Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Что это такое? DoS Attack: TCP/UDP Echo [Комп № 1] (http://forum.oszone.net/showthread.php?t=248129)

PBCS 01-12-2012 20:27 2036647
Что это такое? DoS Attack: TCP/UDP Echo [Комп № 1]
 
3 день подряд замечаю в журнале своего Wi-Fi роутера следующие надписи:
Код:
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.180, port 51079, Saturday, December 01,2012 21:10:31
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.180, port 50888, Saturday, December 01,2012 21:10:29
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.222, port 61723, Saturday, December 01,2012 21:07:06
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.222, port 61532, Saturday, December 01,2012 21:07:04
[DoS Attack: ACK Scan] from source: 216.228.124.58, port 80, Saturday, December 01,2012 21:04:12
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.180, port 55351, Saturday, December 01,2012 21:00:31
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.180, port 59725, Saturday, December 01,2012 20:50:29
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.222, port 58210, Saturday, December 01,2012 20:47:02
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.180, port 52462, Saturday, December 01,2012 20:40:29
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.222, port 49650, Saturday, December 01,2012 20:37:02
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.180, port 61565, Saturday, December 01,2012 20:20:29
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.180, port 57484, Saturday, December 01,2012 20:10:29
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.222, port 57792, Saturday, December 01,2012 20:06:59
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.180, port 59057, Saturday, December 01,2012 19:50:28
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.222, port 54659, Saturday, December 01,2012 19:46:57
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.180, port 60488, Saturday, December 01,2012 19:40:27
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.180, port 59592, Saturday, December 01,2012 19:20:26
[Internet connected] IP address: 172.16.18.227, Saturday, December 01,2012 19:12:55
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.180, port 61311, Saturday, December 01,2012 19:10:27
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.180, port 61120, Saturday, December 01,2012 19:10:25
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.180, port 50978, Saturday, December 01,2012 19:00:27
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.180, port 50787, Saturday, December 01,2012 19:00:25
что это такое и что мне с этим делать?

Drongo 01-12-2012 22:19 2036732
PBCS, Сделайте логи по правилам, посмотрим.

P.S. Тему забираю в лечение.

PBCS 02-12-2012 15:27 2037111
Цитата:
Цитата Drongo
PBCS, Сделайте логи по правилам, посмотрим.
P.S. Тему забираю в лечение. »
Сделать логи чего? Ноута, компа (к нему подсоединен роутер и модем провайдера) и есть ещё телефоны с которых я сижу

alex_sev 02-12-2012 16:20 2037128
Сначала компа.

+

Попробуйте обновить прошивку роутера

+

Скорее всего в вашей ЛС присутствует зараженный компьютер(ы), с которых и идет атака.

PBCS 02-12-2012 16:55 2037152
Вложений: 2
Логи Ноута:

Цитата:
Цитата alex_sev
Попробуйте обновить прошивку роутера »
Уже обновил, щас сделаю логи компа

Код:
[Internet connected] IP address: 172.16.18.227, Sunday, December 02,2012 20:27:14
Это что может значить? Он украл у меня какие-нибудь данные?

Drongo 02-12-2012 20:30 2037326
PBCS, На ноута, посмотрите куда ведёт этот ярлык
Код:
C:\Windows\system32\rrr.lnk
Найдите его и когда найдёте, правой кнопкой мыши по нему - Свойства - Найти объект - напишите полный путь и имя файла. В остальном ничего плохого не увидел.

Цитата:
Цитата PBCS
Это что может значить? Он украл у меня какие-нибудь данные? »
Скорее всего как и сказал alex_sev,
Цитата:
Цитата alex_sev
в вашей ЛС присутствует зараженный компьютер(ы), с которых и идет атака. »

PBCS 03-12-2012 14:02 2037745
А можно как-то найти это заражённое устройство?

И ещё можно ли в настройках wi-fi роутера поставить очень хорошую защиту от DoS-атак?

Drongo 04-12-2012 14:55 2038493
PBCS, Логи компа у вас в этой теме - Что это такое? DoS Attack: TCP/UDP Echo [Комп № 2]. Здесь ноут. :)

Повторение - мать учения.
Цитата:
Цитата Drongo
PBCS, На ноута, посмотрите куда ведёт этот ярлык
Код:
C:\Windows\system32\rrr.lnk
Найдите его и когда найдёте, правой кнопкой мыши по нему - Свойства - Найти объект - напишите полный путь и имя файла. В остальном ничего плохого не увидел. »

PBCS 08-12-2012 13:35 2041218
Ничего не помогло!

PBCS 10-12-2012 05:17 2042183
Можно ли ещё что-нибудь сделать?

iskander-k 10-12-2012 21:57 2042730
В настройках антивируса или сетевого экрана включите блокировать атакующий компьютер (либочто-то похожее в зависимости от версии антивируса).
Что такое DoS-атаки

PBCS 20-01-2013 18:39 2071097
Не помогло!


Время: 18:36.

Время: 18:36.
© OSzone.net 2001-