2.2, 52321->> 84.120.254.78, 19107 (from PPPoE1 Outbound) 11/10/2012 23:15:28 **SYN Flood** 178.59.228.48, 57210->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:28 **SYN Flood** 2.51.198.122, 51464->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:28 **SYN Flood** 92.20.211.50, 64922->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:28 **SYN Flood** 117.201.175.251, 41067->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:28 **SYN Flood** 192.168.2.2, 52316->> 94.37.209.89, 51413 (from PPPoE1 Outbound) 11/10/2012 23:15:28 **SYN Flood** 192.168.2.2, 52314->> 124.129.155.199, 18762 (from PPPoE1 Outbound) 11/10/2012 23:15:28 **SYN Flood** 192.168.2.2, 52311->> 74.14.223.135, 9843 (from PPPoE1 Outbound) 11/10/2012 23:15:28 **SYN Flood** 204.16.202.130, 36915->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:28 **SYN Flood** 90.211.213.124, 54116->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:28 **SYN Flood** 67.177.135.48, 52107->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:27 **SYN Flood** 212.130.113.36, 35730->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:27 **SYN Flood** 46.103.12.192, 60463->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:27 **SYN Flood** 69.166.189.93, 49642->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:27 **SYN Flood** 70.64.106.216, 63408->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:27 **SYN Flood** 80.78.77.155, 50->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:27 **SYN Flood** 192.168.2.2, 52305->> 118.173.2.149, 7586 (from PPPoE1 Outbound) 11/10/2012 23:15:27 **SYN Flood** 192.168.2.2, 52303->> 59.124.242.5, 27611 (from PPPoE1 Outbound) 11/10/2012 23:15:27 **SYN Flood** 192.168.2.2, 52302->> 1.172.111.229, 15103 (from PPPoE1 Outbound) 11/10/2012 23:15:27 **SYN Flood** 192.168.2.2, 52301->> 183.167.156.7, 12551 (from PPPoE1 Outbound) 11/10/2012 23:15:27 **SYN Flood** 192.168.2.2, 52300->> 37.200.241.165, 25350 (from PPPoE1 Outbound) 11/10/2012 23:15:27 **SYN Flood** 85.75.61.251, 50169->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:27 **SYN Flood** 184.90.237.29, 56377->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:27 **SYN Flood** 89.164.217.162, 19608->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:27 **SYN Flood** 177.40.155.190, 52058->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:27 **SYN Flood** 192.168.2.2, 52294->> 67.185.35.86, 48620 (from PPPoE1 Outbound) 11/10/2012 23:15:27 **SYN Flood** 86.111.99.14, 2617->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:27 **SYN Flood** 192.168.2.2, 52293->> 93.136.81.213, 26852 (from PPPoE1 Outbound) 11/10/2012 23:15:27 **SYN Flood** 192.168.2.2, 52292->> 113.116.198.154, 14295 (from PPPoE1 Outbound) 11/10/2012 23:15:27 **SYN Flood** 117.201.175.251, 41067->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:27 **SYN Flood** 192.168.2.2, 52291->> 36.226.40.161, 12750 (from PPPoE1 Outbound) 11/10/2012 23:15:27 **SYN Flood** 192.168.2.2, 52289->> 190.166.201.103, 56618 (from PPPoE1 Outbound) 11/10/2012 23:15:27 **SYN Flood** 192.168.2.2, 52288->> 119.46.206.86, 16882 (from PPPoE1 Outbound) 11/10/2012 23:15:27 **SYN Flood** 192.168.2.2, 52287->> 41.220.69.110, 51833 (from PPPoE1 Outbound) 11/10/2012 23:15:27 **SYN Flood** 192.168.2.2, 52286->> 190.166.52.6, 56618 (from PPPoE1 Outbound) 11/10/2012 23:15:27 **SYN Flood** 192.168.2.2, 52285->> 116.21.122.15, 9916 (from PPPoE1 Outbound) 11/10/2012 23:15:27 **SYN Flood** 192.168.2.2, 52284->> 111.242.12.105, 10090 (from PPPoE1 Outbound) 11/10/2012 23:15:27 **SYN Flood** 192.168.2.2, 52283->> 2.223.64.15, 26705 (from PPPoE1 Outbound) 11/10/2012 23:15:26 **SYN Flood** 79.130.23.67, 54436->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:26 **SYN Flood** 190.218.99.29, 44862->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:26 **SYN Flood** 68.113.229.117, 2108->> 192.168.2.2, 51413 (from PPPoE1 Inbound) 11/10/2012 23:15:26 **SYN Flood** 71.125.202.148, 50887->> 192.168.2.2, 51413 (from PPPoE1 Inbound) Χρησιμοποιω ενα imac (osx 10.8.2) και ενα παλιο laptop pc (win xp). Και τα 2 συνδεονται ασυρματα με το router. Ποιος μπορει να εκανε την επιθεση και γιατι? Απο ποιον υπολογιστη μπορει να την δεχθηκε? Τι μπορω να κανω για να επανακτησω κανονικη λειτουργια του internet? Ειναι κατι που πρεπει να κανω στους Η/Υ οπως να βρω καποιο malware-virus, η πρεπει να κανω κατι πιο απλο οπως αλλαγη password στο router ή ακομα να αλλαξω το ιδιο το router?? Please help....!
antzen Δημοσ. 12 Νοεμβρίου 2012 Μέλος Δημοσ. 12 Νοεμβρίου 2012 Ψαχνωντας στο internet καταλαβα οτι ηταν καποιο malware το οποιο βρεθηκε στο pc +2-3 ακομα και αφαιρεθηκαν με το malwarebytes. Επισης εμαθα οτι SYN flood δημιουργειται και οταν χρησιμοποιουμε torrent clients το οποιο ειναι φυσιολογικο. Για οποιον ενδιαφερεται αν του τυχει κατι παρομοιο περα απο το να κανει εξονυχιστικο ελεγχο στον υπολογιστη του για malware, ειναι καλο να μπει στις ρυθμισεις του router του και α) να αλλαξει κωδικο προσβασης απο το default που δινει το router, β) να ενεργοποιησει το MAC address filtering και να προσθεσει την διευθυνση του (θα την βρει στην καρτελα status) καθως και οποια αλλη διευθυνση γνωριζει και θελει να εχει προσβαση στο δυκτιο του. Αυτα! 1
ipduh Δημοσ. 13 Νοεμβρίου 2012 Δημοσ. 13 Νοεμβρίου 2012 antzen, δεν είναι επίθεση DoS αυτό ... πολλά IDS ή routers που έχουν ένα Firewall και κάποιο είδος IDS εχουν λάθος υπογραφές επιθέσεων ή μπερδεύουν νομιμη κίνηση με παράνομη. Ακόμη και καλά IDS μπερδεύονται με αυτό. Ειδικά αυτό το SYN flood μάλλον είναι dropped connections. Επιπλέον μια επίθεση DoS απο έναν άλλο απλόν συνδρομητή --που έχει σχετικά μικρο upstream-- δεν θα σου έκανε τίποτα. Από τα logs σου βλέπω ότι αρκετά συστήματα προσπαθούν να ενωθούν με το συστημά σου στην 192.168.2.2 στην θύρα 51413 πιθανόν transmission ή κάποιο άλλο bittorrent client. Οσες απο αυτές τις διευθύνσεις IP κοίταξα ανήκουν σε απλούς συνδρομητές και δεν είδα καμιά ύποπτη διεύθυνση IP. Για να πάρεις μια ιδέα για το ποιοί είναι μπορεις να τους κοιτάξεις στο ipduh πχ για την IP 212.130.113.36 http://ipduh.com/ip/?212.130.113.36 και για να δεις αν κάποια απο αυτές τις διευθύνσεις είναι ύποπτη κοίτα την στο ipduh dnsbl 3
antzen Δημοσ. 13 Νοεμβρίου 2012 Μέλος Δημοσ. 13 Νοεμβρίου 2012 Ευχαριστω! Πολυ χρησιμο.. Μου κανει εντυπωση διοτι οταν συνεβη το περιστατικο δεν ειχα το transmisson σε λειτουργια. Αρα μαλλον το MAC filtering δεν χρειαζεται μιας που θελει βαβουρα για να συνδεθει ενα φιλικο προσωπο στο δυκτιο μου, ενω απο οτι διαβασα η προστασια που προσφερει ειναι σχετικα μικρη. Οταν παντως συνεβη το περιστατικο ειδα στο router εναν χρηστη που δεν ειχα ξαναδει (192.168.2.4 αν θυμαμαι καλα) και εκανα χαζομαρα που δεν συγκρατησα την mac address του. Αυτο σε συνδιασμο με το TCP FIN Scan απο το log με εκανε να πιστεψω οτι καποιος "εκλεβε" την συνδεση μου. Το internet σερνοταν και πανικοβληθηκα μιας που πρωτη φορα συνεβαινε κατι τετοιο. Ενας φιλος απο το ADSLgr.com εγραψε : "Δεν πρόκειται απαραίτητα για επίθεση. Κάτι μου λέει ότι είτε κάποιος στο δίκτυό σου (ανοιχτό/σπασμένο WiFi?), είτε ο προηγούμενος κάτοχος της IP (εφ'όσον πρόκειται για dynamic), έτρεχε torrents και συνεχίζουν οι peers να προσπαθούν να συνδεθούν σε σένα." Anyway, επειδη οι αποψεις ειναι διαφορες, τι πιστευετε οτι θα ηταν καλο να κανει καποιος για στοιχειωδη ασφαλεια σε οικιακο δυκτιο?
Antwni Δημοσ. 13 Νοεμβρίου 2012 Δημοσ. 13 Νοεμβρίου 2012 Κατρχήν βάλε το log σε spoiler.... Tο μόνο που μπορείς να κάνεις είναι να βάλεις Wpa2 και όχι wep μιας και μπορεί να τα σπάσει ο καθένας... Και όχι εύκολο password πχ 123456 αλλά με διάφορους χαρακτήρες
ipduh Δημοσ. 13 Νοεμβρίου 2012 Δημοσ. 13 Νοεμβρίου 2012 Ευχαριστω! Πολυ χρησιμο.. Μου κανει εντυπωση διοτι οταν συνεβη το περιστατικο δεν ειχα το transmisson σε λειτουργια. Αρα μαλλον το MAC filtering δεν χρειαζεται μιας που θελει βαβουρα για να συνδεθει ενα φιλικο προσωπο στο δυκτιο μου, ενω απο οτι διαβασα η προστασια που προσφερει ειναι σχετικα μικρη. Το MAC filtering μπορεί να "προστατέψει" ένα τοπικό ( στην περιπτωσή σου ) δίκτυο στο επίπεδο 2. Δεν εχει σχεση με αυτό που περιγράφεται στα logs που παραθεσες παραπάνω. Τα παραπάνω δείχνουν κίνηση στο IP απο το Ιnternet προς τα εσένα. Το MAC filtering παρέχει καλή προστασία εως ώτου κάποιος να δει τι MAC παιζουν στο δικτυο σου και να αλλάξει την MAC του σε μια απο αυτές. Και ναι, είναι οντως ψιλο-βαβούρα να επιτρέψεις σε εναν καινουργιο υπολογιστή να ενωθεί. Οταν παντως συνεβη το περιστατικο ειδα στο router εναν χρηστη που δεν ειχα ξαναδει (192.168.2.4 αν θυμαμαι καλα) και εκανα χαζομαρα που δεν συγκρατησα την mac address του. Αυτο σε συνδιασμο με το TCP FIN Scan απο το log με εκανε να πιστεψω οτι καποιος "εκλεβε" την συνδεση μου. Το internet σερνοταν και πανικοβληθηκα μιας που πρωτη φορα συνεβαινε κατι τετοιο. χεχε, η οξυμένη παρατηρητικότητα και ταση προς το παρανοϊκό είναι απαραίτητα σε όποιον θέλει να ασχοληθεί με την ασφάλεια. Ενας φιλος απο το ADSLgr.com εγραψε : "Δεν πρόκειται απαραίτητα για επίθεση. Κάτι μου λέει ότι είτε κάποιος στο δίκτυό σου (ανοιχτό/σπασμένο WiFi?), είτε ο προηγούμενος κάτοχος της IP (εφ'όσον πρόκειται για dynamic), έτρεχε torrents και συνεχίζουν οι peers να προσπαθούν να συνδεθούν σε σένα." λογικό, παίζει Anyway, επειδη οι αποψεις ειναι διαφορες, τι πιστευετε οτι θα ηταν καλο να κανει καποιος για στοιχειωδη ασφαλεια σε οικιακο δυκτιο? μερικα ειπώθηκαν και παραπάνω: όχι wep , δυνατό κωδικό -να αλλάζει που-και-που , να μην είναι διαχειρίσιμο το router απο το Ιnternet --εκτός του cwmp , να μην τρέχουν στο δικτυό σου κακόβουλα προγράμματα, καποιος σαν και εσένα να έχει το νου του για παράξενα πράγματα
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα