Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Många blockade förfrågningar från olika ip-adresser till samma port (38402)

1
Skriv svar
Permalänk
Medlem

Många blockade förfrågningar från olika ip-adresser till samma port (38402)

Hej! Jag har under dagen noterat att min hastighet ut mot nätet varit mycket låg, efter omstart av routern så har hastigheten gått upp en stund för att sedan dyka igen. Kollar min routerlog och ser att det är MÅNGA request, flera i sekunden riktade mot samma port men som verkar bytas ungefär en gång i timman (för tillfället 38403). Vad kan detta bero på? Nojig som jag är installerade jag alla trialversioner av olika antivirus-program och scannade alla två datorer kopplade till routern utan att hitta något konstigt.

Här är en (mycket liten) bit av loggen. Mitt ip är utbytt mot xxx.xxx.xxx.xxx

[INFO] Tue Jan 24 21:57:43 2012 Blocked incoming TCP connection request from 109.72.42.216:59208 to xxx.xxx.xxx.xxx:38403
[INFO] Tue Jan 24 21:57:43 2012 Blocked incoming TCP connection request from 94.192.249.27:54661 to xxx.xxx.xxx.xxx:38403
[INFO] Tue Jan 24 21:57:43 2012 Blocked incoming TCP connection request from 83.233.110.81:59834 to xxx.xxx.xxx.xxx:38403
[INFO] Tue Jan 24 21:57:43 2012 Blocked incoming TCP connection request from 24.2.50.235:53163 to xxx.xxx.xxx.xxx:38403
[INFO] Tue Jan 24 21:57:43 2012 Blocked incoming TCP connection request from 84.48.120.56:54091 to xxx.xxx.xxx.xxx:38403
[INFO] Tue Jan 24 21:57:43 2012 Blocked incoming UDP packet from 173.59.225.14:49160 to xxx.xxx.xxx.xxx:38403
[INFO] Tue Jan 24 21:57:43 2012 Blocked incoming TCP connection request from 78.94.234.191:35515 to xxx.xxx.xxx.xxx:38403
[INFO] Tue Jan 24 21:57:42 2012 Blocked incoming UDP packet from 83.179.10.9:41763 to xxx.xxx.xxx.xxx:38403
[INFO] Tue Jan 24 21:57:42 2012 Blocked incoming TCP connection request from 83.179.10.9:61016 to xxx.xxx.xxx.xxx:38403
[INFO] Tue Jan 24 21:57:42 2012 Blocked incoming UDP packet from 142.177.58.97:61150 to xxx.xxx.xxx.xxx:38403
[INFO] Tue Jan 24 21:57:42 2012 Blocked incoming TCP connection request from 142.177.58.97:60410 to xxx.xxx.xxx.xxx:38403
[INFO] Tue Jan 24 21:57:42 2012 Blocked incoming TCP connection request from 84.48.36.67:57326 to xxx.xxx.xxx.xxx:38403
[INFO] Tue Jan 24 21:57:42 2012 Blocked incoming TCP connection request from 79.161.174.117:64821 to xxx.xxx.xxx.xxx:38403
[INFO] Tue Jan 24 21:57:42 2012 Blocked incoming UDP packet from 79.161.174.117:26915 to xxx.xxx.xxx.xxx:38403
[INFO] Tue Jan 24 21:57:42 2012 Blocked incoming UDP packet from 50.47.4.183:11190 to xxx.xxx.xxx.xxx:38403
[INFO] Tue Jan 24 21:57:42 2012 Blocked incoming TCP connection request from 120.147.104.26:59488 to xxx.xxx.xxx.xxx:38403
[INFO] Tue Jan 24 21:57:42 2012 Blocked incoming TCP connection request from 94.192.249.27:54661 to xxx.xxx.xxx.xxx:38403
[INFO] Tue Jan 24 21:57:42 2012 Blocked incoming UDP packet from 84.48.36.67:50341 to xxx.xxx.xxx.xxx:38403
[INFO] Tue Jan 24 21:57:42 2012 Blocked incoming TCP connection request from 88.248.140.235:55460 to xxx.xxx.xxx.xxx:38403
[INFO] Tue Jan 24 21:57:42 2012 Blocked incoming TCP connection request from 24.2.50.235:53163 to xxx.xxx.xxx.xxx:38403
[INFO] Tue Jan 24 21:57:42 2012 Blocked incoming UDP packet from 203.219.143.184:21236 to xxx.xxx.xxx.xxx:38403
[INFO] Tue Jan 24 21:57:42 2012 Blocked incoming UDP packet from 46.37.49.7:1106 to xxx.xxx.xxx.xxx:38403
[INFO] Tue Jan 24 21:57:42 2012 Blocked incoming TCP connection request from 46.37.49.7:46115 to xxx.xxx.xxx.xxx:38403
[INFO] Tue Jan 24 21:57:42 2012 Blocked incoming TCP connection request from 109.104.28.224:56238 to xxx.xxx.xxx.xxx:38403
[INFO] Tue Jan 24 21:57:42 2012 Blocked incoming UDP packet from 188.113.110.43:40332 to xxx.xxx.xxx.xxx:38403
[INFO] Tue Jan 24 21:57:42 2012 Blocked incoming TCP connection request from 92.50.75.212:59825 to xxx.xxx.xxx.xxx:38403
[INFO] Tue Jan 24 21:57:42 2012 Blocked incoming TCP connection request from 24.142.19.180:48040 to xxx.xxx.xxx.xxx:38403
[INFO] Tue Jan 24 21:57:42 2012 Blocked incoming TCP connection request from 82.16.65.11:50906 to xxx.xxx.xxx.xxx:38403
[INFO] Tue Jan 24 21:57:42 2012 Blocked incoming UDP packet from 94.192.249.27:43699 to xxx.xxx.xxx.xxx:38403
[INFO] Tue Jan 24 21:57:42 2012 Blocked incoming TCP connection request from 76.109.99.63:64429 to xxx.xxx.xxx.xxx:38403
[INFO] Tue Jan 24 21:57:42 2012 Blocked incoming TCP connection request from 78.94.234.191:35515 to xxx.xxx.xxx.xxx:38403
Redigera
Citera flera Citera
Permalänk
Medlem

Har du utorrent igång? Eller nått annat torrent program?

Visa signatur

PC - AR X870E-Nova | 98003DX 5.2GHz | 32GB | RTX5090 | NVME ~5TB
SRV (unRaid) - Asus Z370-H | 9900K 5GHz | 64GB | LSI9211 | 80TB HDD + 4TB NVME

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Låter som att du har en torrentklient igång. Det kan även fortsätta ett tag efter att du stängt ner klienten eftersom andra peers inte automatiskt får reda på att du slutat säda, utan upptäcker det själva efter ett par försök.

Visa signatur

I am a prototype for a much larger s󠅄󠅘󠅕󠄐󠅞󠅕󠅕󠅔󠄐󠅤󠅟󠄐󠅒󠅕󠄐󠅟󠅒󠅣󠅕󠅢󠅦󠅕󠅔󠄐󠅑󠅞󠅔󠄐󠅥󠅞󠅔󠅕󠅢󠅣󠅤󠅟󠅟󠅔󠄐󠅧󠅑󠅣󠄐󠅟󠅞󠅓󠅕󠄐󠅣󠅑󠅤󠅙󠅣󠅖󠅙󠅕󠅔󠄐󠅒󠅩󠄐󠄷󠅟󠅔󠄞󠄐󠄾󠅟󠅧󠄐󠅧󠅕󠄐󠅓󠅑󠅞󠄐󠅙󠅝󠅠󠅜󠅕󠅝󠅕󠅞󠅤󠄐󠅤󠅘󠅕󠄐󠅣󠅑󠅝󠅕󠄐󠅖󠅥󠅞󠅓󠅤󠅙󠅟󠅞󠅑󠅜󠅙󠅤󠅩󠄐󠅧󠅙󠅤󠅘󠄐󠅔󠅑󠅤󠅑󠄝󠅝󠅙󠅞󠅙󠅞󠅗󠄐󠅑󠅜󠅗󠅟󠅢󠅙󠅤󠅘󠅝󠅣󠄞ystem

Redigera
Citera flera Citera
Permalänk
Medlem

Brukar stå i inställningarna för torrentklienten vilken port man ska använda. Står det samma där som i loggen så...

Visa signatur

Phanteks P600S Grå - Ryzen 9 3900X - Phanteks PH-TC14PE Black - ASUS ROG Strix X570-F Gaming - G.Skill Trident Z Neo 32GB (2x16GB) 3600MHz CL16 - HD7970 - Seasonic Focus+ 650W Platinum

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Ahlen:

Har du utorrent igång? Eller nått annat torrent program?

Gå till inlägget

Ingen torrentklient igång med den porten. Nod32 varnade precis för att jag var utsatt för ICMP-flood så jag drog ut wan:et och gick och la mig. Får se imorgon bitti om läget förändrats.

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem

Håller fortfarande på med förfrågningar mot port 38403. Nu har ingen annan dator än min egen varit igång sen igår kväll och denna har inget som jag skulle kunna tänka använder den porten. Får ringa min ISP och se om det är något som hela deras nät är utsatt för.

Redigera
Citera flera Citera
Permalänk
Medlem

Ser ut som du har nått som väntar på connection på din dator.

Testa netstat /a i cmd.exe och kolla vad som ligger och idlar efter en anslutning!

Visa signatur

Asus Maximus IV Code | i7 7700k | 16gb 3000 CL15 Corsair Vengeance LP | EVGA Geforce GTX 980ti ACX+ SC | Fractal Design Newton R2 800w Modular | 256GB Samsung 840 | 2x1TB WD | Silverstone R03 | Noctua NH-C14 |

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av SvalaSnubben:

Ingen torrentklient igång med den porten. Nod32 varnade precis för att jag var utsatt för ICMP-flood så jag drog ut wan:et och gick och la mig. Får se imorgon bitti om läget förändrats.

Gå till inlägget

har du upnp aktiverat blir det olika port varje gång..

Skickades från m.sweclockers.com

Visa signatur

I am a prototype for a much larger s󠅄󠅘󠅕󠄐󠅞󠅕󠅕󠅔󠄐󠅤󠅟󠄐󠅒󠅕󠄐󠅟󠅒󠅣󠅕󠅢󠅦󠅕󠅔󠄐󠅑󠅞󠅔󠄐󠅥󠅞󠅔󠅕󠅢󠅣󠅤󠅟󠅟󠅔󠄐󠅧󠅑󠅣󠄐󠅟󠅞󠅓󠅕󠄐󠅣󠅑󠅤󠅙󠅣󠅖󠅙󠅕󠅔󠄐󠅒󠅩󠄐󠄷󠅟󠅔󠄞󠄐󠄾󠅟󠅧󠄐󠅧󠅕󠄐󠅓󠅑󠅞󠄐󠅙󠅝󠅠󠅜󠅕󠅝󠅕󠅞󠅤󠄐󠅤󠅘󠅕󠄐󠅣󠅑󠅝󠅕󠄐󠅖󠅥󠅞󠅓󠅤󠅙󠅟󠅞󠅑󠅜󠅙󠅤󠅩󠄐󠅧󠅙󠅤󠅘󠄐󠅔󠅑󠅤󠅑󠄝󠅝󠅙󠅞󠅙󠅞󠅗󠄐󠅑󠅜󠅗󠅟󠅢󠅙󠅤󠅘󠅝󠅣󠄞ystem

Redigera
Citera flera Citera
Permalänk
Medlem

Såhär ser det ut idag från min server.
UPnP är inte aktiverat. Min torrentklient kör med en port ut och en annan port in.
Type 3 betyder att den försöker skicka ut "Destination Unreachable"?

[INFO]	Thu Jan 26 12:21:05 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 130.226.169.182
[INFO]	Thu Jan 26 12:21:05 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 78.70.76.10
[INFO]	Thu Jan 26 12:21:05 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 81.167.232.41
[INFO]	Thu Jan 26 12:21:05 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 79.160.5.147
[INFO]	Thu Jan 26 12:21:05 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 96.237.136.235
[INFO]	Thu Jan 26 12:21:05 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 24.80.102.251
[INFO]	Thu Jan 26 12:21:05 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 67.183.193.4
[INFO]	Thu Jan 26 12:21:05 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 89.212.7.218
[INFO]	Thu Jan 26 12:21:05 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 68.46.193.54
[INFO]	Thu Jan 26 12:21:05 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 27.32.175.3
[INFO]	Thu Jan 26 12:21:05 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 174.2.66.82
[INFO]	Thu Jan 26 12:21:04 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 89.239.217.184
[INFO]	Thu Jan 26 12:21:04 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 82.73.75.251
[INFO]	Thu Jan 26 12:21:04 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 88.74.58.203
[INFO]	Thu Jan 26 12:21:04 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 213.34.197.195
[INFO]	Thu Jan 26 12:21:04 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 62.178.153.139
[INFO]	Thu Jan 26 12:21:04 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 174.119.126.112
[INFO]	Thu Jan 26 12:21:04 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 120.199.57.179
[INFO]	Thu Jan 26 12:21:04 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 109.189.169.134
[INFO]	Thu Jan 26 12:21:04 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 213.93.229.23
[INFO]	Thu Jan 26 12:21:03 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 83.249.48.63
[INFO]	Thu Jan 26 12:21:03 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 128.61.105.114
[INFO]	Thu Jan 26 12:21:03 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 94.237.68.111
[INFO]	Thu Jan 26 12:21:03 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 24.255.130.151
[INFO]	Thu Jan 26 12:21:03 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 87.69.102.17
[INFO]	Thu Jan 26 12:21:03 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 178.84.124.208
[INFO]	Thu Jan 26 12:21:03 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 82.19.214.212
[INFO]	Thu Jan 26 12:21:03 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 94.254.42.15
[INFO]	Thu Jan 26 12:21:03 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 62.178.153.139
[INFO]	Thu Jan 26 12:21:03 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 189.102.160.13
[INFO]	Thu Jan 26 12:21:03 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 211.30.212.243
[INFO]	Thu Jan 26 12:21:03 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 84.234.248.16
[INFO]	Thu Jan 26 12:21:03 2012	Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.197 to 82.192.94.227
Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Ja, UDP kommer in till servern via forward i routern, servern svarar med port unreachable via icmp eftersom inget program körs på den porten. Routern blockerar icmp-meddelandet vilket gör att klienten på andra sidan fortsätter försöka.. helt normalt, men osmidigt.

Visa signatur

I am a prototype for a much larger s󠅄󠅘󠅕󠄐󠅞󠅕󠅕󠅔󠄐󠅤󠅟󠄐󠅒󠅕󠄐󠅟󠅒󠅣󠅕󠅢󠅦󠅕󠅔󠄐󠅑󠅞󠅔󠄐󠅥󠅞󠅔󠅕󠅢󠅣󠅤󠅟󠅟󠅔󠄐󠅧󠅑󠅣󠄐󠅟󠅞󠅓󠅕󠄐󠅣󠅑󠅤󠅙󠅣󠅖󠅙󠅕󠅔󠄐󠅒󠅩󠄐󠄷󠅟󠅔󠄞󠄐󠄾󠅟󠅧󠄐󠅧󠅕󠄐󠅓󠅑󠅞󠄐󠅙󠅝󠅠󠅜󠅕󠅝󠅕󠅞󠅤󠄐󠅤󠅘󠅕󠄐󠅣󠅑󠅝󠅕󠄐󠅖󠅥󠅞󠅓󠅤󠅙󠅟󠅞󠅑󠅜󠅙󠅤󠅩󠄐󠅧󠅙󠅤󠅘󠄐󠅔󠅑󠅤󠅑󠄝󠅝󠅙󠅞󠅙󠅞󠅗󠄐󠅑󠅜󠅗󠅟󠅢󠅙󠅤󠅘󠅝󠅣󠄞ystem

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Aphex:

Ja, UDP kommer in till servern via forward i routern, servern svarar med port unreachable via icmp eftersom inget program körs på den porten. Routern blockerar icmp-meddelandet vilket gör att klienten på andra sidan fortsätter försöka.. helt normalt, men osmidigt.

Gå till inlägget

Frågan är då vad som frågar och varför, och hur man får stopp på det. Och har detta något med min första post att göra? För det problemet verkar vara borta och nu kommer detta istället.

Redigera
Citera flera Citera
Permalänk
Medlem

Genom att bara titta på IP adresserna så skulle jag påstå att det ser ut som antingen servrar men öppen proxy eller TOR.
Du har inte gjort dig ovän med någon på ex. IRC eller liknande?

Stäng ner all mjukvara som kan tänkas använda internet. I synnerhet Utorrent. Håll koll på loggarna om problemet kvarstår

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av SvalaSnubben:

Frågan är då vad som frågar och varför, och hur man får stopp på det.

Gå till inlägget

Ta bort forwarden i routern, sluta köra programmet som annonserar dig som peer nånstans.

Citat:

Och har detta något med min första post att göra? För det problemet verkar vara borta och nu kommer detta istället.

Antagligen. båda ser ut som typisk p2p-trafik.

Visa signatur

I am a prototype for a much larger s󠅄󠅘󠅕󠄐󠅞󠅕󠅕󠅔󠄐󠅤󠅟󠄐󠅒󠅕󠄐󠅟󠅒󠅣󠅕󠅢󠅦󠅕󠅔󠄐󠅑󠅞󠅔󠄐󠅥󠅞󠅔󠅕󠅢󠅣󠅤󠅟󠅟󠅔󠄐󠅧󠅑󠅣󠄐󠅟󠅞󠅓󠅕󠄐󠅣󠅑󠅤󠅙󠅣󠅖󠅙󠅕󠅔󠄐󠅒󠅩󠄐󠄷󠅟󠅔󠄞󠄐󠄾󠅟󠅧󠄐󠅧󠅕󠄐󠅓󠅑󠅞󠄐󠅙󠅝󠅠󠅜󠅕󠅝󠅕󠅞󠅤󠄐󠅤󠅘󠅕󠄐󠅣󠅑󠅝󠅕󠄐󠅖󠅥󠅞󠅓󠅤󠅙󠅟󠅞󠅑󠅜󠅙󠅤󠅩󠄐󠅧󠅙󠅤󠅘󠄐󠅔󠅑󠅤󠅑󠄝󠅝󠅙󠅞󠅙󠅞󠅗󠄐󠅑󠅜󠅗󠅟󠅢󠅙󠅤󠅘󠅝󠅣󠄞ystem

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av XrOo:

Genom att bara titta på IP adresserna så skulle jag påstå att det ser ut som antingen servrar men öppen proxy eller TOR.
Du har inte gjort dig ovän med någon på ex. IRC eller liknande?

Gå till inlägget

Kom på att jag kör Irssi bara för att kunna använda ett script nu när du nämnde IRC Provat stänga av det nu men får fortfarande samma mängd förfrågningar.

Redigera
Citera flera Citera
Permalänk
Medlem

Ser man på loggen så vill de ju ansluta. Så min tipp går på som ovan, p2p.
I annat fall hade det varit enkla försöka att skicka ICMP paket bara. Om man är totalt retarded och ICMP floodar idag dvs.
Dock är ju många botnets fortfarande baserade på t.ex rxbot m.fl så finns ju inte mkt där å hämta

Nej fan ska sluta pladdra. Du får dynamisk IP adress? Prova stäng ner modemet/routern och uppdatera adressen. Kanske försvinner problemet då? Det BORDE det göra...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av XrOo:

Ser man på loggen så vill de ju ansluta. Så min tipp går på som ovan, p2p.
I annat fall hade det varit enkla försöka att skicka ICMP paket bara. Om man är totalt retarded och ICMP floodar idag dvs.
Dock är ju många botnets fortfarande baserade på t.ex rxbot m.fl så finns ju inte mkt där å hämta

Nej fan ska sluta pladdra. Du får dynamisk IP adress? Prova stäng ner modemet/routern och uppdatera adressen. Kanske försvinner problemet då? Det BORDE det göra...

Gå till inlägget

Min torrentklient deluge-daemon (deluged) använder som sagt inge range utan enbart två portar, en för in en för ut. Jag har iaf dödat allt jag kände kunde påverka i ubuntu (deluged, irssi, apache) samt fixade nytt ip och det verkar ha fungerat. Det enda som dykt upp hitills på några minuter är

[INFO]	Thu Jan 26 13:34:09 2012	Blocked incoming TCP connection request from 188.126.83.64:56302 to xxx.xxx.xxx.xxx:55744
[INFO]	Thu Jan 26 13:34:09 2012	Blocked incoming TCP connection request from 188.126.83.64:56295 to xxx.xxx.xxx.xxx:55744

Nu ska man bara dra igång grejerna på servern en och en och se vad som startat detta

Redigera
Citera flera Citera
Permalänk
Medlem

Härligt! Bara hålla tummarna.

Edit: 188.126.xx.xx anonine. VPN eller liknande som körs också kanske? Tänkte bara påpeka detta ^_^

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av XrOo:

Härligt! Bara hålla tummarna.

Edit: 188.126.xx.xx anonine. VPN eller liknande som körs också kanske? Tänkte bara påpeka detta ^_^

Gå till inlägget

Nej inge vpn, men jag är hyfsat novis på att hantera terminalen så jag har svårt att avläsa vad som är igång. VPN är iaf inget jag har installerat, eller som körs på någon annan dator här.

Drog precis igång deluged igen och då hoppade ICMP-packet igång igen Så där har vi svaret på det.

Redigera
Citera flera Citera
Permalänk
Medlem

svarar din router på icmp ? dvs ping ? många automatiserade attacker söker ju efter ping bara hosts och sedan starat fas 2. Finns det någon sårbarhet på den porten ?

Redigera
Citera flera Citera
Permalänk
Medlem

Om din router väljer att ignorera ICMP så ska det dock inte slöa ner linan märkvärt alls :S
Provat att skippa routern och köra rak anslutning ut? Om möjligheten finns?

För förstår det som att din lina blir seg av alla ICMP requests?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av eXim:

svarar din router på icmp ? dvs ping ? många automatiserade attacker söker ju efter ping bara hosts och sedan starat fas 2. Finns det någon sårbarhet på den porten ?

Gå till inlägget

Nej man ska inte kunna pinga routern. Med sårbarhet, menar du då om man kunde det eller syftar du på något annat?

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av XrOo:

Om din router väljer att ignorera ICMP så ska det dock inte slöa ner linan märkvärt alls :S
Provat att skippa routern och köra rak anslutning ut? Om möjligheten finns?

För förstår det som att din lina blir seg av alla ICMP requests?

Gå till inlägget

Ingen logg i den här tråden visar inkommande ICMP, du förstår fel.

Skrivet av eXim:

svarar din router på icmp ? dvs ping ? många automatiserade attacker söker ju efter ping bara hosts och sedan starat fas 2.

Gå till inlägget

Va? varför skulle de göra det? finns ingen anledning. Var har du fått det ifrån?

Visa signatur

I am a prototype for a much larger s󠅄󠅘󠅕󠄐󠅞󠅕󠅕󠅔󠄐󠅤󠅟󠄐󠅒󠅕󠄐󠅟󠅒󠅣󠅕󠅢󠅦󠅕󠅔󠄐󠅑󠅞󠅔󠄐󠅥󠅞󠅔󠅕󠅢󠅣󠅤󠅟󠅟󠅔󠄐󠅧󠅑󠅣󠄐󠅟󠅞󠅓󠅕󠄐󠅣󠅑󠅤󠅙󠅣󠅖󠅙󠅕󠅔󠄐󠅒󠅩󠄐󠄷󠅟󠅔󠄞󠄐󠄾󠅟󠅧󠄐󠅧󠅕󠄐󠅓󠅑󠅞󠄐󠅙󠅝󠅠󠅜󠅕󠅝󠅕󠅞󠅤󠄐󠅤󠅘󠅕󠄐󠅣󠅑󠅝󠅕󠄐󠅖󠅥󠅞󠅓󠅤󠅙󠅟󠅞󠅑󠅜󠅙󠅤󠅩󠄐󠅧󠅙󠅤󠅘󠄐󠅔󠅑󠅤󠅑󠄝󠅝󠅙󠅞󠅙󠅞󠅗󠄐󠅑󠅜󠅗󠅟󠅢󠅙󠅤󠅘󠅝󠅣󠄞ystem

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av XrOo:

Om din router väljer att ignorera ICMP så ska det dock inte slöa ner linan märkvärt alls :S
Provat att skippa routern och köra rak anslutning ut? Om möjligheten finns?

För förstår det som att din lina blir seg av alla ICMP requests?

Gå till inlägget

Nej efter att routern slutade blockera trafik till diverse ip:n har det varit bra med linan, jag har mest varit orolig att detta med ICMP skulle vara något nytt försök att utföra jävelskap. Antagligen är allt som det ska och routern gör sitt jobb lite för bra med alla ICMP-packet. Jag nojar säkert bara.
Kollar jag rrdtool så har jag knappt någon trafik alls större delen av dygnet.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Aphex:

Ingen logg i den här tråden visar inkommande ICMP, du förstår fel.

Va? varför skulle de göra det? finns ingen anledning. Var har du fått det ifrån?

Gå till inlägget

Såvidare hans router inte vill random skicka ut en ICMP begäran till valfri <host> så försöker den förmodligen svara på en ICMP begäran som nekas.
Så vilket är det jag inte förstår rätt?

Nej det står inte i loggen att han tar EMOT en ICMP begäran. Men det står onekligen att hans router SKICKAR en, i detta fall fler.
Så logiken i det hela säger ju att någon vill få svar på en ICMP begäran, såvidare inte TS själv vill skicka dem automagiskt utan ens egna vetskap.

Dock yes, TCP/UDP anslutningarna på en och samma port ser ju helt ut som trafik till hans utorrent daemon. Ingen tvekan om den saken iaf.

Edit: Håller dock med. Jag har då inte stött på något botnet eller "zombie" master som väljer att varken ICMP eller SYN flooda (av alla olika slag) random hosts för skojs skull.. Ehm nog om botnets ^_^

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av XrOo:

Såvidare hans router inte vill random skicka ut en ICMP begäran till valfri <host> så försöker den förmodligen svara på en ICMP begäran som nekas.

Gå till inlägget

Nej.
När hans server blockerar ett UDP-paket skickar den ut ett ICMP port unreachable som svar till avsändaren av UDP-paketet. Det är standard och inget konstigt.

Visa signatur

I am a prototype for a much larger s󠅄󠅘󠅕󠄐󠅞󠅕󠅕󠅔󠄐󠅤󠅟󠄐󠅒󠅕󠄐󠅟󠅒󠅣󠅕󠅢󠅦󠅕󠅔󠄐󠅑󠅞󠅔󠄐󠅥󠅞󠅔󠅕󠅢󠅣󠅤󠅟󠅟󠅔󠄐󠅧󠅑󠅣󠄐󠅟󠅞󠅓󠅕󠄐󠅣󠅑󠅤󠅙󠅣󠅖󠅙󠅕󠅔󠄐󠅒󠅩󠄐󠄷󠅟󠅔󠄞󠄐󠄾󠅟󠅧󠄐󠅧󠅕󠄐󠅓󠅑󠅞󠄐󠅙󠅝󠅠󠅜󠅕󠅝󠅕󠅞󠅤󠄐󠅤󠅘󠅕󠄐󠅣󠅑󠅝󠅕󠄐󠅖󠅥󠅞󠅓󠅤󠅙󠅟󠅞󠅑󠅜󠅙󠅤󠅩󠄐󠅧󠅙󠅤󠅘󠄐󠅔󠅑󠅤󠅑󠄝󠅝󠅙󠅞󠅙󠅞󠅗󠄐󠅑󠅜󠅗󠅟󠅢󠅙󠅤󠅘󠅝󠅣󠄞ystem

Redigera
Citera flera Citera
Permalänk
Medlem

Och detta problem skulle ha förekommit först nu då? Låter ju sannerligen märkligt. Men isf så är ju lättaste lösningen att låta fasiken i att skicka ICMP svar.
Har svårt fortfarande att tro att hans lina skulle börja sega ner sig pga detta dock.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av XrOo:

Har svårt fortfarande att tro att hans lina skulle börja sega ner sig pga detta dock.

Gå till inlägget

Nej det har sannolikt inget samband.
Däremot är det inte ett dugg ovanligt att routrar segar ner sig av torrent-trafik, som är väldigt krävande.

Visa signatur

I am a prototype for a much larger s󠅄󠅘󠅕󠄐󠅞󠅕󠅕󠅔󠄐󠅤󠅟󠄐󠅒󠅕󠄐󠅟󠅒󠅣󠅕󠅢󠅦󠅕󠅔󠄐󠅑󠅞󠅔󠄐󠅥󠅞󠅔󠅕󠅢󠅣󠅤󠅟󠅟󠅔󠄐󠅧󠅑󠅣󠄐󠅟󠅞󠅓󠅕󠄐󠅣󠅑󠅤󠅙󠅣󠅖󠅙󠅕󠅔󠄐󠅒󠅩󠄐󠄷󠅟󠅔󠄞󠄐󠄾󠅟󠅧󠄐󠅧󠅕󠄐󠅓󠅑󠅞󠄐󠅙󠅝󠅠󠅜󠅕󠅝󠅕󠅞󠅤󠄐󠅤󠅘󠅕󠄐󠅣󠅑󠅝󠅕󠄐󠅖󠅥󠅞󠅓󠅤󠅙󠅟󠅞󠅑󠅜󠅙󠅤󠅩󠄐󠅧󠅙󠅤󠅘󠄐󠅔󠅑󠅤󠅑󠄝󠅝󠅙󠅞󠅙󠅞󠅗󠄐󠅑󠅜󠅗󠅟󠅢󠅙󠅤󠅘󠅝󠅣󠄞ystem

Redigera
Citera flera Citera
1
Skriv svar