Witam serdecznie.
Opiszę mój przypadek od początku. Parę dni temu będąc na pewnym kanale team speak 3 jeden z “administratorów” przechwycił mój adres IP ponieważ niestety osoba z taką rangą ma do tego wgląd (nie wiem czy adres IP który widać przy mnie na TS’ie to adres IP komputera czy sieciowy bardziej stawiam, że sieciowy)
Od tamtego czasu kilka razy dziennie zupełnie przerywa mi internet na wszystkich urządzeniach korzystających z routera. Dodatkowo dwukrotnie dostałem od kogoś wiadomość treści “zaraz zobaczysz” “zaraz będziesz off” po czym internet padał, stąd mam pewność że to ingerencja kogoś z zewnątrz. Na routerze nie widać żadnych zmian w postaci diod etc… po wyłączeniu i włączeniu routera funkcjonalność sieci przywraca się. Wykonałem telefon do pomocy technicznej UPC, nic nie widzieli z ich strony niepokojącego i nie wiedzieli jak mi pomóc, adres IP routera jest zmienny natomiast konsultant twierdzi iż nie mają wpływu na cykl zmiany owego adresu i może być to za tydzień miesiąc lub rok - cytując.
W związku z tym prosiłbym o poradę, nie wiem czy to ataki DDOS czy cokolwiek innego… Może polecają Państwo jakiś program, który wykryje co się wtedy dzieje z siecią i będzie można to jakoś sprawdzić? Nie omieszkałbym również przekazać tej sprawy do odpowiednich służb no ale muszę mieć jakiś punkt zaczepienia.
Dziękuję z góry za pomoc.
Jeśli router operatora to poproś go o sprawdzenie logów pod kątem DDOS, oraz o ręczną zmianę adresu IP. Na pewno mogą to zrobić. Jeśli to nie pomoże, to złapałeś coś na komputerze 
Póki co, załóż temat w dziale bezpieczeństwo stosując się do panujących tam zasad (logi frst etc). To @iJuliusz przeglądnie ci, czy nie złapałeś jakiegoś syfa.
Właśnie zastanawiałem się jaki dział będzie najlepszy.
Tak, router operatora. W pierwszej kolejności poprosiłem telefonicznie o zmianę adresu IP i sprawdzenie logów, nic nie zauważył odesłał na pomoc techniczną w postaci chatu, tam również otrzymałem informację, że nie mogą zmienić ręcznie adresu IP. Nie wiem na ile ich informatycy są skuteczni ale nie zaproponowali mi niczego. Jeśli chodzi o zainfekowanie komputera… wątpię, dbam tutaj dobrze o bezpieczeństwo mam włączone wszystkie zapory, firewalle, defendery etc… regularnie skanuję malwarebytes i innymi antywirusami. No i ten precedens z team speakiem gdzie koleś do mnie napisał, że teraz ma moje ip jeszcze bardziej w tym utwierdza.
Dzięki za odpowiedź
Co to za router i jaki operator?
Korzystam z UPC. Dokładny model routera napiszę kiedy będę w domu.
Natomiast w kwestii diagnozy już wiem, że to ataki DDOS wykonywane za pomocą jakiejś “maszyny” gdyż sam sprawca to napisał.
W UPC nie ma takiej potrzeby. Powinno pomóc dołączenia routera np. na noc, a najlepiej na 24h. Adres powinien się zmienić.
Dzięki za poradę, sprawdzę.
Model routera - upc connect box CH7465LG-LC
Sprawdź. Mnie się parę razy zdarzyło, że musiałem odłączyć router na kilka godzin z prądu i kilka razy dostałem inny adres. Gdy router chodzi 24/7/365 to adres mi się nigdy nie zmienił prze 2 lata. Zmienia się też przy wymianach modemu, np. po reklamacji lub zmianie usługi/umowy.
Obecnie też od 2 lat mam ten sam IP. Zmieni się prawdopodobnie po odnowieniu umowy, jeśli dadzą nowy sprzęt.
Wczoraj udało mi się wyłączyć router na 2 godziny, z powodu pracy na dłużej wyłączę w czasie weekendu, myślę że na 48h.
Pobrałem program Anti DDoS Guardian, który (chyba) powinien zarejestrować przychodzące pakiety danych w sytuacji kolejnego ataku.
To miałoby sens gdybyś miał na routerze przekierowanie portów i atakowany przez to był bezpośrednio twój komputer. Inaczej ten program nic nie wykryje.
Sprawdź sobie adres IP https://whatismyipaddress.com/ zrestartuj router i sprawdź ponownie czy się zmienił.
Dobrze wiedzieć. Właśnie wczoraj tak zrobiłem, po 2 godzinnym resecie IP nie zmieniło się. Spróbuję w takim razie po wyłączeniu na dłużej.