Εξαιρετικό το φόρουμ!
Έχω βάλει στο laptop Ubuntu και είμαι σχετικά νέος.
Χθες (10/3/2009) είδα από τα Log του συστήματος και στη συνέχεια από τα log tou Firestarter ότι είχα πολλά hit (UDP) στην πόρτα 42319 (ΙΑΝΑ port #41796-42507 Unassigned). Τα hits ξεκίνησαν λίγο μετά την εγκατάσταση του compiz (δε γνωρίζω αν ήταν τυχαίο). Αφου έκλεισα το laptop και το άνοιξα μετά από λίγο είδα ότι τα hit στην ίδια πόρτα επανήλθαν. Να σημειώσω ότι είμαι στην Otenet. Επιπλέον οι Source IP ήταν διαφορετικές κάθε φορά.
Έχετε κάποια ιδέα τι προκάλεσε ξαφνικά αυτή την επίθεση;
Να αναφέρω ότι στο παρελθόν δεν υπήρχε αντίστοιχο θέμα.
Ευχαριστώ εκ των προτέρων
Κώστας
Πολλά UDP hits στην πόρτα 42319
Κανόνες Δ. Συζήτησης
Για την ευκολότερη επίλυση του προβλήματός σας.
Καλό είναι να δημοσιεύσετε τα αποτελέσματα των εντολών στο τερματικό :
lspci -nn
lsusb
rfkill list
Για την ευκολότερη επίλυση του προβλήματός σας.
Καλό είναι να δημοσιεύσετε τα αποτελέσματα των εντολών στο τερματικό :
lspci -nn
lsusb
rfkill list
10 Δημοσιεύσεις
• Σελίδα 1 από 1
Πολλά UDP hits στην πόρτα 42319
από cdiam » 11 Μαρ 2009, 10:49
- cdiam
- babeTUX
- Δημοσιεύσεις: 5
- Εγγραφή: 05 Μαρ 2009, 16:37
Re: Πολλά UDP hits στην πόρτα 42319
από linuxman » 11 Μαρ 2009, 12:55
Εγώ έχω την γνώμη ότι το Firestarter για σένα είναι απλά άχρηστο , γιατί το έβαλες , σε μία κανονική εγκατάσταση Ubuntu και γενικά Λίνουξ δεν χρειάζεται το Firestarter η και γενικά Firewall .
Firewall είναι για servers και για μηχανήματα που έχουν σοβαρές λειτουργίες και έχουν δεδομένα μεγάλης αξίας και κρίσιμα δεδομένα , από την αρχή εγκατάστασης όλες πόρτες είναι κλειστές τώρα , την ώρα που το έχεις βάλει και έχεις ανοίξει κάποιες πόρτες για διάφορες εφαρμογές .
πρέπει να ανοίγεις πόρτες και γενικά δεν είναι καλό αυτό , βγάλε το Firestarter και λογικά δεν θα έχεις το πρόβλημα .
Δοκίμασε να κάνεις check τι συνδέσεις έχεις εάν κλείσεις όλες εφαρμογές από τερματικό με την εντολή
Firewall είναι για servers και για μηχανήματα που έχουν σοβαρές λειτουργίες και έχουν δεδομένα μεγάλης αξίας και κρίσιμα δεδομένα , από την αρχή εγκατάστασης όλες πόρτες είναι κλειστές τώρα , την ώρα που το έχεις βάλει και έχεις ανοίξει κάποιες πόρτες για διάφορες εφαρμογές .
πρέπει να ανοίγεις πόρτες και γενικά δεν είναι καλό αυτό , βγάλε το Firestarter και λογικά δεν θα έχεις το πρόβλημα .
Δοκίμασε να κάνεις check τι συνδέσεις έχεις εάν κλείσεις όλες εφαρμογές από τερματικό με την εντολή
- Κώδικας: Επιλογή όλων
sudo netstat -atpn
Οδηγίες προς Νεοεισερχόμενους
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Ικανοποιητικό ┃ Αγγλικών: Ικανοποιητικό
2 Linux Mint 17.1 Rebecca 3.13.0-37-generic 64bit (el_GR.UTF-8, X-Cinnamon cinnamon)
3 Intel Core i5-2310M CPU @ 2.10GHz ‖ RAM 3866 MiB ‖ Dell Inc. 0D7C51 - Dell Inc. Dell System Vostro 3750
4 Intel 2nd Generation Core Processor Family Integrated Graphics [8086:0116] {i915}
5 wlan0: Intel Centrino Wireless-N 1030 [Rainbow Peak] [8086:008a] (rev 34) ⋮ eth0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 06)
http://www.greeklug.gr
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Ικανοποιητικό ┃ Αγγλικών: Ικανοποιητικό
2 Linux Mint 17.1 Rebecca 3.13.0-37-generic 64bit (el_GR.UTF-8, X-Cinnamon cinnamon)
3 Intel Core i5-2310M CPU @ 2.10GHz ‖ RAM 3866 MiB ‖ Dell Inc. 0D7C51 - Dell Inc. Dell System Vostro 3750
4 Intel 2nd Generation Core Processor Family Integrated Graphics [8086:0116] {i915}
5 wlan0: Intel Centrino Wireless-N 1030 [Rainbow Peak] [8086:008a] (rev 34) ⋮ eth0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 06)
http://www.greeklug.gr
-
linuxman - Επίτιμο μέλος
- Δημοσιεύσεις: 10378
- Εγγραφή: 10 Μάιος 2008, 20:41
- Τοποθεσία: Thessaloniki / Macedonia / Greece
Re: Πολλά UDP hits στην πόρτα 42319
από cdiam » 11 Μαρ 2009, 13:32
Ευχαριστώ για την άμεση απάντηση.
Θα ακολουθήσω τις οδηγίες σου για τη netstat και θα βάλω το αποτέλεσμα το απόγευμα σήμερα (11/3/2009).
Θα ακολουθήσω τις οδηγίες σου για τη netstat και θα βάλω το αποτέλεσμα το απόγευμα σήμερα (11/3/2009).
- cdiam
- babeTUX
- Δημοσιεύσεις: 5
- Εγγραφή: 05 Μαρ 2009, 16:37
Re: Πολλά UDP hits στην πόρτα 42319
από cdiam » 11 Μαρ 2009, 20:07
Καλησπέρα.
Στο laptop τρέχει (apache,mysql,webmin,ssh) και το μόνο που έχω αφήσει "ανοικτό" είναι το port 80 του apache το οποίο φυσικά το κλείνω όταν είμαι στο διαδίκτυο.Επίσης στο router δεν κάνω port forward οπότε κανένα από τα παρακάτω δεν είναι ορατό στο διαδίκτυο γιατί ο router τα κόβει.Προφανώς υπήρχε κάποια "επίθεση" από διάφορα μηχανήματα και παραθέτω και log από την επίθεση.
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 5399/mysqld
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 6260/perl
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 5298/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 5508/cupsd
tcp6 0 0 :::80 :::* LISTEN 6116/apache2
tcp6 0 0 :::22 :::* LISTEN 5298/sshd
tcp6 0 0 :::443 :::* LISTEN 6116/apache2
Mar 10 21:16:10MYPC kernel: [ 104.520562] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=83.41.229.1
67 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=115 ID=1516 PROTO=UDP SPT=18225 DPT=42319 LEN=111
Mar 10 21:16:10MYPC kernel: [ 104.585672] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=193.16.255.
26 DST=192.168.2.2 LEN=129 TOS=0x18 PREC=0x20 TTL=116 ID=62044 PROTO=UDP SPT=24503 DPT=42319 LEN=109
Mar 10 21:16:12MYPC kernel: [ 105.886853] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=189.170.64.
235 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=118 ID=14573 PROTO=UDP SPT=50001 DPT=42319 LEN=111
Mar 10 21:16:15MYPC kernel: [ 109.368130] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=78.82.192.1
70 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=114 ID=6741 PROTO=UDP SPT=46342 DPT=42319 LEN=111
Mar 10 21:16:19MYPC kernel: [ 113.130521] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=74.62.136.1
4 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=115 ID=26495 PROTO=UDP SPT=4817 DPT=42319 LEN=111
Mar 10 21:16:23MYPC kernel: [ 117.487897] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=81.173.159.
91 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=117 ID=14544 PROTO=UDP SPT=20494 DPT=42319 LEN=111
Mar 10 21:16:25MYPC kernel: [ 118.729565] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=81.228.63.2
00 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=115 ID=31679 PROTO=UDP SPT=55007 DPT=42319 LEN=111
Mar 10 21:16:25MYPC kernel: [ 119.417079] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=74.62.136.1
4 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=115 ID=26859 PROTO=UDP SPT=4817 DPT=42319 LEN=111
Mar 10 21:16:31MYPC kernel: [ 125.266754] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=213.10.102.
48 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=119 ID=28225 PROTO=UDP SPT=60829 DPT=42319 LEN=111
Mar 10 21:16:31MYPC kernel: [ 125.386663] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=76.234.164.
253 DST=192.168.2.2 LEN=126 TOS=0x18 PREC=0x20 TTL=116 ID=65436 PROTO=UDP SPT=60000 DPT=42319 LEN=106
Mar 10 21:16:32MYPC kernel: [ 125.859863] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=74.62.136.1
4 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=115 ID=27162 PROTO=UDP SPT=4817 DPT=42319 LEN=111
Mar 10 21:16:34MYPC kernel: [ 128.344889] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=84.42.253.8
4 DST=192.168.2.2 LEN=129 TOS=0x18 PREC=0x20 TTL=112 ID=18015 PROTO=UDP SPT=12232 DPT=42319 LEN=109
Mar 10 21:16:36MYPC kernel: [ 130.335994] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=79.138.210.
246 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=113 ID=16001 PROTO=UDP SPT=51893 DPT=42319 LEN=111
Mar 10 21:16:36MYPC kernel: [ 130.635321] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=62.38.29.19
0 DST=192.168.2.2 LEN=131 TOS=0x00 PREC=0x00 TTL=117 ID=1023 PROTO=UDP SPT=54113 DPT=42319 LEN=111
Mar 10 21:16:37MYPC kernel: [ 131.711911] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=95.37.63.15
DST=192.168.2.2 LEN=134 TOS=0x18 PREC=0x20 TTL=115 ID=52164 PROTO=UDP SPT=62283 DPT=42319 LEN=114
Mar 10 21:16:39MYPC kernel: [ 133.295819] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=69.243.51.9
DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=111 ID=18681 PROTO=UDP SPT=47267 DPT=42319 LEN=111
Mar 10 21:16:42MYPC kernel: [ 136.516192] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=91.164.147.
138 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=113 ID=18963 PROTO=UDP SPT=36042 DPT=42319 LEN=111
Mar 10 21:16:43MYPC kernel: [ 136.840966] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=125.34.34.1
50 DST=192.168.2.2 LEN=126 TOS=0x18 PREC=0x20 TTL=112 ID=12044 PROTO=UDP SPT=14089 DPT=42319 LEN=106
Mar 10 21:16:45MYPC kernel: [ 139.067606] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=79.120.45.1
57 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=118 ID=51757 PROTO=UDP SPT=28665 DPT=42319 LEN=111
Mar 10 21:16:48MYPC kernel: [ 142.015739] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=208.179.165
.6 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=111 ID=4310 PROTO=UDP SPT=57318 DPT=42319 LEN=111
Mar 10 21:16:50MYPC kernel: [ 144.151505] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=78.159.153.
34 DST=192.168.2.2 LEN=126 TOS=0x18 PREC=0x20 TTL=116 ID=21359 PROTO=UDP SPT=15735 DPT=42319 LEN=106
Mar 10 21:16:53MYPC kernel: [ 146.965735] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=85.207.127.
114 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=116 ID=46409 PROTO=UDP SPT=60892 DPT=42319 LEN=111
Mar 10 21:16:53MYPC kernel: [ 147.090527] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=89.211.40.6
6 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=113 ID=49329 PROTO=UDP SPT=12981 DPT=42319 LEN=111
Mar 10 21:16:57MYPC kernel: [ 151.532226] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=92.224.193.
50 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=115 ID=18269 PROTO=UDP SPT=59133 DPT=42319 LEN=111
--More--(22%)
Στο laptop τρέχει (apache,mysql,webmin,ssh) και το μόνο που έχω αφήσει "ανοικτό" είναι το port 80 του apache το οποίο φυσικά το κλείνω όταν είμαι στο διαδίκτυο.Επίσης στο router δεν κάνω port forward οπότε κανένα από τα παρακάτω δεν είναι ορατό στο διαδίκτυο γιατί ο router τα κόβει.Προφανώς υπήρχε κάποια "επίθεση" από διάφορα μηχανήματα και παραθέτω και log από την επίθεση.
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 5399/mysqld
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 6260/perl
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 5298/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 5508/cupsd
tcp6 0 0 :::80 :::* LISTEN 6116/apache2
tcp6 0 0 :::22 :::* LISTEN 5298/sshd
tcp6 0 0 :::443 :::* LISTEN 6116/apache2
Mar 10 21:16:10MYPC kernel: [ 104.520562] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=83.41.229.1
67 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=115 ID=1516 PROTO=UDP SPT=18225 DPT=42319 LEN=111
Mar 10 21:16:10MYPC kernel: [ 104.585672] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=193.16.255.
26 DST=192.168.2.2 LEN=129 TOS=0x18 PREC=0x20 TTL=116 ID=62044 PROTO=UDP SPT=24503 DPT=42319 LEN=109
Mar 10 21:16:12MYPC kernel: [ 105.886853] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=189.170.64.
235 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=118 ID=14573 PROTO=UDP SPT=50001 DPT=42319 LEN=111
Mar 10 21:16:15MYPC kernel: [ 109.368130] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=78.82.192.1
70 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=114 ID=6741 PROTO=UDP SPT=46342 DPT=42319 LEN=111
Mar 10 21:16:19MYPC kernel: [ 113.130521] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=74.62.136.1
4 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=115 ID=26495 PROTO=UDP SPT=4817 DPT=42319 LEN=111
Mar 10 21:16:23MYPC kernel: [ 117.487897] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=81.173.159.
91 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=117 ID=14544 PROTO=UDP SPT=20494 DPT=42319 LEN=111
Mar 10 21:16:25MYPC kernel: [ 118.729565] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=81.228.63.2
00 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=115 ID=31679 PROTO=UDP SPT=55007 DPT=42319 LEN=111
Mar 10 21:16:25MYPC kernel: [ 119.417079] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=74.62.136.1
4 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=115 ID=26859 PROTO=UDP SPT=4817 DPT=42319 LEN=111
Mar 10 21:16:31MYPC kernel: [ 125.266754] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=213.10.102.
48 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=119 ID=28225 PROTO=UDP SPT=60829 DPT=42319 LEN=111
Mar 10 21:16:31MYPC kernel: [ 125.386663] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=76.234.164.
253 DST=192.168.2.2 LEN=126 TOS=0x18 PREC=0x20 TTL=116 ID=65436 PROTO=UDP SPT=60000 DPT=42319 LEN=106
Mar 10 21:16:32MYPC kernel: [ 125.859863] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=74.62.136.1
4 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=115 ID=27162 PROTO=UDP SPT=4817 DPT=42319 LEN=111
Mar 10 21:16:34MYPC kernel: [ 128.344889] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=84.42.253.8
4 DST=192.168.2.2 LEN=129 TOS=0x18 PREC=0x20 TTL=112 ID=18015 PROTO=UDP SPT=12232 DPT=42319 LEN=109
Mar 10 21:16:36MYPC kernel: [ 130.335994] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=79.138.210.
246 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=113 ID=16001 PROTO=UDP SPT=51893 DPT=42319 LEN=111
Mar 10 21:16:36MYPC kernel: [ 130.635321] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=62.38.29.19
0 DST=192.168.2.2 LEN=131 TOS=0x00 PREC=0x00 TTL=117 ID=1023 PROTO=UDP SPT=54113 DPT=42319 LEN=111
Mar 10 21:16:37MYPC kernel: [ 131.711911] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=95.37.63.15
DST=192.168.2.2 LEN=134 TOS=0x18 PREC=0x20 TTL=115 ID=52164 PROTO=UDP SPT=62283 DPT=42319 LEN=114
Mar 10 21:16:39MYPC kernel: [ 133.295819] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=69.243.51.9
DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=111 ID=18681 PROTO=UDP SPT=47267 DPT=42319 LEN=111
Mar 10 21:16:42MYPC kernel: [ 136.516192] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=91.164.147.
138 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=113 ID=18963 PROTO=UDP SPT=36042 DPT=42319 LEN=111
Mar 10 21:16:43MYPC kernel: [ 136.840966] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=125.34.34.1
50 DST=192.168.2.2 LEN=126 TOS=0x18 PREC=0x20 TTL=112 ID=12044 PROTO=UDP SPT=14089 DPT=42319 LEN=106
Mar 10 21:16:45MYPC kernel: [ 139.067606] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=79.120.45.1
57 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=118 ID=51757 PROTO=UDP SPT=28665 DPT=42319 LEN=111
Mar 10 21:16:48MYPC kernel: [ 142.015739] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=208.179.165
.6 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=111 ID=4310 PROTO=UDP SPT=57318 DPT=42319 LEN=111
Mar 10 21:16:50MYPC kernel: [ 144.151505] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=78.159.153.
34 DST=192.168.2.2 LEN=126 TOS=0x18 PREC=0x20 TTL=116 ID=21359 PROTO=UDP SPT=15735 DPT=42319 LEN=106
Mar 10 21:16:53MYPC kernel: [ 146.965735] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=85.207.127.
114 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=116 ID=46409 PROTO=UDP SPT=60892 DPT=42319 LEN=111
Mar 10 21:16:53MYPC kernel: [ 147.090527] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=89.211.40.6
6 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=113 ID=49329 PROTO=UDP SPT=12981 DPT=42319 LEN=111
Mar 10 21:16:57MYPC kernel: [ 151.532226] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=92.224.193.
50 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=115 ID=18269 PROTO=UDP SPT=59133 DPT=42319 LEN=111
--More--(22%)
- cdiam
- babeTUX
- Δημοσιεύσεις: 5
- Εγγραφή: 05 Μαρ 2009, 16:37
Re: Πολλά UDP hits στην πόρτα 42319
από g00fy » 11 Μαρ 2009, 23:30
Έχεις ενεργοποιημένο το UPnP στο Router σου;
Αυτό που βλέπω μοιάζει με Port Scanning απο διαφορετικές διευθύνσεις του Internet και όχι του LAN.
Αυτό που βλέπω μοιάζει με Port Scanning απο διαφορετικές διευθύνσεις του Internet και όχι του LAN.
Η/Υ: Intel Pentium DualCore / 2GB RAM / nVidia Geforce 8400GS / Ubuntu 10.04 64bit
Η/Υ: Toshiba Tecra R10-10S / Ubuntu 9.10 64bit
motd: May the source be with you!
g00fy@ubuntu-gr.org:~$ cat /etc/γνώσεις.conf
Linux:kuru (όχι guru) / Προγραμματισμός:Ναί / Αγγλικά:Καλά
Η/Υ: Toshiba Tecra R10-10S / Ubuntu 9.10 64bit
motd: May the source be with you!
g00fy@ubuntu-gr.org:~$ cat /etc/γνώσεις.conf
Linux:kuru (όχι guru) / Προγραμματισμός:Ναί / Αγγλικά:Καλά
-
g00fy - seniorTUX
- Δημοσιεύσεις: 614
- Εγγραφή: 12 Σεπ 2008, 18:58
- Τοποθεσία: Σε όλη τη Μακεδονία!
Re: Πολλά UDP hits στην πόρτα 42319
από atermon » 11 Μαρ 2009, 23:44
cdiam έγραψε:tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 6260/perl
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 5298/sshd
Αυτές δεν έχουν διεύθυνση loopback.
cdiam έγραψε:Mar 10 21:16:10MYPC kernel: [ 104.520562] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=83.41.229.1
67 DST=192.168.2.2 LEN=131 TOS=0x18 PREC=0x20 TTL=115 ID=1516 PROTO=UDP SPT=18225 DPT=42319 LEN=111
Mar 10 21:16:10MYPC kernel: [ 104.585672] Inbound IN=wlan0 OUT= MAC=XX:XX:XX:XX(MY MAC ADDR) SRC=193.16.255.
Οι MAC που δε φαίνονται είναι διαφορετικές ή η ίδια στις διαφορετικές IP;
<Οδηγίες προς νεοεισερχόμενους> | <Οδηγοί χρήσης>
DEBIAN "Sid" 32bit σε Sony VAIO VGN-FE11S
Intel T2400(1,83 GHz) │ 2GB DDR2 │ NVIDIA GeForce Go 7400 │Intel 3945ABG │Intel 82801G(ICH7 Family) │ TFT 15.4" WXGA
DEBIAN "Sid" 32bit σε Sony VAIO VGN-FE11S
Intel T2400(1,83 GHz) │ 2GB DDR2 │ NVIDIA GeForce Go 7400 │Intel 3945ABG │Intel 82801G(ICH7 Family) │ TFT 15.4" WXGA
-
atermon - seniorTUX
- Δημοσιεύσεις: 711
- Εγγραφή: 13 Μάιος 2008, 20:31
Re: Πολλά UDP hits στην πόρτα 42319
από cdiam » 12 Μαρ 2009, 00:01
Το UPnP είναι ενεργοποιημένο στο ρουτερ.
Οι MAC είναι ίδιες.
Οι MAC είναι ίδιες.
- cdiam
- babeTUX
- Δημοσιεύσεις: 5
- Εγγραφή: 05 Μαρ 2009, 16:37
Re: Πολλά UDP hits στην πόρτα 42319
από g00fy » 12 Μαρ 2009, 00:12
Για δοκίμασε λίγο να απενεργοποιήσεις το UPnP και μετά έλεγξε ξανά τα Log. Έχω την εντύπωση πως ανοίγει απο μόνο του τη θύρα γι' αυτό και έχεις εισερχόμενες αιτήσεις.
Η/Υ: Intel Pentium DualCore / 2GB RAM / nVidia Geforce 8400GS / Ubuntu 10.04 64bit
Η/Υ: Toshiba Tecra R10-10S / Ubuntu 9.10 64bit
motd: May the source be with you!
g00fy@ubuntu-gr.org:~$ cat /etc/γνώσεις.conf
Linux:kuru (όχι guru) / Προγραμματισμός:Ναί / Αγγλικά:Καλά
Η/Υ: Toshiba Tecra R10-10S / Ubuntu 9.10 64bit
motd: May the source be with you!
g00fy@ubuntu-gr.org:~$ cat /etc/γνώσεις.conf
Linux:kuru (όχι guru) / Προγραμματισμός:Ναί / Αγγλικά:Καλά
-
g00fy - seniorTUX
- Δημοσιεύσεις: 614
- Εγγραφή: 12 Σεπ 2008, 18:58
- Τοποθεσία: Σε όλη τη Μακεδονία!
Re: Πολλά UDP hits στην πόρτα 42319
από cdiam » 12 Μαρ 2009, 10:15
Χθες το απόγευμα και το βράδυ συνδέθηκα κανονικά και δεν έγινε τίποτα. Καμία "επίθεση" στο pc. Φαντάζομαι ότι η IP που είχα την ημέρα που είχα όλες αυτές τις επιθέσεις ήταν γνωστή σε κάποια μηχανήματα.Δηλαδή το pc κάποιου με αυτή την IP να ήταν "μολυσμένο" με αποτέλεσμα όταν εγώ συνδέθηκα στο διαδίκτυο και πήρα αυτή την IP να δέχτηκα την παραπάνω επίθεση.
- cdiam
- babeTUX
- Δημοσιεύσεις: 5
- Εγγραφή: 05 Μαρ 2009, 16:37
Re: Πολλά UDP hits στην πόρτα 42319
από g00fy » 14 Μαρ 2009, 03:12
Να υποθέσω πως ο ατυχής κάτοχος της IP είχε λειτουργικό της ακατανόμαστης; 
Η/Υ: Intel Pentium DualCore / 2GB RAM / nVidia Geforce 8400GS / Ubuntu 10.04 64bit
Η/Υ: Toshiba Tecra R10-10S / Ubuntu 9.10 64bit
motd: May the source be with you!
g00fy@ubuntu-gr.org:~$ cat /etc/γνώσεις.conf
Linux:kuru (όχι guru) / Προγραμματισμός:Ναί / Αγγλικά:Καλά
Η/Υ: Toshiba Tecra R10-10S / Ubuntu 9.10 64bit
motd: May the source be with you!
g00fy@ubuntu-gr.org:~$ cat /etc/γνώσεις.conf
Linux:kuru (όχι guru) / Προγραμματισμός:Ναί / Αγγλικά:Καλά
-
g00fy - seniorTUX
- Δημοσιεύσεις: 614
- Εγγραφή: 12 Σεπ 2008, 18:58
- Τοποθεσία: Σε όλη τη Μακεδονία!
10 Δημοσιεύσεις
• Σελίδα 1 από 1
-
- ΣΧΕΤΙΚΑ ΘΕΜΑΤΑ
- ΑΠΑΝΤΗΣΕΙΣ
- ΠΡΟΒΟΛΕΣ
- ΣΥΓΓΡΑΦΕΑΣ
-
- Χρόνια Πολλά στην Κοινότητα!
ΣΤΗΝ ΔΗΜΟΣΙΑ ΣΥΖΗΤΗΣΗ: Περί ανέμων - 2
- 13379
- ΑΠΟ ΤΟΝ:: Th P
25 Δεκ 2024, 13:33
- Χρόνια Πολλά στην Κοινότητα!
Επιστροφή στο Κάρτες Δικτύου (Ethernet, WiFi, Bluetooth) / Internet