PDA

View Full Version : Problemi al DNS


quertymax
15-11-2015, 09:38
salve,

ogni tanto non riesco più a navigare sul web perché non ricevo le risposte dal DNS.
mentre internet continua a funzionare.

il log mi dice questo

11/15/2015 09:31:54 **UDP Flood to Host** 192.168.2.66, 14712->> 8.8.8.8, 53 (from ATM1 Outbound)

e 192.168.2.66 è il mio PC. non sò cosa vuol dire il numero che viene subito dopo , 14712

perché inondo la rete di richieste? come posso risolvere??

un altro log strano è questo
11/15/2015 09:10:11 **Vecna Scan** 192.168.2.6, 54798->> 109.69.136.99, 80 (from ATM1 Outbound)

e anche questi:
11/15/2015 09:38:49 **TCP FIN Scan** 192.168.2.5, 49954->> 104.83.155.3, 443 (from ATM1 Outbound)
11/15/2015 09:38:48 **TCP FIN Scan** 192.168.2.5, 52330->> 192.229.233.37, 443 (from ATM1 Outbound)
11/15/2015 09:38:48 **TCP FIN Scan** 192.168.2.5, 50259->> 173.194.40.87, 80 (from ATM1 Outbound)
11/15/2015 09:38:48 **TCP FIN Scan** 192.168.2.5, 42804->> 192.229.233.25, 80 (from ATM1 Outbound)
11/15/2015 09:38:48 **TCP FIN Scan** 192.168.2.5, 48814->> 104.16.26.235, 80 (from ATM1 Outbound)
11/15/2015 09:38:48 **TCP FIN Scan** 192.168.2.5, 56314->> 216.58.210.206, 80 (from ATM1 Outbound)
11/15/2015 09:38:48 **TCP FIN Scan** 192.168.2.5, 38853->> 194.116.72.104, 80 (from ATM1 Outbound)

grazie a tutti

Blue_screen_of_death
16-11-2015, 00:05
14712 è la porta in uscita di una socket sulla tua macchina.

Sicuramente hai un'applicazione che intenzionalmente o accidentalmente manda molte queries DNS e il router non riesce a gestirle.
La causa potrebbe essere qualche infezione (esegui scansioni antivirus/antimalware sul tuo PC con MalwareBytes, ADWCleaner, HijackThis, l'antivirus) oppure un programma scritto male.

Se le scansioni non dovessero riscontrare nulla, allora potresti tracciare il traffico di rete del tuo PC con WireShark, filtrare le queries DNS e risalire all'applicazione che le genera.

quertymax
16-11-2015, 19:28
uso linuxmint quindi dubito che sia un malware..

proverò con wireshark

quertymax
16-11-2015, 22:26
praticamente intaso la rete con tantissimi pacchetti anche se non sto usando il pc.
non sembra per nulla normale!

vi sono tanti pacchetti al DNS... alcuni molto strani come quelli nell immagine..

esiste un modo per capire quale applicazione è responsabile?

http://oi65.tinypic.com/2heit4x.jpg

Blue_screen_of_death
16-11-2015, 22:52
Ha l'aria di un DNS flood, ovvero un'inondazione volontaria di richieste DNS basate su traffico UDP, per congestionare la rete.
Ci sono molte richieste di xxxxx.Belkin, tutte fallimentari.

Da una rapida ricerca in rete, sembra che Belkin sia un'azienda che vende prodotti informatici. Hai programmi che hanno a che fare con Belkin?

quertymax
17-11-2015, 10:07
Programmi no. (non credo!)
ma il "mio" router è belkin

grazie per l'aiuto!! :)

Blue_screen_of_death
18-11-2015, 00:22
Dai un'occhiata ai processi in esecuzione. Vedi qualcosa di sospetto?

quertymax
18-11-2015, 18:38
ti ringrazio perché con le tue dritte sono riuscito a capirci qualcosa.

ho visto che chrome anche quando lo chiudevo rimaneva(adesso l'ho disattivato) aperto in background e usava un sacco la rete.

ma ancora adesso quando è aperto anche se non lo uso manda un sacco di pacchetti.
lo stesso vale per chromium e firefox. :muro:
solo opera sembra usare la rete solo quando io uso il browser.

la soluzione non può essere non usare chrome :)

pigi2pigi
18-11-2015, 20:39
la soluzione non può essere non usare chrome

Usarlo non è obbligatorio, lo stesso vale per i dns di google.

quertymax
18-11-2015, 22:05
o uso firefox o chrome o chromium e con tutti e tre ho lo stesso problema.

però i dns quelli li posso cambiare!!

Blue_screen_of_death
18-11-2015, 22:39
Intanto prova con i DNS forniti dal tuo provider. Così puoi sfruttare il servizio di caching DNS offerto dall'ISP e ottenere le risposte alle query più velocemente.