min ISP:s loggar?

Till att börja med kunde man ju önska att ISP:er hade krav på någon form av kompetens på sin personal. Då hade de snabbt räknat ut vad det var frågan om istället för att anklaga sina kunder i onödan. Nåja...

De portar som det rör sig om här används av Halflife och alla spel baserade på det (TFC, CS). Min gissning är att du har en spelserver browser typ GameSpy installerad och som är inställd att söka efter spelservrar på det lokala nätverket (din ISP). I så fall stäng av den sökfunktionen och leta bara efter servers på Internet.

*Tråd flyttad*

man kan väl vara fullt kompetent fasten man inte vet vilken port alla spel använder? eller är det ett av kraven som t.ex. nätverkstekniker?

Nätverksteknikerna kanske inte är så insatt i spel och vilka portar dom använder och även om dom visste så finns det inget som hindrar andra program eller spel att använda just de portarna. Nu var det så att ISP:n ville att den s.k. "portscanningen" skulle sluta, då han rätta till det enligt ISP:n begäran.

Kommentaren om kompetens hade mer att göra med att förstå sammanhanget än några specifika portar. Eftersom loggarna hela tiden visade samma minimala serie av portar som kontaktades från en specifik port hos en kunds IP-adress så tycker iaf jag att deras brev var korkat formulerat. Men så tycker jag ju också att bra kundvård är något att sträva efter...

Jag hade själv ingen aning om vad de portarna användes för, men det tog 5sek att slå upp på nätet. Genom att ta sig den lilla tiden kunde man lika snabbt som jag räknat ut vad det var frågan om och genom ordentlig information redan från början hjälpa kunden åtgärda problemet. Då hade kunden kunnat känna sig både nöjd och glad över sitt val av leverantör, istället för sur/irriterad/oroad.

Och ifall någon undrar, ja, jag har jobbat hos en ISP. Ovanstående är dock ingen indoktrinerat från företaget utan tvärtom något jag under lång tid försökte få dem att fatta.

Agreed
Någon sorts databas över "snälla" portar borde det ju finnas - och GameSpy ÄR ju inget annat än en "strypt" portscanner

Har man som ansvar att läsa brandväggsloggar så ska man klara av att hitta den sortens information utan problem.

Vad gäller GameSpy så kunde jag inte sagt det bättre själv

Va är det för skum funktion som portscannar, scannar den en hel A-klass eller vad?

bstark, A-klass och liknande klasser togs bort för flera år sen, lättare att använda /8

Jo ja vet, men så är jag old school oxå

Nej, det ska du inte behöva. Halflife scannar inte efter servers om man inte kör den och väljer det alternativet från menyn. Vilket jag utgår från att du inte gjorde just kl 22:13:34 igår, för annars är lösningen enkel, gör inte om det

Kan du komma på något speciellt program du körde vid just denna tiden igår? Annars har du förmodligen något program som ligger och kör i bakgrunden. Bifoga en bild på vilka processer som ligger och kör i programhanteraren så får vi se om någon av oss kan identifiera vilket.

Säker på att du inte har någon slags troja eller spyware installerat?

Hmm, har svårt att tro att något spyware program skulle få för sig att söka efter halflife-servers, men man vet aldrig.

Kollade igenom din processlista och den såg helt ok ut. Finns inget där som ska orsaka "portscanningen". Ta kontakt med din ISP igen på måndag och be om att få utdrag ur loggen för helgen nu, dels för att se om det fortfarande händer och dels för att se om det finns något mönster i vilka tider det händer. Sedan får du försöka matcha det med vad du har kört för program på de tiderna.

Kolla också igenom startmenyn och kontrollpanelen/läggtil-tabort program och se om det finns något där som du ens med vild fantasi kan tycka ha med spel att göra på något sätt. Rapportera sedan här så ska vi försöka avgöra om det verkar troligt eller inte!

Den biten har vi redan klarat av Även om jag tycker han är inkompetent och borde ha uttryckt sig bättre och varit till större hjälp så har han iaf rätt i vad loggarna visar.

Det är helt klart en bra idé! Den återkommer vi till om de enklare metoderna inte löser gåtan!

Ehm, nu kom vi in på det här med att läsa loggar på rätt sätt Vad Zydars ISP klagar över är alltså att hans dator försöker koppla upp sig på dessa portar på lokala IP-adresser, alltså IP-adresser som tillhör dem. Något program tror sig helt enkelt leta efter servers på ett lokalt lan helt enkelt. På den punkten har de helt rätt, det behöver de inte acceptera. Men sedan var det det här med kundvård också. Jaja, man kan inte få allt...

Ja, det var ju det här med att läsa loggar korrekt

Nu när jag kollade på dem igen så ser jag att det ju är en fråga om broadcasts (255.255.255.255) som görs och inte som jag på något sätt fick det till först att det är riktad mot det lokala nätet. Jag borde verkligen veta bättre... Skäms...

Nåja, det förändrar ju saken lite. Till att börja med anser jag att alla routers ska döda broadcasts utan pardon. Det löser visserligen inte problemet, men döljer symptomen Iaf, Halflife broadcastar ut sin existens när man startar den som en spelserver enligt info på nätet som jag precis hittade.

Zydar: Startade du överhuvudtaget Halflife, Counterstrike, Team Fortress (eller liknande spel baserat på Halflife) igår kväll? Spelade du något spel alls igår kväll?

Nej, men han kunde ha varit en av dem som lyckats kryssa i fel ruta någonstans och aktiverat den funktionen av misstag. Sådant händer

Iaf, nu är det sannolikt inte det som är problemet iaf.

Där har vi det!

Installerade precis Halflife (har inte haft det installerat på ett tag), laddade ner senaste patchen och plockade hem en firewall för att testa. Halflife broadcastar mycket riktigt i allt utom single player läge.

När du startar Deathmatchen, var gör du det? Under multiplayer/langame?

Hittar ingen info om huruvida detta beteende går att stänga av, men det enklaste vore din ISP helt enkelt antingen blockerar broadcasts vilket är att rekommendera, eller sluta logga broadcasts. Jag har då aldrig hört talas om att någon fått klagomål på grund av detta och eftersom det är en default inställning så är det MÅNGA som orsakar precis samma "problem". Kontakta dem och ge dem informationen ovan så får vi se vad de säger.

Misstänkte att det var där eftersom bots egentligen är multiplayer fast lokalt men hittade ingen bot pack att leka med när jag letade runt (höll säkert på 10-20 sekunder och letade ). Så fort man väljer den menyn så gör Half-life en broadcast direkt för att markera sin existens.

Ska bli intressant att se vad din ISP säger om detta!

Jag har också Teknikparken och brukar starta cs lan server ibland. Har aldrig fått några klagomål från dem. Men det kanske skiljer sig mellan cs och hl?