Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

gibson58

Май имам проблем!?!

Препоръчан отговор


Инсталацията на windows 8.1 enterprise x64 e на 2 седмици,като  съм инсталирал до сега само това:

 

Публикувано изображение

Последно инсталирах coretemp и пробвах да инсталирам allcpumeter изтеглени от официалният им сайт.

 

Сега като пуснах компа ,цъфна това:

Публикувано изображение

На мен ми се струва доста истинска заплаха.

Освен това започна да забива още след включване и трябва да рестартирам.Изчезна ми картинката на десктопа и сега е черен.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Някой просто се опитва да те флуудне, в смисъл иска да ти запуши интернета, това няма нищо общо с Windows. Ако имаш проблеми с интернета или забавяне може да се обадиш на доставчика ти да пренасочи трафика, но за сега може само да палиш свещичката и да се молиш това да не стане, особено ако доставчика не е кадърен.  :D

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Някой просто се опитва да те флуудне, в смисъл иска да ти запуши интернета, това няма нищо общо с Windows. Ако имаш проблеми с интернета или забавяне може да се обадиш на доставчика ти да пренасочи трафика, но за сега може само да палиш свещичката и да се молиш това да не стане, особено ако доставчика не е кадърен.  :D

Ako е така не трябва ли ина другите 2 компа да има този проблем.Аз специално се съмнявам да няма нещо в инсталираните от мен програми.Възможно ли е да е от тях? За да флуудне нета трябва ли да е закачен към мойта мрежа?

И какво значи да се пренасочи трафика?

И за какво е от значение дали ми е кадърен доставчика "coresnet" за софия.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ako е така не трябва ли ина другите 2 компа да има този проблем.Аз специално се съмнявам да няма нещо в инсталираните от мен програми.Възможно ли е да е от тях? За да флуудне нета трябва ли да е закачен към мойта мрежа?

И какво значи да се пренасочи трафика?

И за какво е от значение дали ми е кадърен доставчика "coresnet" за софия.

Не е нужно да е закачен за мрежата, просто трябва да ти има IP, стената може да пази до една степен от това но почти няма начин да се спре освен ако доставчика не го пренасочи всичкия тоя трафик с който те бомбандират някъде си другаде. От значение е дали е кадърен защото някой доставчици не знаят дори как става това.  :D Не е от теб, спокойно, но изглежда някой те е набелязал поради някаква причина.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не е нужно да е закачен за мрежата, просто трябва да ти има IP, стената може да пази до една степен от това но почти няма начин да се спре освен ако доставчика не го пренасочи всичкия тоя трафик с който те бомбандират някъде си другаде. От значение е дали е кадърен защото някой доставчици не знаят дори как става това.  :D Не е от теб, спокойно, но изглежда някой те е набелязал поради някаква причина.

А защо с другите машини няма проблеми и кис 2013 трае?


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

А защо с другите машини няма проблеми и кис 2013 трае?

Всяка машина си има индивидуално IP, за това. Атаката едва ли е просто случайно, но ако се окаже че е или нещо подобно ще престане до ден-два. Ако продължи повече от това може да трябва да се свържете с доставчика си вече.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Значи когато се флуудва ,не се флуудва реалното  ИП ,а това ,което рутера дава на машината?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Значи когато се флуудва ,не се флуудва реалното  ИП ,а това ,което рутера дава на машината?

 

Не.

И престанете с това реално и нереално, няма такова понятие. Има публични и частни ип адреси. По това което се вижда от снимката, която си дал е някакъв аматьорски опит за флууд идващ от БГ. Ама имай предвид, че без по-подробен анализ не може да се каже категорично какво е. Ако не си сигурен какво, що, не е лошо да си направиш една профилактична проверка на компа, за да не се окаже, че машината ти е си част от ботнет.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Може да е както грешка на Касперски (проверете си настройките на стената) ако имате P2P клиент или мрежов принтер или реална атака.

 

http://forum.kaspersky.com/index.php?showtopic=284977

 

http://www.dslreports.com/forum/r20700997-HELP-DoS.Generic.SYNFlood-What-the-heck-is-this-

 

When you open the port on the router it allows packets inbound. Inbound connections to connect to the P2P software will begin with a syn packet. So I would guess either someone tried to syn-flood your connection or KIS mistook P2P connection attempts as a syn-flood.

 

http://webcache.googleusercontent.com/search?q=cache:bJ0VxaLOJ64J:https://www.wilderssecurity.com/showthread.php%3Ft%3D267417+&cd=7&hl=bg&ct=clnk&gl=bg

 

Most of the times these are false positives of the firewall caused by playing games/using p2p and other programs that use floods of packets.

 

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

B-boy[styLe] по съм склонен да вярвам, че е грешен анализ на Касперски. Аз още в предния си пост се усъмних, както казах, че е някакъв аматьорски опит за флууд, като видях порта, ама нейсе всякакви се навъдиха. Сега след твоя пост се загледах по-обстойно в първия такъв на автора и най-вече в шота, който е пуснал за инсталирани програми и щом мернах торент клиент, ясно. Пича е зад рутер, торент клиента има свойството да си отваря сам портове, P2P Касперски го отчита като опит за флууд. Ако иска автора да провери дали uTorent слушка на този порт, който се визира.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Никога не съм имал проблем с Kaspersky (която и да е версия) и торент клиентите. Освен това, вижте, на шота има и конкретен IP адрес. Автора да се радва, че е блокирана атаката.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Никога не съм имал проблем с Kaspersky (която и да е версия) и торент клиентите. Освен това, вижте, на шота има и конкретен IP адрес. Автора да се радва, че е блокирана атаката.

 

По принцип това, че не си имал не значи, че не е възможна грешка на Касперски в този случай.  Конкретни ип адреси има и показаните са регистрирани на български доставчици. Логиката обаче до тук, е че е грешка и ако беше прочел по-внимателно моите и на B-boy[styLe] постовете сам щеше да се досетиш. Отделно се твърди, че само на този компютър Касперски писка при още два в мрежата с инсталиран такъв . Нали разбираш, че флууда е насочен към публичен адрес, а не към частен такъв. И все пак, както споменах вече в предния пост, момъка е зад рутер и ако не е правил някакви допълнителни настройки, (което силно ме съмнява при така поставена темата) наличието на торен клиент, както и порта, който е атакуван, всичко води до извода, че е грешен анализ. Нека провери автора на кой порт слуша торент клиента, пък ще се види. Естествено ако се съмнява може да си направи по-обстойна проверка.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Това е някаква грешка на антивируса най-вероятно. Не ми се вярва някой да пуска флууд на този порт, просто няма логика. Вероятно както колегите са казали се касае за отворен от торент клиента UPnP порт, и объркване от страна на АВ програмата като зловредна активност. 

 

Ако автора ни предостави един шот от пренасочванията на маршрутизатора, ще се убедим дали е така.

 

За ботнет мрежа не мисля, че може да се говори, най-малкото атаките щяха да са разнообразни, на различни портове и от различни ип-та.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

По принцип това, че не си имал не значи, че не е възможна грешка на Касперски в този случай.  Конкретни ип адреси има и показаните са регистрирани на български доставчици. Логиката обаче до тук, е че е грешка и ако беше прочел по-внимателно моите и на B-boy[styLe] постовете сам щеше да се досетиш. Отделно се твърди, че само на този компютър Касперски писка при още два в мрежата с инсталиран такъв . Нали разбираш, че флууда е насочен към публичен адрес, а не към частен такъв. И все пак, както споменах вече в предния пост, момъка е зад рутер и ако не е правил някакви допълнителни настройки, (което силно ме съмнява при така поставена темата) наличието на торен клиент, както и порта, който е атакуван, всичко води до извода, че е грешен анализ. Нека провери автора на кой порт слуша торент клиента, пък ще се види. Естествено ако се съмнява може да си направи по-обстойна проверка.

 

Не е ли по-лесно да добави торент клиента в изключенията - да не проверява мрежовият трафик и ще се види каква е причината. Също така от снимка няма как да се прецени точно едно логче от GetSystemInfo ще свърши чудесна работа. И портовете които са отворени ще покаже и прочие .... но ако лиценза е нелегален има и шанс да хвръкне. :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 

Не е ли по-лесно да добави торент клиента в изключенията - да не проверява мрежовият трафик и ще се види каква е причината. Също така от снимка няма как да се прецени точно едно логче от GetSystemInfo ще свърши чудесна работа. И портовете които са отворени ще покаже и прочие .... но ако лиценза е нелегален има и шанс да хвръкне. :)

 

Вариант е да се добави в изключения. Но по спомен uTorent не показваше ли порта в момента или го бъркам с Bitcomet, че скоро не съм ползвал клиент под windows? Отделно както казва techmaniac в поста отгоре, може да се провери в рутера upnp и ще стане ясно. Може и един netstat -abn също да хвърли повече светлина.

 

 

За ботнет мрежа не мисля, че може да се говори, най-малкото атаките щяха да са разнообразни, на различни портове и от различни ип-та.

 

В случая да, едва ли говорим за атака от ботнет предвид описаното, но по принцип destination порта може да е един, а адресите естествено, че са различни. Модерно напоследък и често срещано е от 123 към 80 малки пакети но се изсипват като с кофа майка им ********  и докато се усетиш, щото не е като да иде от едно място то атаката минала, явно за толкова могат да си платят, мухльовци създават грижи.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

×
×
  • Добави ново...