Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  21 1910
thapope
126 8
28. oktober 2009
Hei!

Har i det siste lagt merke til stor aktivitet på routeren min (Dlink 524-DI).
Her er bare en liten (les:virkelig LITEN) bit av loggen min:

Kode

Oct 28 00:08:36  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 28 00:07:48  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 28 00:07:24  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 28 00:07:13  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 28 00:04:30  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 28 00:03:46  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 28 00:03:42  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 28 00:03:18  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 28 00:03:07  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 28 00:02:10  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 28 00:01:23  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 28 00:01:13  |  DOS [TCP]: Attack Incoming 41.102.5.168->84.211.213.30 [TCP SYN with Data]
Oct 28 00:01:05  |  DOS [TCP]: Attack Incoming 41.97.111.81->84.211.213.30 [TCP SYN with Data]
Oct 28 00:00:59  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 28 00:00:53  |  DOS [TCP]: Attack Incoming 41.97.111.81->84.211.213.30 [TCP SYN with Data]
Oct 28 00:00:30  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 28 00:00:25  |  DOS [TCP]: Attack Incoming 41.102.5.168->84.211.213.30 [TCP SYN with Data]
Oct 28 00:00:01  |  DOS [TCP]: Attack Incoming 41.102.5.168->84.211.213.30 [TCP SYN with Data]
Oct 27 23:59:49  |  DOS [TCP]: Attack Incoming 41.102.5.168->84.211.213.30 [TCP SYN with Data]
Oct 27 23:59:42  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:59:18  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:59:06  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:56:41  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:55:39  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:55:15  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:55:03  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:54:02  |  DOS [TCP]: Attack Incoming 41.97.111.81->84.211.213.30 [TCP SYN with Data]
Oct 27 23:53:50  |  DOS [TCP]: Attack Incoming 41.97.111.81->84.211.213.30 [TCP SYN with Data]
Oct 27 23:53:28  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:52:40  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:52:17  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:52:05  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:49:48  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:49:00  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:48:36  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:48:24  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:47:51  |  DOS [TCP]: Attack Incoming 41.97.111.81->84.211.213.30 [TCP SYN with Data]
Oct 27 23:47:39  |  DOS [TCP]: Attack Incoming 41.97.111.81->84.211.213.30 [TCP SYN with Data]
Oct 27 23:46:19  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:45:31  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:45:24  |  DOS [TCP]: Attack Incoming 41.102.5.168->84.211.213.30 [TCP SYN with Data]
Oct 27 23:45:07  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:45:03  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:44:55  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:44:36  |  DOS [TCP]: Attack Incoming 41.102.5.168->84.211.213.30 [TCP SYN with Data]
Oct 27 23:44:15  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:44:12  |  DOS [TCP]: Attack Incoming 41.102.5.168->84.211.213.30 [TCP SYN with Data]
Oct 27 23:44:00  |  DOS [TCP]: Attack Incoming 41.102.5.168->84.211.213.30 [TCP SYN with Data]
Oct 27 23:43:51  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:43:39  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:43:23  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:42:35  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:42:31  |  DOS [TCP]: Attack Incoming 41.97.111.81->84.211.213.30 [TCP SYN with Data]
Oct 27 23:42:19  |  DOS [TCP]: Attack Incoming 41.97.111.81->84.211.213.30 [TCP SYN with Data]
Oct 27 23:42:11  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:42:00  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:41:59  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:41:12  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:40:48  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:40:36  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:39:45  |  DOS [TCP]: Attack Incoming 41.97.111.81->84.211.213.30 [TCP SYN with Data]
Oct 27 23:39:33  |  DOS [TCP]: Attack Incoming 41.97.111.81->84.211.213.30 [TCP SYN with Data]
Oct 27 23:38:13  |  DOS [TCP]: Attack Incoming 41.102.5.168->84.211.213.30 [TCP SYN with Data]
Oct 27 23:37:26  |  DOS [TCP]: Attack Incoming 41.102.5.168->84.211.213.30 [TCP SYN with Data]
Oct 27 23:37:02  |  DOS [TCP]: Attack Incoming 41.102.5.168->84.211.213.30 [TCP SYN with Data]
Oct 27 23:36:50  |  DOS [TCP]: Attack Incoming 41.102.5.168->84.211.213.30 [TCP SYN with Data]
Oct 27 23:35:31  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:34:43  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:34:19  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:34:07  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:33:47  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:33:35  |  DOS [TCP]: Attack Incoming 41.97.111.81->84.211.213.30 [TCP SYN with Data]
Oct 27 23:33:23  |  DOS [TCP]: Attack Incoming 41.97.111.81->84.211.213.30 [TCP SYN with Data]
Oct 27 23:33:01  |  DOS [TCP]: Attack Incoming 41.102.5.168->84.211.213.30 [TCP SYN with Data]
Oct 27 23:32:59  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:32:35  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:32:23  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:32:13  |  DOS [TCP]: Attack Incoming 41.102.5.168->84.211.213.30 [TCP SYN with Data]
Oct 27 23:31:49  |  DOS [TCP]: Attack Incoming 41.102.5.168->84.211.213.30 [TCP SYN with Data]
Oct 27 23:31:37  |  DOS [TCP]: Attack Incoming 41.102.5.168->84.211.213.30 [TCP SYN with Data]
Oct 27 23:30:53  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:30:05  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:30:03  |  DOS [TCP]: Attack Incoming 41.102.5.168->84.211.213.30 [TCP SYN with Data]
Oct 27 23:29:57  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:29:44  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:29:41  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:29:30  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:29:15  |  DOS [TCP]: Attack Incoming 41.102.5.168->84.211.213.30 [TCP SYN with Data]
Oct 27 23:28:56  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:28:51  |  DOS [TCP]: Attack Incoming 41.102.5.168->84.211.213.30 [TCP SYN with Data]
Oct 27 23:28:42  |  DOS [TCP]: Attack Incoming 41.97.111.81->84.211.213.30 [TCP SYN with Data]
Oct 27 23:28:39  |  DOS [TCP]: Attack Incoming 41.102.5.168->84.211.213.30 [TCP SYN with Data]
Oct 27 23:28:32  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:28:30  |  DOS [TCP]: Attack Incoming 41.97.111.81->84.211.213.30 [TCP SYN with Data]
Oct 27 23:28:21  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:28:20  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:27:53  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:27:33  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:27:09  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:27:05  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:26:57  |  DOS [TCP]: Attack Incoming 41.102.5.168->84.211.213.30 [TCP SYN with Data]
Oct 27 23:26:41  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:26:40  |  DOS [TCP]: Attack Incoming 41.97.111.81->84.211.213.30 [TCP SYN with Data]
Oct 27 23:26:35  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:26:29  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:26:28  |  DOS [TCP]: Attack Incoming 41.97.111.81->84.211.213.30 [TCP SYN with Data]
Oct 27 23:26:09  |  DOS [TCP]: Attack Incoming 41.102.5.168->84.211.213.30 [TCP SYN with Data]
Oct 27 23:25:45  |  DOS [TCP]: Attack Incoming 41.102.5.168->84.211.213.30 [TCP SYN with Data]
Oct 27 23:25:33  |  DOS [TCP]: Attack Incoming 41.102.5.168->84.211.213.30 [TCP SYN with Data]
Oct 27 23:25:32  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:24:59  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:24:44  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:24:20  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:24:11  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:24:08  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:24:03  |  DOS [TCP]: Attack Incoming 41.102.5.168->84.211.213.30 [TCP SYN with Data]
Oct 27 23:23:54  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:23:48  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:23:15  |  DOS [TCP]: Attack Incoming 41.102.5.168->84.211.213.30 [TCP SYN with Data]
Oct 27 23:23:07  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:23:04  |  DOS [TCP]: Attack Incoming 41.97.111.81->84.211.213.30 [TCP SYN with Data]
Oct 27 23:22:52  |  DOS [TCP]: Attack Incoming 41.97.111.81->84.211.213.30 [TCP SYN with Data]
Oct 27 23:22:52  |  DOS [TCP]: Attack Incoming 41.102.5.168->84.211.213.30 [TCP SYN with Data]
Oct 27 23:22:43  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:22:40  |  DOS [TCP]: Attack Incoming 41.102.5.168->84.211.213.30 [TCP SYN with Data]
Oct 27 23:22:31  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:22:27  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:22:23  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:21:40  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:21:35  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:21:21  |  DOS [TCP]: Attack Incoming 41.102.5.168->84.211.213.30 [TCP SYN with Data]
Oct 27 23:21:16  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:21:13  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:21:11  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:21:04  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:21:00  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:20:33  |  DOS [TCP]: Attack Incoming 41.102.5.168->84.211.213.30 [TCP SYN with Data]
Oct 27 23:20:25  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:20:09  |  DOS [TCP]: Attack Incoming 41.102.5.168->84.211.213.30 [TCP SYN with Data]
Oct 27 23:20:01  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:19:57  |  DOS [TCP]: Attack Incoming 41.102.5.168->84.211.213.30 [TCP SYN with Data]
Oct 27 23:19:49  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:19:15  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:18:53  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:18:27  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:18:05  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:18:03  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:17:51  |  DOS [TCP]: Attack Incoming 41.98.198.146->84.211.213.30 [TCP SYN with Data]
Oct 27 23:17:41  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:17:29  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:15:57  |  DOS [TCP]: Attack Incoming 41.97.32.66->84.211.213.30 [TCP SYN with Data]
Oct 27 23:15:40  |  DOS [TCP]: Attack Incoming
Er dette noe jeg bekymre meg for? Om ikke; hva i all verdens rike er dette?





Mod: Feel free til å flytte denne posten, om dere mener denne ligger på feil plass
Verdaling
531 56
28. oktober 2009
Ser ut som om noen prøver å DoS-e ruteren din.
Ikke noe spess med mindre du merker du har problemer med nettet (Treghet osv)
WhiteHat
WhiteHat's Avatar
1.060 271
28. oktober 2009
ser utifra som om noe kommer fra algeria?

http://www.ip-adress.com/ip_tracer/41.97.32.66 det kommer ihvertfall fra afrika.

Hør med ISPen din om de kan blokkere den adressa, eller sjekk om ruteren din kan gjøre det.
Sist endret av WhiteHat; 28. oktober 2009 kl. 00:54.
thapope
Trådstarter
126 8
28. oktober 2009
Jeg spora dem vertfall tilbake til Algeria, men tenkte jeg bare var paranoid når jeg så loggen Merker treghet til tider, men kan min ISP blokkere IP-adressen? Bruker GET

Takker uansett for svar
WhiteHat
WhiteHat's Avatar
1.060 271
28. oktober 2009
Ja ISPen burde kunne klare og blokkere en IP adresse. trur ikke de bruker lang tid på å blokkere den hvis den prøver på å DDose deg, Ring å hør med ISPen din du får å blokkere disse adressene

Men lol, du får så mye aktivitet fra algeria helt uten videre? :P
Sist endret av WhiteHat; 28. oktober 2009 kl. 01:06.
thapope
Trådstarter
126 8
28. oktober 2009
Noe jævlig også Aner ikke hvorfor afrikaneren har pekt ut akkurat meg som mål nei. Første som slår meg er at han må ha en eller annen server (ivertfall ett eller annet som han kan kontakte) via en åpen port, på en av maskinene som er på nettverket? Get har jo dynamisk ip?

Btw: Sporte den ene ipen tilbake til en tilsynelatende italiensk nettside. Kan jo seff være en av foreldrene mine i etasjen under som har vært innpå noe dem ikke skal

@Viva La sk33to: Har nettopp hatt prosjekt om afrika, der jeg brukte wikipedia som infoside. Kan jo ha trigget alarmen
Sist endret av thapope; 28. oktober 2009 kl. 01:16.
WhiteHat
WhiteHat's Avatar
1.060 271
28. oktober 2009
hvis du har dynamisk kan det fort hende at de prøver å drepe DDose en adresse

prøv å restart ruteren og se om du fortsatt blir angrepet.

Har du Fiber eller ganske godt nett kan de drite i å DDose deg, de ville trengt ganske mye mer en det de rutter med nå ( etter antall iper i loggen din)
Sist endret av WhiteHat; 28. oktober 2009 kl. 01:17.
Dimergon
Dimergon's Avatar
3.698 844
28. oktober 2009
Sitat av WhiteHat Vis innlegg
hvis du har dynamisk kan det fort hende at de prøver å drepe DDose en adresse

prøv å restart ruteren og se om du fortsatt blir angrepet.

Har du Fiber eller ganske godt nett kan de drite i å DDose deg, de ville trengt ganske mye mer en det de rutter med nå ( etter antall iper i loggen din)
Vis hele sitatet...

Sitat av thapope
Her er bare en liten (les:virkelig LITEN) bit av loggen min:
Vis hele sitatet...
Det var bare en brøkdel av loggen hans.
meitemark
meitemark's Avatar
DonorAdministrator
10.152 4.177
28. oktober 2009
Du skulle vel tilfeldigvis ikke ha ett eller annet P2P program kjørende?
WhiteHat
WhiteHat's Avatar
1.060 271
28. oktober 2009
Hmm tenkte ikke over at det var en liten bit av loggen, my bad.

Som meitemark sa. Men Hvis ikke du har noe nedlasting på. Kanskje noen snylter på nettet ditt.

Hvor lenge har dette pågått?
Sist endret av WhiteHat; 28. oktober 2009 kl. 01:35.
thapope
Trådstarter
126 8
28. oktober 2009
Det er det jeg ikke vet. Merket det først i loggen forige uke, men nettet har vært tregt lenge.. Har selfølgelig tatt forebehold om eventuelle nedlastninger når nettet har vært tregt

Sjekket loggen nå. Kan bare se 20(!) sider tilbake, å da kan jeg bare se tilbake til 27. oktober (i går)



EDIT: Har forresten tatt strøm på modem etter at jeg begynte å merke det. Men har da bare hatt strømmen utav 5-10 sec. Kan jo være den må være utav lengre for å ta ny ip?

@meitemark: Jo, har limewire kjørende til tider, men det er skjeldent! Kan dette være relevant?
Sist endret av thapope; 28. oktober 2009 kl. 01:53.
Rallo Tubbs
Rallo Tubbs's Avatar
1.368 635
28. oktober 2009
Sitat av thapope Vis innlegg
Det er det jeg ikke vet. Merket det først i loggen forige uke, men nettet har vært tregt lenge.. Har selfølgelig tatt forebehold om eventuelle nedlastninger når nettet har vært tregt

Sjekket loggen nå. Kan bare se 20(!) sider tilbake, å da kan jeg bare se tilbake til 27. oktober (i går)



EDIT: Har forresten tatt strøm på modem etter at jeg begynte å merke det. Men har da bare hatt strømmen utav 5-10 sec. Kan jo være den må være utav lengre for å ta ny ip?

@meitemark: Jo, har limewire kjørende til tider, men det er skjeldent! Kan dette være relevant?
Vis hele sitatet...
Ja, kvitt deg med den dritten!
laksir
Gjøgler
laksir's Avatar
308 135
31. oktober 2009
Jeg bumper litt her, hvis noen kunne hjulpet en n00b.
hva betyr dette?

Oct 29 19:04:48 (none) local0.info udhcpd[411]: sending OFFER of 192.168.0.100
Oct 29 19:04:48 (none) local0.info udhcpd[411]: sending ACK to 192.168.0.100

er fra ruterloggen.
ranvik
Hva er neste?
ranvik's Avatar
4.402 1.381
31. oktober 2009
Sitat av laksir Vis innlegg
Jeg bumper litt her, hvis noen kunne hjulpet en n00b.
hva betyr dette?

Oct 29 19:04:48 (none) local0.info udhcpd[411]: sending OFFER of 192.168.0.100
Oct 29 19:04:48 (none) local0.info udhcpd[411]: sending ACK to 192.168.0.100

er fra ruterloggen.
Vis hele sitatet...
det er pc'en din som spør om ip fra routern , å får til svare med at den får ip
udhcpd = dhcp client.
dhcp server = routern din.

local0.info = pc navnet som spør om ip, normalt så gir den ut ip fra 100-200 eller fra 0-100
Sist endret av ranvik; 31. oktober 2009 kl. 19:01.
laksir
Gjøgler
laksir's Avatar
308 135
31. oktober 2009
den er grei! takk for hjelpen
jokke91
125 14
1. november 2009
Loggen til trådstarter er ca. identisk med min når jeg ble DoS-a for et par år tilbake. Kan jo være en "kompis" som gjør det på faen eller no sånt. Man kan jo spoofe IP.
Når det skjedde med meg hadde jeg og noen kompiser en heftig krangel med noen på IRC om et nick
ranvik
Hva er neste?
ranvik's Avatar
4.402 1.381
1. november 2009
Sitat av jokke91 Vis innlegg
Loggen til trådstarter er ca. identisk med min når jeg ble DoS-a for et par år tilbake. Kan jo være en "kompis" som gjør det på faen eller no sånt. Man kan jo spoofe IP.
Når det skjedde med meg hadde jeg og noen kompiser en heftig krangel med noen på IRC om et nick
Vis hele sitatet...
Veldig ofte så er det torrent eller annet p2p program som kjører.
Du vil få opp masse "sperra" siden alle prøver å koble inn til deg. hvis det hadde stått port nr i loggen så vil det være samme som i port som står i p2p programet ditt. hvis du hadde forword den porten vil det ikke kommet opp som "ddos"

dem fleste som kjører ddos bruker udp å ikke tcp som du kan se i loggen.

husk det kan være ddos, men hvis det fra så mange ip'er vile du nok ikke ha noe inet etter på, i mange tilfeler vil routern/adsl/fiber linja dø. lenge før du får opp noe sånt i logen på routern.
jokke91
125 14
1. november 2009
Hadde det vært p2p-trafikk, er det vel usannsynlig at det er såpass få IP-er? Jeg er ikke noe ekspert på dette området, men for meg ser det ut som et SYN DDoS-angrep i ganske liten skala.
meitemark
meitemark's Avatar
DonorAdministrator
10.152 4.177
1. november 2009
Sitat av jokke91 Vis innlegg
Hadde det vært p2p-trafikk, er det vel usannsynlig at det er såpass få IP-er? Jeg er ikke noe ekspert på dette området, men for meg ser det ut som et SYN DDoS-angrep i ganske liten skala.
Vis hele sitatet...
Feilkonfigurert router i det ipområdet som gjør at pakkene går til feil port høres ut som en teoretisk mulighet.
kimzor
kimzor's Avatar
110 19
4. november 2009
Husker jeg hadde et program for lenge siden der jeg kunne se ip'er og slikt som prøvde å få konntakt. Noen som har anbefalinger?
VivaLatrina
Refleksvest
VivaLatrina's Avatar
3.331 1.183
4. november 2009
Sitat av kimzor Vis innlegg
Husker jeg hadde et program for lenge siden der jeg kunne se ip'er og slikt som prøvde å få konntakt. Noen som har anbefalinger?
Vis hele sitatet...
netstat -a i cmd?
kimzor
kimzor's Avatar
110 19
4. november 2009
evt. peer guardian tror jeg det var.