Atak dos syn flood


(Gigol1977) #1

Witam wszystkich.

Mam problem,mianowicie od kilku dni co pewien czas zapora mks-a wyświetla komunikat o ataku dos syn flood na port 43010 z ip 212.76.37.188.Może ktoś wie kogo można powiadomić żeby uspokoił delikwenta.Czy ten atak jest groźny? Z góry bardzo dziękuje za wszystkie odpowiedzi.


(adam9870) #2

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Proszę wkleić na Forum zestaw logów - HijackThis i SilentRunners:

http://forum.dobreprogramy.pl/viewtopic.php?t=36654


(Gigol1977) #3

Moje logi


(Krzychuu) #4

Zobacz jego dane:

:arrow: http://whois.domaintools.com/212.76.37.188


(Gigol1977) #5

Niestety wyczytałem że Atak polega na wysyłaniu dużej ilości pakietów z ustawioną w nagłówku flagą synchronizacji (SYN) i ze sfałszowanym adresem IP nadawcy (IP spoofing). Więc to ip chyba nie jest prawdziwe.


(adam9870) #6

Logi są ok.

Czy problem ustąpił ??

Ewentualnie możesz porozmawiać z jego dostawcą internetu na temat tych ataków.


(Gigol1977) #7

Napiszę jutro czy nie było więcej ataków.Przeważnie zdarzają się co jakieś 4-5 godz.Jesteście pewni że to jest prawdziwe ip tego kolesia ,bo niechciał bym narobić problemu komuś niewinnemu (IP spoofing).


(Krzychuu) #8

Chyba Ty musisz być pewny cyz dobre podałeś. Jeśli źle to sprawdź jeszcze raz na:

:arrow: http://www.whois.sc :slight_smile:


(Gigol1977) #9

Chodzi mi o to że w komunikacie zapory jest podane ip 212.76.37.188,ale czy jest to na pewno ip tego pseudohackera czy nie ma takiej możliwości że podszył się pod czyjeś ip?


(Krzychuu) #10

GIGOl1977 to na pewno jest jego IP. :slight_smile: Sprawdź jeszcze na tej stronce co Ci podałem i skontaktuj się z dostawcą jego Internetu. :slight_smile:


(Gigol1977) #11

No jak na razie spokój.WWDC chyba pomógł.Dzięki wielkie za pomoc. :smiley:

Skontaktowałem się też z dostawcą netu tego delikwenta,kazali mi przysłać logi z zapory na maila.Właśnie to robie...