Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор


Четейки в пресата за тоталното подслушване на депутати и журналисти, се реших да ви запитам за следното

интернета ми е от БТК през ADSL

защитната стена ми е Sygate Personal Firewall Pro 5.6 bild 3408

прикачвам ви Security Log

това което виждате е от 10 часа сутринта днес, но явлението продължава над месец, месец и половина

проблема го има и след като съм рестартирал модема, всички програми които се нуждаят от някакъв трафик са затворени

на практика няма никакъв трафик, но явлението продължава

на какво се дължи това

поради факта че срещнах затруднения с прикачването на файла, съм добавил .doc

което ви моля да премахнете за да го отворите като обикновен файл TXT

seclog.log.doc

Линк към този отговор
Сподели в други сайтове

Някой те "опипва", номаш проблеми, имаш си защитна стена. Освен това ако си забелязал са на доста рядко. Аз съм бил по атака с пакети всеки 5-15 секунди :)

Линк към този отговор
Сподели в други сайтове

Идва от едно и също IP ,блокирай го завинаги.

have been scanned from 192.168.1.1..

Стената го блокира само за 600 seconds

Редактирано от mihnev_sz (преглед на промените)
Линк към този отговор
Сподели в други сайтове
Идва от едно и също IP ,блокирай го завинаги.

have been scanned from 192.168.1.1..

Стената го блокира само за 600 seconds

Е точно това не трябва да правиш :)

192.168.1.1 е вътрешното IP на БТК ADSL рутера. Ако го блокираш, просто оставаш без нет.

SPF е доста добра, макар и старичка стена. За съжаление Symantec купиха Sygate преди време и я унищожиха, за да не конкурира техния firewall. Все пак не е зле да обмислиш един преход към COMODO Firewall Pro. И аз бях със SPF преди COMODO и мога да те уверя, че ще се почувстваш в свои води. Интерфейсът е по-различен, но ще намериш всички функции, с което си свикнал в SPF-а.

Редактирано от V 12 (преглед на промените)
Линк към този отговор
Сподели в други сайтове
Е точно това не трябва да правиш :)

192.168.1.1 е вътрешното IP на БТК ADSL рутера. Ако го блокираш, просто оставаш без нет.

Това не е целия адрес 192.168.1.1 няма такъв адрес angry.gif


Линк към този отговор
Сподели в други сайтове

(IP/Domain: 192.168.1.1)

% This is the RIPE Whois query server #1.

% The objects are in RPSL format.

%

% Rights restricted by copyright.

% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.

% To receive output for a database update, use the "-B" flag.

% Information related to '192.168.0.0 - 192.168.255.255'

inetnum: 192.168.0.0 - 192.168.255.255

netname: IANA-CBLK-RESERVED1

descr: Class C address space for private internets

descr: See http://www.ripe.net/db/rfc1918.html for details

country: EU # Country is really world wide

org: ORG-IANA1-RIPE

admin-c: RFC1918-RIPE

tech-c: RFC1918-RIPE

status: ALLOCATED UNSPECIFIED

remarks: Country is really worldwide

remarks: This network should never be routed outside an enterprise

remarks: See RFC1918 for further information

mnt-by: RIPE-NCC-HM-MNT

mnt-lower: RIPE-NCC-HM-MNT

source: RIPE # Filtered

organisation: ORG-IANA1-RIPE

org-name: Internet Assigned Numbers Authority

org-type: IANA

address: see http://www.iana.org

remarks: The IANA allocates IP addresses and AS number blocks to RIRs

remarks: see http://www.iana.org/ipaddress/ip-addresses.htm

remarks: and http://www.iana.org/assignments/as-numbers

e-mail: [email protected]

admin-c: IANA1-RIPE

tech-c: IANA1-RIPE

mnt-ref: RIPE-NCC-HM-MNT

mnt-by: RIPE-NCC-HM-MNT

source: RIPE # Filtered

role: RFC1918 Role

address: Singel 258

address: 1016 AB Amsterdam

address: The Netherlands

e-mail: [email protected]

remarks: trouble: See http://www.ripe.net/db/rfc1918.html

admin-c: RFC1918-RIPE

tech-c: RFC1918-RIPE

nic-hdl: RFC1918-RIPE

mnt-by: RFC1918-MNT

source: RIPE # Filtered

Системно свързване - не трябва да се блокира. Поздрави

Линк към този отговор
Сподели в други сайтове

Може пак да го отблокира,нищо не му пречи да го направи.

ТНН защо им е на доставчиците, да му сканират портовете или да му пингват/подушват адреса,разбирам един два пъти,да,но толкова системно? И аз съм с вътрешната локална мрежа от време на време,веднъж в годината получавам един пинг от тях и това е,но то е просто за да видят колко адреса са активни за момента.

Линк към този отговор
Сподели в други сайтове

192.168.1.1 е вътрешния адрес на БТК модема

при всяко рестартиране на модема външния му модем е различен

това е вида на договора ми

Линк към този отговор
Сподели в други сайтове

Важно е да са добре усвоени настройките на защитната стена-както и коя е тя. Често сканират портовете ми от IP - адрес на доставчика ми на Интернет - изобщо не се чудя - стената автоматично трябва да блокира и го прави. Comodo Firewall отлично разграничава какво да блокира . Поздрави

Линк към този отговор
Сподели в други сайтове
192.168.1.1 е вътрешния адрес на БТК модема

при всяко рестартиране на модема външния му модем е различен

това е вида на договора ми

Ами обърни се към доставчика тогава, питай го защо се получава така.

Нима? Е, щом казваш... :)

Грешката е моя,за което моля, да бъда извинен.

Редактирано от mihnev_sz (преглед на промените)
Линк към този отговор
Сподели в други сайтове
Ами обърни се към доставчика тогава, питай го защо се получава така.

Защото договора му е за публичен, динамичен адрес

Линк към този отговор
Сподели в други сайтове

Като стана въпрос за сканиране, при мен от известно време "Outpost Firewall" ми изкарва съобщения че съм подложен на "Nuke атака". Какво точно представлява този вид атака, и имали някаква опасност Outpost Firewall да пропусне.

Линк към този отговор
Сподели в други сайтове
въпроса ми е случайно ли е това постоянство от страна на БТК

Ако имаш предвид смяната на адреса е нормална практикам сканирането не идва от тях, възможно е някой съсед в мрежата да е бот

Линк към този отговор
Сподели в други сайтове
Като стана въпрос за сканиране, при мен от известно време "Outpost Firewall" ми изкарва съобщения че съм подложен на "Nuke атака". Какво точно представлява този вид атака, и имали някаква опасност Outpost Firewall да пропусне.

Nuke атака? Вероятно става дума за: Атака за отказ на услуга (Denial-of-service attack).

Линк към този отговор
Сподели в други сайтове
Като стана въпрос за сканиране, при мен от известно време "Outpost Firewall" ми изкарва съобщения че съм подложен на "Nuke атака". Какво точно представлява този вид атака, и имали някаква опасност Outpost Firewall да пропусне.

Виж тук и тук

Редактирано от mihnev_sz (преглед на промените)
Линк към този отговор
Сподели в други сайтове
Ако имаш предвид смяната на адреса е нормална практикам сканирането не идва от тях, възможно е някой съсед в мрежата да е бот

интернета идва от БТК през ADSL модем, не през LAN мрежа

Линк към този отговор
Сподели в други сайтове
интернета идва от БТК през ADSL модем, не през LAN мрежа

Защо не се поровиш малко из това как изглеждат АДСЛ мрежите :-)

Линк към този отговор
Сподели в други сайтове
Защо не се поровиш малко из това как изглеждат АДСЛ мрежите :-)

не споря за организация на мрежите

Линк към този отговор
Сподели в други сайтове
Виж тук и тук

"Довеждащи до забиване на системата или разпадане на връзката с интернет"(от втория линк)

Именно това стана и при мен.Наложи се да деинсталирам "Outpost Firewall" за да имам интернет.Като прочетох статиките, се двуомя, дали не съм направил грешка....

Линк към този отговор
Сподели в други сайтове
"Довеждащи до забиване на системата или разпадане на връзката с интернет"(от втория линк)

Именно това стана и при мен.Наложи се да деинсталирам "Outpost Firewall" за да имам интернет.Като прочетох статиките, се двуомя, дали не съм направил грешка....

Ами там пишеше след подобна атака и спиране на нета в последствие,само да се рестартира компютъра.Какво стана при теб,рестартира и нямаше отново нет?Трябваше да разгледаш лога какво е блокирала, преди да я деинсталираш.

След рестартиране на системата си вие можете отново да влезете в нет и да продължите работата си в системата.

Инсталирай я отново.

Редактирано от mihnev_sz (преглед на промените)
Линк към този отговор
Сподели в други сайтове
Ами там пишеше след подобна атака и спиране на нета в последствие,само да се рестартира компютъра.Какво стана при теб,рестартира ли?

След рестарта влизам в нета за кратко време, и след това (след минута-две) спира.След деинстал. се оправи връзката...ама...ама..

Другото интересно е че получавам съобщение за атака и от "IP 192.168.0.1", а това ми е компа от който вземам нета.

Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване