Antonis Perdikaris ρώτησε πριν 8 έτηΚαλημέρα, και συγχαρητήρια για την προσπάθεια σας! Διαβάζω συχνά το site σας αφού πολλές φορές μετά απο την αναζήτηση τεχνικών θεμάτων που κάνω στο ιντερνετ οδηγούμαι στο pcsteps.gr. Ωστόσο πρώτη φορά ρωτώ για μία απορία μου, στον τομέα της ασφάλειας, που έχω:
Κατά διαστήματα παρακολουθώ το ρουτερ μου μέσα από την διασύνδεση που αυτό παρέχει. Το συγκεκριμένο ρούτερ εξυπηρετεί ένα τοπικό οικιακό δίκτυο 2 υπολογιστών με windows 10 και 2-4 συσκευών android (ταμπλετα και κινητα), και συνδέει μεσω του modem με δυναμική wan ip της vodafone (HOL). Πρόκειται για το ρουτερ Netfaster IAD 2, το οποίο σημειώνεται έχει ενεργοποιημένο το Intrusion Detection που το ίδιο το ρουτερ διαθέτει. (ήτοι είναι ενεργοποιημένα τα: SPI and Anti-DoS firewall protection, RIP defect, Packet Fragmentation, TCP Connection, UDP Session, FTP Service, H.323 Service και TFTP Service, όλα με τις εξ ορισμού προσπάθειες επαναλήψεων και τους χρονικούς περιορισμούς που αυτό το ρουτερ διαθέτει)
Τις 3 τελευταίες ημέρες σποραδικά στο status log του ρούτερ βλέπω καποιες εγγραφές που με κάνουν να πιστεύω ότι δέχομαι σε αυτό DoS επιθέσεις, πράγμα για το οποίο οι τοπικοί εξυπηρετούμενοι υπολογιστές δεν δείχνουν καμια αντιδραση ούτε απο το software firewall των windows 10 ούτε από το ενσωματωμένο antivirus windows defender.
Πιο κατω δίνω τις τελευταίες παράξενες εγγραφές απο το status log του ρουτερ, και παρακαλώ αν μπορείτε να με πληροφορήσετε εξ αυτών των εγγραφών, αν ειναι αυτές δείχνουν ότι ήδη αποκλειστηκαν απο το ρουτερ ή αν στη χειρότερη περίπτωση οι εισερχομενες ή εξερχομενες συνδέσεις τους, εν τέλει εκτελέστηκαν απο τους τοπικούς υπολογιστές του τοπικού μου δικτύου, με ότι αυτό συνεπάγεται για την ασφαλεια τους. (σημειώνεται οτι η τοπική IP (192.168.2.Χ) στην οποία απευθύνονται ανήκουν κατα περίπτωση και στους δυο υπολογιστές οι οποίοι έχουν τοποθετημένη από το ρουτερ FIX local IP)
Ενδεικτικά ακολουθούν οι εγγραφές απο το Netfaster IAD 2 Status Log:
04/06/2016 11:05:44 UDP Loop 74.82.47.5, 39302->> 141.237.45.152, 19 (from PPPoE1 Inbound)
04/06/2016 10:43:09 UDP Loop 185.94.111.1, 41332->> 141.237.45.152, 19 (from PPPoE1 Inbound)
04/06/2016 10:05:52 Vecna Scan 192.168.2.9, 50813->> 216.58.209.194, 443 (from PPPoE1 Outbound)
04/06/2016 10:05:51 Vecna Scan 192.168.2.9, 50806->> 216.58.211.35, 443 (from PPPoE1 Outbound)
04/06/2016 10:05:50 Vecna Scan 192.168.2.9, 50807->> 62.38.6.187, 443 (from PPPoE1 Outbound)
04/06/2016 10:05:50 Vecna Scan 192.168.2.9, 50812->> 216.58.214.206, 443 (from PPPoE1 Outbound)
04/06/2016 10:05:49 Vecna Scan 192.168.2.9, 50810->> 216.58.209.174, 443 (from PPPoE1 Outbound)
04/06/2016 10:05:49 Vecna Scan 192.168.2.9, 50809->> 62.38.6.152, 443 (from PPPoE1 Outbound)
04/06/2016 10:05:48 Vecna Scan 192.168.2.9, 50808->> 216.58.209.193, 443 (from PPPoE1 Outbound)
04/06/2016 09:59:24 Vecna Scan 192.168.2.9, 50738->> 216.58.211.36, 443 (from PPPoE1 Outbound)
04/06/2016 09:06:08 Smurf 207.46.134.255, 443->> 192.168.2.3, 63129 (from PPPoE1 Inbound)
04/06/2016 09:05:56 Smurf 207.46.134.255, 443->> 192.168.2.3, 63129 (from PPPoE1 Inbound)
04/06/2016 09:05:50 Smurf 207.46.134.255, 443->> 192.168.2.3, 63129 (from PPPoE1 Inbound)
04/06/2016 09:05:47 Smurf 207.46.134.255, 443->> 192.168.2.3, 63129 (from PPPoE1 Inbound)
04/05/2016 18:53:09 UDP Loop 178.33.226.94, 42908->> 79.167.159.31, 19 (from PPPoE1 Inbound)
04/05/2016 14:46:55 Vecna Scan 192.168.2.9, 52555->> 62.38.6.226, 443 (from PPPoE1 Outbound)
04/05/2016 14:46:54 Vecna Scan 192.168.2.9, 52567->> 216.58.214.226, 443 (from PPPoE1 Outbound)
04/05/2016 14:46:54 Vecna Scan 192.168.2.9, 52554->> 172.217.19.100, 443 (from PPPoE1 Outbound)
04/05/2016 14:46:54 Vecna Scan 192.168.2.9, 52560->> 62.38.6.162, 443 (from PPPoE1 Outbound)
04/05/2016 14:46:53 Vecna Scan 192.168.2.9, 52551->> 216.58.214.225, 443 (from PPPoE1 Outbound)
04/05/2016 14:46:53 Vecna Scan 192.168.2.9, 52553->> 216.58.214.201, 443 (from PPPoE1 Outbound
04/05/2016 13:41:40 Vecna Scan 192.168.2.9, 50296->> 216.58.214.201, 443 (from PPPoE1 Outbound)
04/05/2016 13:41:40 Vecna Scan 192.168.2.9, 50315->> 216.58.214.226, 443 (from PPPoE1 Outbound)
04/05/2016 13:41:40 Vecna Scan 192.168.2.9, 50318->> 64.233.165.239, 443 (from PPPoE1 Outbound)
04/05/2016 13:41:40 Vecna Scan 192.168.2.9, 50298->> 62.38.6.177, 443 (from PPPoE1 Outbound)
04/05/2016 13:41:39 Vecna Scan 192.168.2.9, 50323->> 216.58.209.193, 443 (from PPPoE1 Outbound)
04/05/2016 13:41:38 Vecna Scan 192.168.2.9, 50308->> 216.58.209.205, 443 (from PPPoE1 Outbound)
Ευχαριστώ ! και συγνώμη για την απαραίτητη πολυλογία μου.
Επι πλέον στα πιο πάνω του status log, βλέπω χρήσιμο να συμπληρώσω τα εξης;
Όσον αφορά το "UDF Loop", η μία public IP είναι η δυναμική IP που ο παροχεας μου ήδη εχει εκχωρήσει.
Όσον αφορά τα "Smurf" και "Vecna Scan", η πρώτη IP είναι μία εκ των τοπικών του δικτύου μου, η 2η ανάλογα ποικίλλει μεταξυ του δικτύου της Google, και της Microsoft κτλ, και που πιθανόν να είναι παραποιημένες;
Οι outbound connections συσχετίζονται με το browsing σου, δεν υπάρχει κάτι που να βλέπω ανησυχητικό. Όσο αφορά τις inbound μπορεί μερικές από αυτές να είναι απειλές, port scanning κλπ, αλλά από την στιγμή που εμφανίζονται εκεί, σημαίνει ότι τις σταματάει το router και για αυτό δεν βλέπεις κάτι στους clients, το θεωρώ κάτι συνηθισμένο, αν δεν είχες ενεργοποιήσει όλα αυτά τα settings ασφαλείας, δεν θα υπήρχαν καν στα logs.
Please login or Register to submit your answer
