Strona 2 z 2 PierwszyPierwszy 12
Pokaż wyniki 11 do 14 z 14

Temat: Włamanie na mojego kompa

  1. #11
    Zarejestrowany
    Feb 2011
    Postów
    8

    Domyślnie

    Net podpięty jest do niego i od niego jest rozgałęziony na 3 mieszkania. w tym do mnie.

    A co sądzisz o tych dziwnych pakietach i skanach portów? bardzo jestem ciekaw twojego zdania

    Pakiety :


    14:26:00 Blokuj IN TCP 217.74.65.68 80 192.168.2.2 4944 FIN ACK Zablokowano przez Attack Detecton
    14:25:58 Blokuj IN TCP 217.74.65.68 80 192.168.2.2 4952 FIN ACK Zablokowano przez Attack Detecton
    14:25:58 Blokuj IN TCP 217.74.65.68 80 192.168.2.2 4951 FIN ACK Zablokowano przez Attack Detecton
    14:25:52 Blokuj IN TCP 217.74.65.68 80 192.168.2.2 4944 FIN ACK Zablokowano przez Attack Detecton
    14:25:51 Blokuj IN TCP 217.74.65.68 80 192.168.2.2 4952 FIN ACK Zablokowano przez Attack Detecton
    14:25:51 Blokuj IN TCP 217.74.65.68 80 192.168.2.2 4951 FIN ACK Zablokowano przez Attack Detecton
    14:25:49 Blokuj IN TCP 217.74.65.68 80 192.168.2.2 4944 FIN ACK Zablokowano przez Attack Detecton


    14:10:18 Blokuj IN Ethernet 70-5a-b6-ca-8f-a5 ff-ff-ff-ff-ff-ff 70-5A-B6-CA-8F-A5
    14:10:17 Blokuj IN Ethernet 70-5a-b6-ca-8f-a5 ff-ff-ff-ff-ff-ff 70-5A-B6-CA-8F-A5
    14:07:47 Blokuj IN Ethernet 70-5a-b6-ca-8f-a5 ff-ff-ff-ff-ff-ff 70-5A-B6-CA-8F-A5
    14:07:42 Blokuj IN Ethernet 70-5a-b6-ca-8f-a5 ff-ff-ff-ff-ff-ff 70-5A-B6-CA-8F-A5
    14:07:38 Blokuj IN Ethernet 70-5a-b6-ca-8f-a5 ff-ff-ff-ff-ff-ff 70-5A-B6-CA-8F-A5
    14:07:37 Blokuj IN Ethernet 70-5a-b6-ca-8f-a5 ff-ff-ff-ff-ff-ff 70-5A-B6-CA-8F-A5
    14:07:34 Blokuj IN Ethernet 70-5a-b6-ca-8f-a5 ff-ff-ff-ff-ff-ff 70-5A-B6-CA-8F-A5

    14:28:22 Blokuj IN TCP 66.102.13.101 80 192.168.2.2 4897 FIN ACK Block Transit Packets
    14:28:22 Blokuj IN TCP 66.102.13.101 80 192.168.2.2 4896 FIN ACK Block Transit Packets
    14:28:21 Blokuj IN TCP 66.102.13.101 80 192.168.2.2 4897 FIN ACK Block Transit Packets
    14:28:21 Blokuj IN TCP 66.102.13.101 80 192.168.2.2 4896 FIN ACK Block Transit Packets
    14:28:21 Blokuj IN TCP 66.102.13.101 80 192.168.2.2 4897 FIN ACK Block Transit Packets
    14:28:21 Blokuj IN TCP 66.102.13.101 80 192.168.2.2 4896 FIN ACK Block Transit Packets

    14:30:05 Blokuj IN TCP 66.102.13.100 80 192.168.2.2 4973 FIN ACK Zablokowano przez Attack Detecton
    14:29:59 Blokuj IN TCP 66.102.13.104 80 192.168.2.2 4975 FIN ACK Zablokowano przez Attack Detecton
    14:29:58 Blokuj IN TCP 66.102.13.104 80 192.168.2.2 4976 FIN ACK Zablokowano przez Attack Detecton
    14:29:58 Blokuj IN TCP 66.102.13.104 80 192.168.2.2 4978 FIN ACK Zablokowano przez Attack Detecton
    14:29:55 Blokuj IN TCP 66.102.13.100 80 192.168.2.2 4973 FIN ACK Zablokowano przez Attack Detecton

    Skany portów :

    14:33:11 74.125.77.101 Podsieć zablokowana na 60 min SCAN (11268, 12292, 12804, 14084, 14340, 14596)

    14:29:14 65.55.11.240 Podsieć zablokowana na 60 min SCAN (3076, 2820, 2564, 2308, 2052, 1796, 32531)
    14:05:02 0.0.0.0 Podsieć zablokowana na 60 min ARP_SCAN

  2. #12
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    A z czego masz te logi?

    217.74.65.68 - interia.pl

    66.102.13.104 i 101 - google

    Także nie wiele to mówi...

  3. #13
    Zarejestrowany
    Feb 2011
    Postów
    8

    Domyślnie

    chodziło mi głównie o to :

    14:10:18 Blokuj IN Ethernet 70-5a-b6-ca-8f-a5 ff-ff-ff-ff-ff-ff 70-5A-B6-CA-8F-A5
    14:10:17 Blokuj IN Ethernet 70-5a-b6-ca-8f-a5 ff-ff-ff-ff-ff-ff 70-5A-B6-CA-8F-A5
    14:07:47 Blokuj IN Ethernet 70-5a-b6-ca-8f-a5 ff-ff-ff-ff-ff-ff 70-5A-B6-CA-8F-A5
    14:07:42 Blokuj IN Ethernet 70-5a-b6-ca-8f-a5 ff-ff-ff-ff-ff-ff 70-5A-B6-CA-8F-A5

    dla mnie dziwnie to wygląda

    pozatym ciągle w pakietach pojawia się to ip 74.125.77.101 sprawdziłem niby z USA ale dlaczego cały czas w porcie docelowym jest 80 a w źródłowym od np 2000 i rośnie w góre

    15:10:41 Blokuj OUT TCP 192.168.2.2 2016 74.125.77.164 80 SYN 74.125.77.101
    15:10:35 Blokuj OUT TCP 192.168.2.2 2013 74.125.77.164 80 SYN 74.125.77.101
    15:10:14 Blokuj OUT TCP 192.168.2.2 2012 74.125.77.166 80 SYN 74.125.77.101
    15:10:02 Blokuj OUT TCP 192.168.2.2 2011 74.125.77.147 80 SYN 74.125.77.101
    15:09:55 Blokuj OUT TCP 192.168.2.2 2000 74.125.77.99 80 SYN 74.125.77.101
    15:09:41 Blokuj OUT TCP 192.168.2.2 1999 74.125.77.104 80 SYN 74.125.77.101
    15:09:31 Blokuj OUT TCP 192.168.2.2 1996 74.125.77.147 80 SYN 74.125.77.101
    15:09:20 Blokuj OUT TCP 192.168.2.2 1992 74.125.77.166 80 SYN 74.125.77.101
    15:09:15 Blokuj OUT TCP 192.168.2.2 1990 74.125.77.95 80 SYN 74.125.77.101
    15:09:10 Blokuj OUT TCP 192.168.2.2 1977 74.125.77.95 80 SYN 74.125.77.101
    15:09:09 Blokuj OUT TCP 192.168.2.2 1976 74.125.77.95 80 SYN 74.125.77.101

    Nie wiem może mam paranoje ale poprostu nie znam sie na tym i jestem ciekaw o co w tym chodzi

  4. #14
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    70-5a-b6-ca-8f-a5 - adres MAC...

    ff-ff-ff-ff-ff-ff-MAC broadcast - ARP?

    74.125.77.164 - adres google

    Zapytam po raz kolejny... Co generuje te logi

    Wygląda jakby twój firewall blokował próby nawiązania komunikacji z google (flaga SYN), a Twój system operacyjny próbuje nawiązywać na coraz wyższych portach...

    Skanowanie to to nie jest... Raczej ciągła próba łączenia się z Googlami blokowana przez coś...musiałbyś zobaczyć reguły czy czasem nie masz zblokowanego tego adresu/podsieci itp....

    Pozdrawiam

Strona 2 z 2 PierwszyPierwszy 12

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52