Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 13

Temat: problem

  1. #1
    Zarejestrowany
    Jul 2008
    Postów
    4

    Domyślnie problem

    witam
    przeskanowałem pandą komputer i co niespełna 30 sek. mam próbę połączenia, internet mam z netii, możecie mi wyjaśnić o co w tym chodzi?
    załączam fragment loga z pandy

    Próba połączenia Firewall 07/11/08 19:37:16 Zablokowany Źródłowy adres IP: 87.205.167.97
    Próba połączenia Firewall 07/11/08 19:36:22 Zablokowany Źródłowy adres IP: 87.205.87.27
    Próba połączenia Firewall 07/11/08 19:36:07 Zablokowany Źródłowy adres IP: 87.205.36.174
    Próba połączenia Firewall 07/11/08 19:35:59 Zablokowany Źródłowy adres IP: 87.205.33.237
    Próba połączenia Firewall 07/11/08 19:35:47 Zablokowany Źródłowy adres IP: 87.205.74.54
    Próba połączenia Firewall 07/11/08 19:35:42 Zablokowany Źródłowy adres IP: 87.205.174.88
    Próba połączenia Firewall 07/11/08 19:35:37 Zablokowany Źródłowy adres IP: 87.205.243.174
    Próba połączenia Firewall 07/11/08 19:35:32 Zablokowany Źródłowy adres IP: 125.211.198.17
    Próba połączenia Firewall 07/11/08 19:35:11 Zablokowany Źródłowy adres IP: 87.205.232.126
    Próba połączenia Firewall 07/11/08 19:35:04 Zablokowany Źródłowy adres IP: 87.205.243.170
    Próba połączenia Firewall 07/11/08 19:34:11 Zablokowany Źródłowy adres IP: 87.205.153.121
    Próba połączenia Firewall 07/11/08 19:33:34 Zablokowany Źródłowy adres IP: 87.205.238.102
    Próba połączenia Firewall 07/11/08 19:33:30 Zablokowany Źródłowy adres IP: 87.205.209.238
    Próba połączenia Firewall 07/11/08 19:32:09 Zablokowany Źródłowy adres IP: 87.205.223.232
    Próba połączenia Firewall 07/11/08 19:31:45 Zablokowany Źródłowy adres IP: 92.13.25.45
    Próba połączenia Firewall 07/11/08 19:31:04 Zablokowany Źródłowy adres IP: 87.205.169.33
    dzięki za odp

  2. #2
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    ktos cie dosuje / masz worma
    te logi za duzo nie mowia
    War, war never changes.

  3. #3
    Avatar Nikow
    Nikow jest offline -=[ZRP]=-
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    Witamy wśród posiadaczy Storm'a.
    http://nikowek.blogspot.com/
    Zbrojne Ramię Pingwina!
    -----BEGIN GEEK CODE BLOCK-----
    Version: 3.12
    GCS d- s++:++ a--- C+++ UL+++ P L+++ E--- W++ N++ o K- w--
    O M- V- PS PE Y PGP++ t+ 5 X+ R tv- b++ DI- D-
    G+ e- h! r% y?
    ------END GEEK CODE BLOCK------

  4. #4
    Avatar ⌂⌂⌂
    ⌂⌂⌂ jest offline Poison Null Byte %00
    Zarejestrowany
    Jul 2008
    Postów
    96

    Domyślnie

    Storm? Nie koniecznie. Prawda to wyglada na atak komputerow zombie, ale podaj system operacyjny (w koncu moze to byc Panda Antivirus Linux 7.xxx) :>

  5. #5
    Zarejestrowany
    Jul 2008
    Postów
    4

    Domyślnie

    system operacyjny xp prof przeskanowałem kilkoma antywirusami (mcafee,panda,spybot) i już nic nie ma. znacie jakieś lepsze antywirusy?
    w sieci sa dwa komputery i na obu jest to samo. czy możliwe jest że router został zhakowany i z niego ten ruch przychodzi

  6. #6
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    pisze że zablokowany adres jest źródłowy czyli coś przychodzi do ciebie...
    zauważ że jedynie dwa adresy z tych co podałeś masz z poza netii...
    czyli to mogły być jakieś wirusy, ważny też jest port na który przychodzi połączenie wtedy można bedzie cos więcej powiedzieć...
    ***********
    * markossx *
    ***********

  7. #7
    Zarejestrowany
    Jul 2008
    Postów
    4

    Domyślnie

    jak znaleźć port na które to połączenie przychodzi?

  8. #8
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    jeśli to jakis firewall to poszukaj dokładnie w logach, tam powinno być...
    ***********
    * markossx *
    ***********

  9. #9
    Zarejestrowany
    Jul 2008
    Postów
    4

    Domyślnie

    mam router dsl 300t
    w /var/log nic nie ma mimo że, dodałem regułę log w iptables

    nie ma też żadnego edytora (np vi)
    czy ktoś wie jak zmienić skrypt iptables

  10. #10
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    nie znam tego urządzenia ale mysle ze porty gdzies powinny byc zalogowane, moze wpisz
    Kod:
    iptables -t nat -A PREROUTING -j LOG --log-level debug
    edit: -t nat
    Ostatnio edytowane przez markossx : 07-11-2008 - 20:54
    ***********
    * markossx *
    ***********

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj