Just nu i M3-nätverket
Gå till innehåll

DoS attack?


Plopp

Rekommendera Poster

Hej

 

Jag är ny här på forumet, men jag hoppas att jag postade i rätt avdelning.

 

Det är så att jag har hittat något konstigt i min router-logg (använder netgear).

 

När jag loggar in hittar jag följande i loggen:

 

[DoS Attack: WinNuke Attack] from source: 183.110.241.231, port 17001, Thursday, November 04,2010 20:55:14

 

[LAN access from remote] from 217.209.217.44:56289 to 192.168.1.3:33398, Thursday, November 04,2010 19:03:52

 

[DoS Attack: RST Scan] from source: 77.229.139.243, port 17231, Tuesday, November 02,2010 08:19:39

 

Det är stor lista med massa sådana konstiga attacker.

 

Min fråga är: Är det något att oroa sig över? Är DoS-attack något farligt? Jag har hört att en dos-attack "tar" lite från din bandbredd? Stämmer detta? Vad är LAN access from remote? Kan man få bort det?

 

Skulle vara tacksam för hjälp.

 

MVH

Plopp

Länk till kommentar
Dela på andra webbplatser

Det finns alltid tokiga människor ute på internet som ligger och söker efter någon dator det går att göra intrång i. Så länge det inte sker med bara några minuters mellanrum får det nog, tyvärr, betraktas som normalt. Eftersom de loggas betyder det att routerns brandvägg har gjort sitt jobb och stoppat försöken.

 

Det som står först inom [] är på vilket sätt som intrångsförsöket görs.

 

-----------

Router-frågor brukar mycket riktigt ligga i Nätverket - Hårdvara, men eftersom det framför allt är en säkerhetsfråga flyttar jag tråden till "Brandväggar" (det är brandväggen i routern som larmar).

 

Cecilia

Moderator

Länk till kommentar
Dela på andra webbplatser

Det finns alltid tokiga människor ute på internet som ligger och söker efter någon dator det går att göra intrång i. Så länge det inte sker med bara några minuters mellanrum får det nog, tyvärr, betraktas som normalt. Eftersom de loggas betyder det att routerns brandvägg har gjort sitt jobb och stoppat försöken.

 

Det som står först inom [] är på vilket sätt som intrångsförsöket görs.

 

-----------

Router-frågor brukar mycket riktigt ligga i Nätverket - Hårdvara, men eftersom det framför allt är en säkerhetsfråga flyttar jag tråden till "Brandväggar" (det är brandväggen i routern som larmar).

 

Cecilia

Moderator

 

Hej Cecilia.

 

Tack för svaret. Du skrev: "Så länge det inte sker med bara några minuters mellanrum får det nog, tyvärr, betraktas som normalt". Problemet är att det sker nästan varje minut, eller varannan minut. Det är en lång lista, attack efter attack. Då är det väll inte normalt? Finns det något skydd mot detta? Går det att få stopp på detta?

 

MVH

Plopp

Länk till kommentar
Dela på andra webbplatser

Det kan ju tänkas att du har fått en IP-adress som tidigare har använts av någon som inte var noga med säkerheten och därmed är IP-adressen känd som möjlig till intrång. Om du har ett ADSL-abonnemang kan du pröva med att hålla modemet avstängt under natten. När du sätter igång modemet på morgonen bör du få en ny IP-adress och det brukar ofta bli bättre av det. Om du har internet via kabel-teve kanske det fungerar likadant men det vet jag inte.

Länk till kommentar
Dela på andra webbplatser

Jag tittade i min routerlogg och där är det samma sak. Internet är fyllt av förfrågningar om tillträde till datorer.

 

Någon liknade detta vid att en person springer upp och ner kontinuerligt i en trappuppgång och rycker i alla dörrar för att se om någon dörr är olåst.

 

Det enda som hjälper är att vara bakom en router och dessutom ha en pålitlig brandvägg.

Jag själv använder Comodo och där kan man aktivera s.k. stealth mode, som gör att min dators ip-adress (motsvarande telefonnr) döljs för alla förfrågningar.

Länk till kommentar
Dela på andra webbplatser

Även jag har använt Comodos brandvägg en del, mycket bra och håller sig konstant uppdaterad mot säkerhetsbrister.

Länk till kommentar
Dela på andra webbplatser

Det enda som hjälper är att vara bakom en router och dessutom ha en pålitlig brandvägg.

Jag själv använder Comodo och där kan man aktivera s.k. stealth mode, som gör att min dators ip-adress (motsvarande telefonnr) döljs för alla förfrågningar.

Normala routrar har ju "stealth mode" så bakom en router spelar det ju ingen roll om datorns brandvägg har det.

Länk till kommentar
Dela på andra webbplatser

Det kan ju tänkas att du har fått en IP-adress som tidigare har använts av någon som inte var noga med säkerheten och därmed är IP-adressen känd som möjlig till intrång. Om du har ett ADSL-abonnemang kan du pröva med att hålla modemet avstängt under natten. När du sätter igång modemet på morgonen bör du få en ny IP-adress och det brukar ofta bli bättre av det. Om du har internet via kabel-teve kanske det fungerar likadant men det vet jag inte.

 

Hmm... Jag kan ju prova det. Men jag har en statisk ip-adress, så jag tror inte att det funkar. Jag har ADSL från Universal Telecom. Jag ringde dem igår och de hade ingen aning vad "DoS-attack" var.

Jag ringde därefter netgear. Enligt dem så är det ingen fara. Hon sade att det är trafiken som går genom routern. Tycker ändå det lite konstigt att det står "DoS attack", det låter inte så normalt.

 

Men jag antar att det inte är något att oroa sig för?

Länk till kommentar
Dela på andra webbplatser

Har du statisk IP-adress från din leverantör får du förstås inte någon ny.

 

Jag tror inte heller att supporten på Netgear har rätt.

 

Supportpersoner har ju väldigt olika kunskap så det kan ju tänkas att du får vettigare svar om du ringer igen.

 

Kolla på bredbandskollen att hastigheten du får ut är rimlig i förhållande till hastigheten du betalar för.

Länk till kommentar
Dela på andra webbplatser

DoS-attack står det då det är ett paket som inte ser ut som det ska. Routern inspekterar datapaketen och loggar när de inte ser bra ut. Vidare är det ganska normalt, beroende på vilken ISP man har, då de blockar olika mycket för att skydda sina kunder mot automatiserade attacker som leder till infektioner.

 

och poster liknande denna, är nog orsakade av någon p2p-klient (t.ex. bittorrent):

[LAN access from remote] from 217.209.217.44:56289 to 192.168.1.3:33398, Thursday, November 04,2010 19:03:52

Är det något att oroa sig över?

I ditt fall tror jag absolut inte det är något att oroa sig för.

 

Är DoS-attack något farligt? Jag har hört att en dos-attack "tar" lite från din bandbredd? Stämmer detta?

Det kan vara farligt, men i ditt fall är det troligtvis inte farligt. DoS-attacker kan ta bandbredd, men syftet är att försöka slå ut en tjänst (t.ex. en webserver) från att hinna svara på förfrågningar.

 

Vad är LAN access from remote? Kan man få bort det?

Om vi översätter det blåa här ovanför, blir det: Datorn 217.209.217.44 använder sin port 56289, och försöker upprätta en anslutning med en av dina datorer bakom routern. Närmare bestämt datorn 192.168.1.3 på port 33398 (möjligen datorn du sitter vid). Att försöket sker kan du inte få bort, du kan däremot konfigurera din router att inte logga sådant.

 

En sak till, det är inte omöjligt att "DoS-attackerna" också orsakas av p2p-klienter :)

Länk till kommentar
Dela på andra webbplatser

Tack för svaret HookProcess.

 

Det låter ju bra...

Hmm.. ja jag använder bittorrent någon gång, men inte så ofta. Kan spotify orsaka något sånt? Jag använder spotify rätt ofta... kanske det är därför det blir så?

 

Hur som helst... det verkar ju som att det inte är något farligt.

 

Till Cecilia

 

Ja jag kollade på bredbandskollen. 13.94 MBIT - Ner och 0.75 MBIT upp. Jag har upp till 24 MBIT bredband... och resultatet är Godkänt står det på bredbandskollen.

Jag är nöjd med hastigheten förövrigt.

 

 

EDIT: Glömde nämna att igår så lade internet av helt plötsligt och sedan kom det igång igen efter någon minut. Jag gick in i loggen snabbt för att kolla om det var nått och där stod det "DoS attack - IP Spoofing". Det var exakt samma tid när internet lade av. Det är lite underligt tycker jag.

 

Tack för alla svar

/Plopp

Länk till kommentar
Dela på andra webbplatser

IP Spoofing är allvarligare, men svårt att säga vad det är på rak arm. Kan ju vara en engångsförteelse :) Anledningen är att den inbyggda IDS'en som larmar om alla dessa attacker brukar vara av mindre avancerad modell, när det gäller hemmaroutrar.

 

Är du helt säker på att du har statisk IP? En utdelad IP-adress kan man ha "hur länge som helst", om man alltid har igång t.ex. routern som får den från början.

 

Kör du trådlöst?

Länk till kommentar
Dela på andra webbplatser

Hej

 

Japp, jag är 100% säker på att jag har statisk IP.

 

Ja, jag kör trådlöst. Jag har två bärbara, och två stationära.

 

Mycket möjligt att det är en engångsföreteelse. Har inte hänt något speciellt efter den gången då internet stängdes av.

 

Kan det vara något virus på någon av datorerna i nätverket som gör att "DoS attacker" uppstår? Mina två datorer har inget virus... dom andra två vet jag inget om. Kanske ska kolla upp det?

 

MVH

Länk till kommentar
Dela på andra webbplatser

DoS-attackerna sker utifrån, så någon virusinfektion ska inte ligga bakom.

Eftersom routern släpper ut allt inifrån som standard, är det naturligtvis inte fel med en genomsökning på de datorer som du är osäker på.

 

Vilken form av kryptering kör du på det trådlösa?

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...