Podejrzane przychodzące połączenia sieciowe

Dzień dobry.
Od 5 dni mam zainstalowanego antywirus McAfee, który pokazuję, co zablokował swoją zaporą. Przez 5 dni zablokował ponad 1000 połączeń. Większość adresów pochodzi z sieci lokalnej tj. 192.168.1.1 i różne końcówki np 1.104 albo 1.101, itd. Czy należy się tego obawiać? Czemu tak się dzieje, ze lokalne komputery w domu chcą się łączyć z moim?

Oprócz tego pojawiło się kilka innych adresów. Zostawiłem komputer na kilka godzin z wyłączonymi programami. Antywirus zablokował między innymi adres: 93.184.220.29 i 151.139.128.14. W internecie wyszukałem, że nie mają one dobrej reputacji i mogą rozsyłać trojany. Podobnych adresów jest więcej.

Przykładowy komunikat wygląda: “Za pomocą komputera o adresie … usiłowano nawiązać połączanie z portem TCP o numerze … na tym komputerze bez zezwolenia”.

I teraz pytanie. Czy należy się tego obawiać i co to w ogóle znaczy, że jakiś komputer próbował się połączyć? Czy to jest związane na przykład z jakimś programem który się aktualizuje, czy ktoś faktycznie znając moje ip próbuję się dostać do komputera?
Router wygląda na dobrze skonfigurowany. Ma silne hasało zarówno do sieci jaki do panelu.
McAfee, Malwarebytes, Kaspersky ani Windows Defender nie wykryły żadnego wirusa na komputerze. Skanuję regularnie co 2-3 dni. Nie wchodzę na żadne strony, nic nie pobieram, jestem przezorny.

Może powinienem jakoś zabezpieczyć router? jeśli tak, to jak?

Na razie nie wrzucam obowiązkowych logów bo wydaję mi się, ze w tym wypadku nie ma takiej potrzeby. Nie chce zaśmiecać komputera, ale jeśli będzie trzeba no to to zrobię.

Przepraszam za brak kompetencji w temacie i dziekuję za odpowiedzi.

Sklep, nachalny deweloper i to pierwsze do usunięcia https://download.mcafee.com/molbin/iss-loc/SupportTools/MCPR/MCPR.exe
Double-clickMCPR
Nie będzie Ci blokować Twoich urządzeń w sieci domowej.
Zapora windows jest wystarczająca i defender także.

Np. szukają udostępnionych udziałów, plików multimedialnych itp.

Komputer znajduje się na liście DMZ lub zrobiono przekierowanie jakiegoś portu na lokalny adres IP komputera?

  1. Aktualizacja firmware do najnowszej dostępnej wersji.
  2. Upewnienie się że dostęp do panelu urządzenia jak i sieci WiFi jest zabezpieczony silnym hasłem.
  3. Upewnienie się że nie jest możliwy dostęp do panelu sterowania urządzenia z zewnątrz.
  4. Wyłączenie UPnP.
  5. Wyłączenie DMZ.

DMZ wyłaczone. Przkierowania portów tez nigdy nie robiłem. Laptop ma 3 miesiące, router miesiąc temu był cofany do ustawień fabrycznych i ustawiany quick setupem. Nic nie było grzebane.

Chciałem się zabrać za wypełnianie listy, ale już na poziomie aktualizacji firmware routera pojawił się problem. Nie chce przejśc.
Wyswietla komunikat “Image uploading failed. The selected file contains an illegal image.”

Wszystko robie na pewno dobrze, odpowiedni firmware, do odpowiedniego routera i jego odpowiedniej wersji. Czytałem w necie i nie tylko ja mam taki probem z aktualizacją tego modelu.

Spróbuje więc znowu przywrócić do ustawień fabrycznych i zastosowac się do pozostałych poleceń. Zobaczymy.

Tak na marginesie, bo nie uzyskałem takiej odpowiedzi. Czy jest się czego obawiać? Nie znam się na tym i nie wiem po prostu. Może to normalne ze taki ruch sieciowy jest i nie ma sie o co martwic?

A McAfee… no moze się przekonam, wywale i zostane tylko z defenderem. Ale zanim to zrobie to chce rozwiązać ten problem, Póki blokuje te połaczenia to niech zostanie,

Na podstawie dostępnych tutaj informacji trudno udzielić jednoznacznej odpowiedzi na to pytanie.

W typowej sieci domowej podłączenie do urządzenia będącego wewnątrz sieci LAN z poziomu internetu jest mocno utrudnione stąd taka popularność usług chmurowych dostarczanych przez producentów systemów NAS, ich podstawowym przeznaczeniem jest nawiązywanie połączenia właśnie :wink:

Aby ktoś mógł połączyć się z urządzeniem z zewnątrz (z internetu) musi pokonać kilka “przeszkód” po drodze.

  1. CGNAT, wielu operatorów nie oferuje domyślnie publicznego adresu IP.
  2. NAT, translacja adresu publicznego lub prywatnego (z puli CGNAT) po stronie operatora na adres domowej sieci LAN.
  3. Podstawowy firewall który powinien być domyślnie włączony na routerze i blokować połączenia z zewnątrz.
  4. Firewall wbudowany w system operacyjny.

1, i 2 przeszkoda to nie de-facto zabezpieczenia, ale skutecznie przeszkadzają w rozmawianiu z siecią domową z zewnątrz.

Jeżeli posiadasz router z aktualnym oprogramowaniem, zaktualizowany system operacyjny, oraz w sieci domowej nie ma żadnego złośliwego (zainfekowanego) urządzenia, to myślę że nie masz się czego obawiać.

Jednak jest pewien haczyk, to jest typowa konfiguracja sieciowa jaką zastaniesz np. po podłączeniu neostrady czy niektórych usług dostępu do internetu LTE. Czasami sytuacja może różnić się od tutaj przedstawionej np. gdy połączenie jest współdzielone z innymi użytkownikami itp.

Zwróć uwagę że bardziej prawdopodobny jest atak z wykorzystaniem złośliwego oprogramowania które użytkownik pobierze i uruchomi (bądź uruchomi się samodzielnie przez błąd w innym programie np. przeglądarce, czytniku pdf itd.) niż próby ataku z zewnątrz.

1lajk

Dla własnego spokoju poszedł format. Router również ustawiony na nowo i wyłączone UPnP. Na razie nic podejrzanego nie widzę i niech tak zostanie.

Dziękuje bardzo za obszerną odpowiedź i wyjaśnienie tematu! :grinning: