Mam problem,mianowicie od kilku dni co pewien czas zapora mks-a wyświetla komunikat o ataku dos syn flood na port 43010 z ip 212.76.37.188.Może ktoś wie kogo można powiadomić żeby uspokoił delikwenta.Czy ten atak jest groźny? Z góry bardzo dziękuje za wszystkie odpowiedzi.
Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.
Proszę wkleić na Forum zestaw logów - HijackThis i SilentRunners:
Niestety wyczytałem że Atak polega na wysyłaniu dużej ilości pakietów z ustawioną w nagłówku flagą synchronizacji (SYN) i ze sfałszowanym adresem IP nadawcy (IP spoofing). Więc to ip chyba nie jest prawdziwe.
Napiszę jutro czy nie było więcej ataków.Przeważnie zdarzają się co jakieś 4-5 godz.Jesteście pewni że to jest prawdziwe ip tego kolesia ,bo niechciał bym narobić problemu komuś niewinnemu (IP spoofing).
Chodzi mi o to że w komunikacie zapory jest podane ip 212.76.37.188,ale czy jest to na pewno ip tego pseudohackera czy nie ma takiej możliwości że podszył się pod czyjeś ip?