Paramotor 315 Posted 2011-09-09 10:32:14 Share Posted 2011-09-09 10:32:14 В последнее время файрвол начал показывать Nuke атаки с разных айпиадресов. Файрвол стоит аутпост, уровень тревоги выставлял на разные уровни все равно показывает атку . Подскажите что можно сделать? Обычно он все нормально блокирует, но бывает падло пробивает и виснит машина с выводом синего экрана - классика атаки. Переустанавливать винду...? И бывает показывает атаку Short fragments . Буду рад любому совету. Link to post Share on other sites
Paramotor 315 Posted 2011-09-09 10:38:42 Author Share Posted 2011-09-09 10:38:42 Да гуглил, но хорошего ничего не нашел. Может кто так сказать пробовал или стыкался с таким? Вот еще момент инет работает через роутер к нему подцеплено еще 4 машины кроме моей, но такая петрушка только с моей машиной... Link to post Share on other sites
Paramotor 315 Posted 2011-09-09 10:50:36 Author Share Posted 2011-09-09 10:50:36 Из того что читал вирус тут не причем, хотя проверял Нод - стоит на моей машине, проверял Доктором вебом карелтом ничего не нашли. Если честно начинает напрягать эта ситуация, если переустановить винуду выход то прийдеться, но очень надеюсь что знающие подскажут выход что можно предпринять еще. Link to post Share on other sites
spaul 69 Posted 2011-09-09 10:50:47 Share Posted 2011-09-09 10:50:47 Ну если вы подключены к инету через роутер, значит сидите за натом, а значит атакуют вас с локалки, а значит с тех 4х компов, о которых упоминается (разве что на роутере не настроен проброс портов или ДМЗ). Вы бы написали айпишники с которых атакуют, и порт на который атакуют. Вобщем обновите ОС, и закрывайте все порты на которые приходят атаки. Link to post Share on other sites
mr.Dream 164 Posted 2011-09-09 10:52:04 Share Posted 2011-09-09 10:52:04 Значить флуд іде з внутрішніх машин (лан порти маршрутизатора між собою комутуються). Шукати петрушку на них. З зовні прийти однозначно не може (якщо не вказані явно маршрути НАТ). Link to post Share on other sites
Paramotor 315 Posted 2011-09-09 10:55:15 Author Share Posted 2011-09-09 10:55:15 Айпишники : 91.49.89.186 77.12.62.94 Link to post Share on other sites
Paramotor 315 Posted 2011-09-09 10:59:00 Author Share Posted 2011-09-09 10:59:00 188.17.234.195 188.244.0.90 188.244.0.94 И так далее. С внутренних компов.... в ручную точно не может быть такого там бухгалтерские машины за которыми сидять женщины. Link to post Share on other sites
Paramotor 315 Posted 2011-09-09 11:02:24 Author Share Posted 2011-09-09 11:02:24 порт 769 если не ошибся Link to post Share on other sites
dan_aspire 81 Posted 2011-09-09 11:04:45 Share Posted 2011-09-09 11:04:45 Хммм, за роутером и такое пропускает?... эт что то интересное Link to post Share on other sites
Paramotor 315 Posted 2011-09-09 11:08:36 Author Share Posted 2011-09-09 11:08:36 Роутер TPlink wr 340g Link to post Share on other sites
Paramotor 315 Posted 2011-09-09 11:10:59 Author Share Posted 2011-09-09 11:10:59 В роутере функция файрвола отключена. Если необходимы какие скрины скину Link to post Share on other sites
spaul 69 Posted 2011-09-09 11:56:41 Share Posted 2011-09-09 11:56:41 Отключите DMZ на роутере, или удалите проброс портов, или upnp Link to post Share on other sites
Paramotor 315 Posted 2011-09-09 12:14:59 Author Share Posted 2011-09-09 12:14:59 Обе функции отключены Link to post Share on other sites
spaul 69 Posted 2011-09-09 12:19:16 Share Posted 2011-09-09 12:19:16 Бред какойто, насколько близко вы дружите с понятиями NAT, routing? Кто провайдер (интересует тип подключения)? Link to post Share on other sites
Paramotor 315 Posted 2011-09-09 12:23:22 Author Share Posted 2011-09-09 12:23:22 С понятием Нат к сожаление не знаком. Подключение по Вайфай. ТОчка Нанобридж М5, база рокет М5. Но в причине этого вроде бы догадываюсь атаки начинает показывать файрвол когда включаю торрент.. только в чем причина впервый раз с таким встречаюсь. Link to post Share on other sites
spaul 69 Posted 2011-09-09 12:34:30 Share Posted 2011-09-09 12:34:30 Правильно ли я вас понимаю? Провайдер - > Рокет М5 -> wireless ->Нанобридж М5->Роутер TPlink wr 340g->4 компа? ???? Если да - то в какой порт ТПлинка воткнут "приход": в wan или lan? Если в wan - то какой тип подключения выставлен в настройках подлкючения TPLink:manual ip,dynamic ip, pppoe, pptp? Link to post Share on other sites
Paramotor 315 Posted 2011-09-09 14:12:43 Author Share Posted 2011-09-09 14:12:43 точнее если описать то оптика от провайдера точки - рокетм5(магистраль)-рокетм5- база сектор на рокет м5- клиент нанобриджм5 - роутер (который писал) кабель стоит в Влан далее из лан порта на свич локальной сети где стоит 5 машин. Подключение через pppoe Link to post Share on other sites
Paramotor 315 Posted 2011-09-09 14:16:12 Author Share Posted 2011-09-09 14:16:12 Буду очень благодарен за адекватное объяснение данной проблемы так как начало очень напрягать. Комп за день раза 4 перегружается видно когда файровол пропускает атаку..... Link to post Share on other sites
dan_aspire 81 Posted 2011-09-09 14:57:40 Share Posted 2011-09-09 14:57:40 С понятием Нат к сожаление не знаком. Подключение по Вайфай. ТОчка Нанобридж М5, база рокет М5. Но в причине этого вроде бы догадываюсь атаки начинает показывать файрвол когда включаю торрент.. только в чем причина впервый раз с таким встречаюсь. Если так, то ИМХО 99% это просто входящее соединение того, кто у вас пытается скачать что-либо через торрент. Link to post Share on other sites
NiTr0 585 Posted 2011-09-09 17:40:47 Share Posted 2011-09-09 17:40:47 Буду очень благодарен за адекватное объяснение данной проблемы так как начало очень напрягать. Комп за день раза 4 перегружается видно когда файровол пропускает атаку..... А вы ради эксперимента погасите файрвол вообще - глядишь, и перегружаться комп перестанет P.S. Аутпост похоже как был кривым поделием, так и остался... Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now