DoS Attack: IMAP Scan


(Lopez12) #1

Witam

Od kilku dni w roznych godzinach cierpie na braki internetu z routera.

Myslalem ze jest to wina providera lecz akurat gdy nie ma internetu

router wylapuje takie cos:

[DoS Attack: IMAP Scan] from source: 130.204.176.17, port 55002, Monday, July 23, 2012 19:20:21

Oto fragment loga:

[LAN access from remote] from 87.205.88.193:24537 to 192.168.1.4:48282, Monday, July 23, 2012 19:22:12

[DoS Attack: IMAP Scan] from source: 130.204.176.17, port 55002, Monday, July 23, 2012 19:20:30

[admin login] from source 192.168.1.4, Monday, July 23, 2012 19:20:27

[DoS Attack: IMAP Scan] from source: 130.204.176.17, port 55002, Monday, July 23, 2012 19:20:21

[DoS Attack: IMAP Scan] from source: 130.204.176.17, port 55092, Monday, July 23, 2012 19:20:20

[DoS Attack: FIN Scan] from source: 130.204.176.17, port 55092, Monday, July 23, 2012 19:20:03

[LAN access from remote] from 192.162.48.100:16098 to 192.168.1.4:48282, Monday, July 23, 2012 19:19:51

[LAN access from remote] from 113.203.176.105:48066 to 192.168.1.4:48282, Monday, July 23, 2012 19:19:41

[LAN access from remote] from 113.203.176.105:49489 to 192.168.1.4:48282, Monday, July 23, 2012 19:19:41

[uPnP set event: add_nat_rule] from source 192.168.1.4, Monday, July 23, 2012 19:19:35

[LAN access from remote] from 85.237.174.157:24929 to 192.168.1.4:48282, Monday, July 23, 2012 19:19:35

[LAN access from remote] from 192.162.48.100:14737 to 192.168.1.4:48282, Monday, July 23, 2012 19:19:35

[uPnP set event: add_nat_rule] from source 192.168.1.4, Monday, July 23, 2012 19:19:34

[uPnP set event: del_nat_rule] from source 192.168.1.4, Monday, July 23, 2012 19:19:32

[DoS Attack: ACK Scan] from source: 188.121.36.178, port 80, Monday, July 23, 2012 19:15:00

[DoS Attack: RST Scan] from source: 188.121.36.176, port 80, Monday, July 23, 2012 19:14:59

Da sie zablokowac tego typa bo powoli trace cierpliwosc.

Router ma haslo

Haslo bylo zakladane fabrycznie lecz te zmienilem kilkanascie razy z roznych komputerow i telefonow wiec keylogger odpada.

Prosze o pomoc bo juz kompletnie nie wiem co robic.

Pozdrawiam Karol

PS: Log z ataku zgadza sie co do minuty ktorej pada internet. Router jest wtedy jakby wylaczony. Zaden sprzet np xbox nie wykrywa routera...


(silvver) #2

nie da, bo to boty z różnych części świata skanują sobie a nie jeden "typ"

BTW zapomniałeś podać model twojego routera.

Miałem podobny problem przy UPC, z ich routerem netgear netgear-wgr612-problem-pingiem-dos-t473626.html czeste-dos-attack-czy-normalne-t490355.html

Zainwestowałem w nowy router, (wybrałem TL-WR1043ND) i problem znikł.

Wniosek: spróbuj pożyczyć jakiś sensowniejszy router od kolegi/kumpla/ciotki/babci i sprawdzić, czy na nim też masz takie jazdy.


(Łukash) #3

Jak router posiada firewall , to sprawdź czy nie ma opcji typu "Drop Port Scan Packets/Porzucanie pakietów/ w przypadku skanowania portów" > zaznacz > zastosuj.


(Lopez12) #4

Model routera:

WNR2000v3