Fukken
16-01-2009, 03:20
Allora e' da qualche mezzoretta che cerco d i capire cosa stia succedendo :muro:
vi posto un primo attacco prima che bloccassi la suddetta porta sia in ingresso che in uscita sul router michelagelo home 54 11162TCP/UDP
UDP Packet - Source:80.104.204.34,50357 Destination:87.0.60.248,11162 - [DOS]
UDP Packet - Source:89.97.140.210,51574 Destination:1.0.0.0,11162 - [DOS]
UDP Packet - Source:82.56.144.41,14632 Destination:1.0.0.0,11162 - [DOS]
UDP Packet - Source:82.50.38.154,22388 Destination:1.0.0.0,11162[DOS]
TCP Packet - Source:82.85.50.4,2041 Destination:192.168.0.11,11162 - [11162 attack match]
UDP Packet - Source:91.95.225.13,8140 Destination:1.0.0.0,11162 - [11162 attack match]
TCP Packet - Source:82.55.178.212,23495 Destination:192.168.0.11,11162 - [11162 attack match]
e fin qui vedevo che comparivano anche gli indirizzi che io ho in locale sulle macchine...
Allora ho chiuso la suddetta porta 11162 TCP/UDP SIA in ingresso che in uscita eho levato tutte le porte che avevo aperte per emule e altre applicazioni per vedere se cambiava qualcosa.
effettivamente non compaiono piu' gli indirizzi locali delle mie macchine ora pero' ho una richiesta ogni secondo di questo presunto attacco... finendo sempre con 1.0.0.0
qualcuno mi conferma....???
Source:79.26.181.214,1792 Destination:1.0.0.0,11162 - [DOS]
Source:79.47.4.16,4287 Destination:1.0.0.0,11162 - [DOS]
Source:194.146.217.11,1557 Destination:1.0.0.0,11162 - [DOS]
Source:91.81.236.217,56123 Destination:1.0.0.0,11162 - [DOS]
anche riavviando il router si ripresenta l'attacco dopo pochi minuti.....
e fin qui diciamo che vedevo anche i miei indirizzi che ho in rete...
ok.
poi ho bloccato la suddetta porta
l'attacco continua ad andare avanti e ho una una media di 4 richieste ogni secondo sui log
vi posto un primo attacco prima che bloccassi la suddetta porta sia in ingresso che in uscita sul router michelagelo home 54 11162TCP/UDP
UDP Packet - Source:80.104.204.34,50357 Destination:87.0.60.248,11162 - [DOS]
UDP Packet - Source:89.97.140.210,51574 Destination:1.0.0.0,11162 - [DOS]
UDP Packet - Source:82.56.144.41,14632 Destination:1.0.0.0,11162 - [DOS]
UDP Packet - Source:82.50.38.154,22388 Destination:1.0.0.0,11162[DOS]
TCP Packet - Source:82.85.50.4,2041 Destination:192.168.0.11,11162 - [11162 attack match]
UDP Packet - Source:91.95.225.13,8140 Destination:1.0.0.0,11162 - [11162 attack match]
TCP Packet - Source:82.55.178.212,23495 Destination:192.168.0.11,11162 - [11162 attack match]
e fin qui vedevo che comparivano anche gli indirizzi che io ho in locale sulle macchine...
Allora ho chiuso la suddetta porta 11162 TCP/UDP SIA in ingresso che in uscita eho levato tutte le porte che avevo aperte per emule e altre applicazioni per vedere se cambiava qualcosa.
effettivamente non compaiono piu' gli indirizzi locali delle mie macchine ora pero' ho una richiesta ogni secondo di questo presunto attacco... finendo sempre con 1.0.0.0
qualcuno mi conferma....???
Source:79.26.181.214,1792 Destination:1.0.0.0,11162 - [DOS]
Source:79.47.4.16,4287 Destination:1.0.0.0,11162 - [DOS]
Source:194.146.217.11,1557 Destination:1.0.0.0,11162 - [DOS]
Source:91.81.236.217,56123 Destination:1.0.0.0,11162 - [DOS]
anche riavviando il router si ripresenta l'attacco dopo pochi minuti.....
e fin qui diciamo che vedevo anche i miei indirizzi che ho in rete...
ok.
poi ho bloccato la suddetta porta
l'attacco continua ad andare avanti e ho una una media di 4 richieste ogni secondo sui log