Pokaż wyniki 1 do 4 z 4

Temat: Czy mam się czym przejmować?? Pakiety ACK

  1. #1
    Zarejestrowany
    Jan 2013
    Postów
    2

    Domyślnie Czy mam się czym przejmować?? Pakiety ACK

    Witam, Panowie oto fragment mojego logu z routera, czy mam się czym przejmować
    Time Message
    Jan 7 22:20:44 DHCP: Server receive REQUEST from 1c:4b:d6:8b:b2:f0.
    Jan 7 22:20:41 DHCP: Server sending ACK to 192.168.0.8. (Lease time = -1)
    Jan 7 22:20:41 DHCP: Server receive REQUEST from 1c:4b:d6:8b:b2:f0.
    Jan 7 22:20:37 DHCP: Server sending ACK to 192.168.0.8. (Lease time = -1)
    Jan 7 22:20:37 DHCP: Server receive REQUEST from 1c:4b:d6:8b:b2:f0.
    Jan 7 22:20:20 DHCP: Server sending ACK to 192.168.0.10. (Lease time = 86400)
    Jan 7 22:20:20 DHCP: Server receive REQUEST from 20:02:af:04:36:98.
    Jan 7 22:20:20 DHCP: Server sending ACK to 192.168.0.10. (Lease time = 86400)
    Jan 7 22:20:17 DHCP: Server receive REQUEST from 20:02:af:04:36:98.
    Jan 7 21:54:11 DHCP: Client receive ACK from 172.19.20.193, IP=89.200.xxx.xxx, Lease time=5000.

  2. #2
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    Wygląda mi to na skanowanie, które podobno nie jest nigdzie rejestrowane: ) Mam na myśli trójfazowe nawiązywanie połączenia zamiennie stosowane przez niektórych zamiast ping'u.

    Bardzo ciekawy log - router chyba jest dość drogi nie ?

    Trzymaj wszystkie najnowsze upgrade a przede wszystkim firmware - skanowanie w necie jest nieustanne jak krążenie fal w powietrzu. Po NETcie krążą odmiany REDWORM, NIMDA - taki robak przykładowo to nic innego jak automatyczny włamywacz - niektóre zresztą mogłyby z powodzeniem iść na pracę doktorancką xD

    Jeśli Twój router ma nienajnowszy firmware ja na Twoim miejscu bym się bał xD

  3. #3
    Zarejestrowany
    Jan 2013
    Postów
    2

    Domyślnie

    Router to jakaś tanizna dlink dir-600, no to ciesze się że mogę spać w miarę spokojnie Dzięki za odpowiedź

    a to fragment z dziś:
    Time Message
    Jan 8 19:03:02 DHCP: Server sending ACK to 192.168.0.8. (Lease time = -1)
    Jan 8 19:03:02 DHCP: Server receive REQUEST from 1c:4b:d6:8b:b2:f0.
    Jan 8 18:44:13 DHCP: Client receive ACK from 172.19.20.193, IP=89.200.148.154, Lease time=5000.
    Jan 8 18:02:33 DHCP: Client receive ACK from 172.19.20.193, IP=89.200.148.154, Lease time=5000.
    Jan 8 17:21:22 Drop PING request from WAN (ip:58.210.7.206).
    Jan 8 17:21:20 Drop PING request from WAN (ip:58.210.7.206).
    Jan 8 17:20:53 DHCP: Client receive ACK from 172.19.20.193, IP=89.200.148.154, Lease time=5000.
    Jan 8 17:05:10 Drop PING request from WAN (ip:177.47.21.74).
    Jan 8 16:39:13 DHCP: Client receive ACK from 172.19.20.193, IP=89.200.148.154, Lease time=5000.
    Jan 8 15:57:33 DHCP: Client receive ACK from 172.19.20.193, IP=89.200.148.154, Lease time=5000.
    Ostatnio edytowane przez apaczkrk : 01-08-2013 - 18:10

  4. #4
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    Faktycznie, 50zł, LOL pełen szacun dla DLinka.

    Nie wiem tylko co autor miał na myśli pisząc:
    Jan 8 17:21:22 Drop PING request from WAN (ip:58.210.7.206).

    czy to oznacza, że odpuścił żądanie pingu czy jak ? Tak czy owak można to sprawdzić doświadczalnie używając WŁ/WYŁ ping request i obserwując komunikaty. Dla potrzeb domowych pingowanie routera z outside należy wyłączyć tak aby nie odpowiadał nikomu na ping. Jak widać nie chroni to przed skanowaniem, ale za to chroni przed mniej doświadczonymi hackerami xD
    Ostatnio edytowane przez Elitegroup : 01-08-2013 - 20:53

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj