witam mam pewien problem a ze jestem w tym amatorem chciałem prosić was o pomoc przez ostatnie pare dni jakis młokos mnie prawdopodobnie pinguje skąd wiem ponieważ przyznał się oraz zacytuje "masz lipę bo nie zmieniłeś sobie numerków " tak wiec czytam rożne fora ale jak na razie nie udało mi się nic zrobić ;/
posiadam router netia spot
windows xp professional 2002 sp3
jak znajdzie się na tyle uprzejma osoba która będzie stara się mi pomoc proszę o podanie czego potrzeba postaram się od razu zamieścić na forum
Proszę zapoznaj się z tematem i popraw tytuł tematu na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.
to nie jest atak więc spokojnie - aczkolwiek masz rację - w takowym przypadku lepiej dmuchać na zimne niż stracić jakieś cenne dane. Już Ci tłumaczę o co chodzi. Ktoś Cię pinguje owszem, ale tego typu pingi nie są w stanie w jakikolwiek sposób zagrozić Twojemu komputerowi (osoba pingująca nie jest w stanie ‘wyciągnąć’ z Twojego komputera żadnych danych poza adresem IP (który i tak już posiada)). A problem ze zwalnianiem komputera też można prosto wytłumaczyć. Każdy proces (przychodzący/wychodzący/wewnętrzny) zajmuje jakąś tam część pamięci, a w tym przypadku każde przychodzące polecenie ping dostaje nowy przydział pamięci. I widocznie Twój kolega tak często wysyła żądania ping że Twój komputer już przydzielił prawie całą dostępną pamięć i zwolnił działanie. Jest to całkowicie normalne.
Inna kwestia jest taka, iż właśnie w ten sposób hackerzy przygotowują ‘podłoże’ pod jakiś większy atak. Najpierw powodują przydział całej (lub bardzo dużej części +/- 90%) pamięci komputera ofiary, a następnie - gdy system już ‘ledwo ciągnie’ - przeprowadzają właściwą infekcje.
Tak czy owak, moja rada, zainstaluj sobie jakiś porządny antywirus z funkcją działania w czasie rzeczywistym (najlepszy i najbardziej sprawdzony jest darmowy Avast)
Sprawdź czy ta zapora na netia spocie ma opcje wykrywania i odrzucania TCP-SYN-FLOOD ,UDP-FLOOD , ICMP-FLOOD , oraz ignorowania PINGu/dynamiczne filtrowanie pakietów.
w kasperskim mam zablokowane echo request zaporze systemowej tez co do routerze tez zablokowałem ale nikt mi jeszcze nie dal takiej odpowiedzi spróbuje jak tylko znowu wczyta mi się panel routera ponieważ coś jest nie tak ;/
i jeszcze zauważyłem ze jak gościu działa to mam ponad 100 połączeń znajomy twierdzi ze to możne nie być ping tylko po prostu zapycha mi siec czy tak powiano być?
bardzo dziękuje za zainteresowanie się moim problemem
To co opisujesz pasuje do ataku w stylu DoS/flooding. Aktywne opcje filtrowania pakietów o których wyżej wspominaliśmy, powinny załatwić sprawę, ICMP faktycznie możesz całkowicie wyłączyć. Co do instrukcji - co / jak i gdzie , to zdaję się że _nikt79_ , będzie w stanie pomóc, prawdopodobnie posiada netia spot.
Najprościej byłoby przestawić domyślny tryb pracy zapory - strona 35 , użyj jeżeli nie potrzebujesz mieć przekierowanych portów innych niż 80 ( a jak będziesz potrzebował - dodasz na nie regułę).
W tym wypadku musisz tylko się upewnić czy nie masz wpisanego adresu “atakowanego” kompa jako host DMZ (DMZ jest na zewnątrz zapory - niechroniony niezależnie od ustawień zapory)
Drugie rozwiązanie to własne reguły - strona 55 - opis użycia filtra zaawansowanego.
Przykład jak powinna wyglądać : Adres źródłowy - dowolny , Adres docelowy - adres Twojego kompa w lanie , Protokół ICMP , Operacja odrzuć.
A tak przy okazji , skoro jak wynika z adresów , które zamieściłeś - cały ruch pochodzi z Twojej sieci lan , czemu nie uniemożliwisz podłączania się innym przez hasło sieciowe czy filtrowanie maków ?
Pinguje Cię z sieci LAN czy z sieci WAN (internetu). Pozwoliłem sobie spingować twoje IP i nie ma odpowiedzi, więc z internetu raczej nie może Cię nikt pingować. Sprawdź czy masz w routerze włączoną opcję blokowania ping z WAN, dla sieci LAN też powinna być taka opcja, przynajmniej w porządnych routerach takie opcje są.
Jeśli ten ktoś pinguje Cię z internetu, uruchom ponownie routera, zmieni Ci się adres IP po stronie WAN.