[kinxsize]

Witam wszystkich (Mac OSX lion 10.7.3)
w moim routerze pojawiły się dziwne logi przedstawione poniżej, wcześniej były to logi do "dosu "-dos atack from ip...
Nie wiem czy to groźne ale zauważyłem spadek prędkości internetu, być może jest to spowodowane tym że ktoś blokuje porty do mojego routera i łączę się z nim dopiero kiedy nie jako wepnę się w linię? rozumiecie o co chodzi?
Ponad 2 miesiące temu zainstalowałem program obsługujący torrenty, kiedyś przez moją szybkość klikania myszką potwierdziłem wejście na stronę internetową która według Mac-a zawierała Phishing .
Czy to ma jakieś znaczenie? Jak się pozbyć tych ataków? Słyszałem że czasami routery błędnie wyświetlają takie informacje.
Pomóżcie proszę.
dziękuje
LAN access from remote] from 94.42.134.144:40249 to 192.168.1.3:64281 Saturday, Mar 31,2012 16:13:18
[LAN access from remote] from 94.42.134.144:40249 to 192.168.1.3:64281 Saturday, Mar 31,2012 16:03:03
[DHCP IP: (192.168.1.2)] to MAC address C8:2A:14:29:31:DD, Saturday, Mar 31,2012 15:57:15
[LAN access from remote] from 94.42.134.144:40249 to 192.168.1.3:64281 Saturday, Mar 31,2012 15:52:48
[LAN access from remote] from 94.42.134.144:40249 to 192.168.1.3:64281 Saturday, Mar 31,2012 15:42:32
[LAN access from remote] from 94.42.134.144:40249 to 192.168.1.3:64281 Saturday, Mar 31,2012 15:32:16
Teraz znowu pojawiły się logi
[DOS attack: UDP Port Scan] attack packets in last 20 sec from ip [208.67.222.222]
___________________________________________________________________________
Właśnie wyłączyłem usługę uPnP w routerze i niepokojące logi okazuje się chyba zniknęły
[Admin login] from source 192.168.1.2, Saturday, Mar 31,2012 20:34:18
[Admin login] from source 192.168.1.2, Saturday, Mar 31,2012 20:33:34
[Admin login] from source 192.168.1.2, Saturday, Mar 31,2012 20:32:05
[Time synchronized with NTP server] Saturday, Mar 31,2012 20:31:46
[Internet connected] IP address: 82.26.31.48, Saturday, Mar 31,2012 20:31:46
[Internet disconnected] Saturday, Mar 31,2012 20:31:45
[Initialized, firmware version: V1.0.11_1.0.1VGUK] Saturday, Mar 31,2012 20:31:45
______________________________________________________________________________
Niestety nie zniknęło logi są dalej DOS atack itd.
Pomocy

[krakers]

LAN access from remote] from 94.42.134.144:40249 to 192.168.1.3:64281 Saturday, Mar 31,2012 16:13:18
[LAN access from remote] from 94.42.134.144:40249 to 192.168.1.3:64281 Saturday, Mar 31,2012 16:03:03
[DHCP IP: (192.168.1.2)] to MAC address C8:2A:14:29:31D, Saturday, Mar 31,2012 15:57:15
[LAN access from remote] from 94.42.134.144:40249 to 192.168.1.3:64281 Saturday, Mar 31,2012 15:52:48
[LAN access from remote] from 94.42.134.144:40249 to 192.168.1.3:64281 Saturday, Mar 31,2012 15:42:32
[LAN access from remote] from 94.42.134.144:40249 to 192.168.1.3:64281 Saturday, Mar 31,2012 15:32:16

To mi wygląda na zwykłe torrenty. Jeżeli z nich korzystasz to nie ma co się dziwić.

[DOS attack: UDP Port Scan] attack packets in last 20 sec from ip [208.67.222.222]

IP OpenDNS, protokół UDP, plus pewnie port 53 oznacza prawdopodobnie odpowiedź z OpenDNS traktowaną jako atak. Korzystasz z OpenDNS?

[Admin login] from source 192.168.1.2, Saturday, Mar 31,2012 20:34:18
[Admin login] from source 192.168.1.2, Saturday, Mar 31,2012 20:33:34
[Admin login] from source 192.168.1.2, Saturday, Mar 31,2012 20:32:05

To wygląda na Twoje logowania na router.


Potem masz synchornizację czasu z NTP i rozłączenie i połączenie z internetem. Neostrada pewnie?

[kinxsize]

Tak te drugie to moje logi na router ale te powyżej to coś dziwnego poza tym dziś pojawiły się inne logi DHCP IP: (192.168.1.3)] to MAC address C8:60:00:6A:A4:7D, Sunday, Apr 01,2012 19:05:11 [Service blocked: ICMP_echo_req] from source 83.221.5.183, Sunday, Apr 01,2012 18:39:42 [DHCP IP: (192.168.1.2)] to MAC address C8:2A:14:29:31:DD, Sunday, Apr 01,2012 17:59:03 [Service blocked: ICMP_echo_req] from source 66.228.16.64, Sunday, Apr 01,2012 17:55:50 [DHCP IP: (192.168.1.2)] to MAC address C8:2A:14:29:31:DD, Sunday, Apr 01,2012 17:45:59 [DHCP IP: (192.168.1.2)] to MAC address Co robic?

[krakers]

Nic. Przecież to przydzielenie adresu z DHCP, plus jakiś zablokowany ping.

[kinxsize]

RE "Nic. Przecież to przydzielenie adresu z DHCP, plus jakiś zablokowany ping." Właśnie zablokowany ping , niestety chyba pingowanie z tego adresu uniemożliwia mi swobodny dostęp do pełnego internetu niejako muszę czekać na swoją kolej korzystania z internetu objawia się to spowolnieniem internetu w barzo widoczny sposób. Jak można się tego pozbyć? czy zmiana routera coś da?

[krakers]

Możesz sobie nawet sam w konspiracji w garażu router zlutować, a i tak nie będziesz w stanie sprawić aby Cię nie próbowano pingować. Ping jak na powyższym logu został zablokowany przez firewall. Poza tym to jedna próba na godzinę. Tak więc na pewno to nie to spowalnia, Twój internet. Szukasz dziury tam gdzie jej nie ma.

[jawe83]

Kolego 'kinxsize', bez urazy, ale chyba za bardzo nie wiesz, o czym piszesz... Te logi, które pokazujesz, nic nie znaczą i są, jak podejrzewam efektem nieumiejętnego używania programu do torrentów. Póki miałeś UPNP aktywne, ów program sam "ustawiał" rotuer pod siebie, aby osiągnąć większą wydajność transferów - efektem było owo "LAN access from remote". Druga sprawa - miej na uwadze, że nieumiejętnie skonfigurowany program torrentowy tak zawali Ci przepustowość łącza, że na wyczytanie strony Google będziesz czekał 5 minut! Co do ataków typu DoS - ponownie - czy skonfigurowałeś program, aby łączył się tylko z zaufanymi peer'ami, czyli komputerami w internecie, które udostepniają szukany przez Ciebie plik?

[kinxsize]

Szczerze to nie ustawiałem w programi aby łączył się tylko z zaufanymi użytkownikami. Jedank czy samo odinstalowanie programów P2P torrentow + restart routera nie wystarczy by pozbyć się problemu?

[krakers]

Ustalmy jedno: ani NASA, ani ruscy, ani obca cywylizacja Cię nie atakuje. Jeżeli Ci internet wolno działa to dlatego, że sam pewnie coś namieszałeś.