Jakim cudem koleś mi odłączył neta?


(ORZECHgda) #1

Pewien koleś z kanału IRC o pewnej grze, napisał do mnie czy chcę niespodziankę.

Odpisałem że chcę, po paru sekundach straciłem połączenie z internetem.

Po kilku minutach odzyskałem i koleś napisał czy mi się podobała niespodzianka.

Spytałem go jak wyłączył mi internet.

On odpisał że tajemnica.

Jakiś inny koleś napisał do niego "Co? Znowu bawisz się ddosem?"

Wyjaśni mi ktoś jakim cudem koleś ma kontrolę nad moim internetem?


#2

ORZECHgda , a może poczytasz sobie?


(ORZECHgda) #3

Czytałem to wcześniej.

Jakim cudem on mi podesłał plik?

Antyvir nic nie wykrył.

Jak się przed tym zabezpieczyć?


(roobal) #4

Nie wiem czy firewalle windowsowe sobie z tym radzą ale możesz spróbować pokonfigurować albo postawić firewall sprzętowy lub chociażby odpowiednio skonfigurować router, jeśli posiadasz. Router powinien standardowo odpierać takie ataki.

Pozdrawiam!


#5

ORZECHgda , przede wszystkim, zacząć używać polskich znaków w postach, bo temat wyląduje w koszu. Popraw to.


(BOLO1990) #6

Tutaj bardziej przydałby się FireWall, lub pakiet Internet Security. Widzę, że mnie ktoś uprzedził.

BTW polecam Outpost Firewall, ale FW to nie to samo co antywirus i czasami potrafi zdenerwować. Wszystko trzeba, albo akceptować, albo odrzucać :wink:


(ORZECHgda) #7

Chodzi o takie ustawienia zapory?

Posiadam Eset Smart Security - niby posiada zaporę..

Dodam że mam internet osiedlowy.


(Łukash) #8

ORZECHgda , nie ,nie o te ustawienia chodzi ,tu ważne są ustawienia typu TCP-SYN-FLOOD ,UDP-FLOOD , ICMP-FLOOD ,router to jak pisze roobal dobra sprawa .Jak ma wbudowany firewall ,to zazwyczaj również posiada odpowiednie ustawienia przeciwko atakom DOS.

Jest opcja że można odegrać się na koledze :wink:


(ORZECHgda) #9

A zapora Comodo poradzi sobie z tym?

Dodam że koleś jest w porządku i ma wyrąbane w mój net. Więc tylko zabezpieczam się przed tym tak na przyszłość.


(Łukash) #10

Nie mogę znaleźć info czy zapora Comodo posiada taką opcje .Na pewno posiada to aplikacja typu "anti dos firewall" FortGuard


(roobal) #11

W najgorszym wypadku, przy ciągłych atakach możesz jeszcze postawić na komputerze Linuksa jako zaporę sieciową, a na wirtualnej maszynie Windowsa :slight_smile:

Pozdrawiam!


(ORZECHgda) #12

FortGuard nie działa na Windows 7..


(Łukash) #13

Faktycznie FortGuard ,nie jest do końca kompatybilny z 7 ,w linku zestaw propozycji programów ,wymieniana jest zapora Comodo.

Tu opis ze stronki Comodo:

http://help.comodo.com/topic-84-1-161-1 ... tings.html


(Kam821) #14

;;;


(Łukash) #15

kam821 , Masz rację.

Mam parę pytań ,chyba kieruje je do dobrej osoby. Czy zapora nie jest w stanie ochronić przed zawiasem samego systemu i czy nie jest w stanie ochronić przed np jednym hostem? Jak tak to już jest coś :wink: Co daje w takim razie opcja kontrolowania ruchu pps dla TCP/UDP/ICMP ? Nie da się ograniczyć ilości pakietów i porzucać pakietów bez generowania odpowiedzi ? No i co z tymi portami ,7 - Echo i 19 - Generator <-bo w to chyba celuje UDP Flood ,istnieje jakaś opcja na domowym kompie ? Czy po ataku UDP nie zostają ślady w logach zapory = IP atakującego itp ? nie da się go wyciąć na zaporze/routerze ?

Jak jest jeden adres ,to może i go wytnie ,ale jak kogoś ddodszom setkami losowych IP ?(IP Spoofing ,IRC DOS <-tym chyba dostał ORZECHgda) ,a tak się dzieje zazwyczaj ,to co można zrobić ?

PS Mogłem coś pomylić :wink:


(Danielmarcinamel) #16

Linux-y, antywirusy, firewalle nawet sprzętowe proponują :evil: ? - niestety na bezmyślność nic nie pomoże

Myślę, że wszyscy przesadzają, rozwiązanie jest o wiele prostsze... #-o

Prawdopodobnie podejrzał twój adres IP na kanale IRC komendą "/whois nick", dzięki temu zobaczył twoje IP. Idąc dalej tym tropem prawdopodobnie wszedł na twój router :slight_smile: większość osób nie zmienia standardowych loginów i haseł. Jeśli to prawda to mógł bez problemu nazwijmy to "wyłączyć" Ci internet.

Najlepsze są proste rozwiązania.

Post już stary ale może kogoś ta odpowiedź poratuje i zmieni standardowe ustawienia na routerze.


(Łukash) #17

desaintgermain , zastanów że się człowieku co ty wypisujesz. Wszedł mu na router ,którego prawdopodobnie ORZECHgda nie ma ,nawet jakby miał to z odległości załóżmy 100 KM ,zalogował mu się zdalnie na router ,tak ?

I pewnie /whois nick wypluło mu jeszcze model routera :-k . Niebywałe

Z tym można się zgodzić.


(Danielmarcinamel) #18

Nie rozumiem? według Ciebie nie ma routera[-o<

Tak . Ostatnio zestawiałem połączenie VPN Warszawa - Wrocław (Odległość z Warszawy do Wrocławia wynosi 348 km :o ). Nawet do Wrocławia osobiście nie pojechałem. O dziwne według Twojej "logiki" nie mógłbym się zalogować na urządzenia, bo odległość w tym przypadku ma jakieś znaczenie. A faktycznie niema... Nie wspomnę, że w tym przypadku były 4 urządzenia po dwa na miasto dwa Router-y i VPN-y, w każdym mieście po jednym i jakoś na każde się dostałem.

To ma być sarkazm, bo Ci nie wyszedł. Tak się fajnie składa, że większość routerów, kamer ip itp. po wpisaniu adresu docelowego w przeglądarce zgłasza się ze stroną logowania, a obok widnieje logo producenta... (nie, modelu niema) Hasła do produktów danej firmy są często jednakowe. W sieci można znaleźć strony ze wszystkimi domyślnymi hasłami do sprzętu sieciowego każdego producenta. :smiley:


(Łukash) #19

No to może nie pomijaj sytuacji w której modem jest podpięty pod kompa bezpośrednio ,bo może tak jest u ORZECHgda ,przeczytaj poprzednią stronę i wywnioskuj czy ma router czy nie ma.

VPN ,to chyba jest coś zupełnie innego.....

A może przeprowadzimy test i podam Ci adres mojego routera ,oraz hasło i login i zezwolę na zdalne zarządzanie i co będziesz w stanie mi wejść na router ? Chyba jest to możliwe tylko w zasięgu routera ,czy nie jest tak ?


(Drobok) #20

Jeśli podałbyś swoje zewnętrzne ip to powinieneś połączyć się z routerem bez problemu ;]