PROBLEMA Attacchi DoS a profusione

[Ansuel]

Si il problema è che per controllare se ha cambiato ip devi collegarci una periferica XD
asp hotspot sheild è un virus o.O.. Se si *****...

 

[stevetriple]

Si il problema è che per controllare se ha cambiato ip devi collegarci una periferica XD
asp hotspot sheild è un virus o.O.. Se si *****...

Oggi il pc con win7 è andato in ferie, così resta solo il Mac, il mio cell e il disco di rete Lacie Cloudbox.

Stamattina ho spento tutto, appena tornerò a casa lo accenderò con NIENTE collegato, lo lascerò acceso mezzora e poi collegandoci il Mac vedrò se in quella mezzora ha ricevuto attacchi.

ASP HOTSPOT SHIELD è un virus o no? Non ho capito...

- - - Updated - - -

Poi sinceramente se non risolvo riporterò il mac allo stato primordiale cancellando tutto, mi sono stancato di questi problemi, almeno così vedo se il problema era lui

 

[fafa90]

Si il problema è che per controllare se ha cambiato ip devi collegarci una periferica XD
asp hotspot sheild è un virus o.O.. Se si *****...

il controllo va fatto a posteriori dopo una mezz'ora è ovvio, se ci ricolleghi il pc subito dopo non ha senso.
no non è un virus ma è un pò invasivo, se non lo si disabilita parte all'avvio e manco te ne accorgi, potrebbe causare quei dos come tutti quei programmi che mascherano l'ip, tor, proxy e cose simili.

 

[stevetriple]

il controllo va fatto a posteriori dopo una mezz'ora è ovvio, se ci ricolleghi il pc subito dopo non ha senso.
no non è un virus ma è un pò invasivo, se non lo si disabilita parte all'avvio e manco te ne accorgi, potrebbe causare quei dos come tutti quei programmi che mascherano l'ip, tor, proxy e cose simili.

Ma io non ho fatto una scansione che mi ha dato quel risultato, perchè parlate di quell'ASP?

 

[fafa90]

bisogna vagliare tutte le possibilità..hai detto che da due settimane hai tutti quegli attacchi dos: o è un malware o un programma che ritieni innocuo che hai installato di recente, non ci sono alternative.
inizia a fare quelle prove che ti dicevo prima, ad andare per ipotesi non si risolve granchè.

 

[Ansuel]

Come suggerito controlla i programmi installati recentemente...anche di un mese fa....
La migliore cosa sarebbe formattare un dispositivo così da "pulirlo" e vedere se il problema si risolve

 

[stevetriple]

Cari TUTTI questo è il log del mio router, spento per tutto il giorno e acceso con nulla collegato (né in wifi né via lan):

[admin login] from source 192.168.0.2, Monday, July 22,2013 19:17:06
[DoS attack: ACK Scan] from source: 178.32.36.20:685, Monday, July 22,2013 19:16:48
[DHCP IP: (192.168.0.2)] to MAC address 84:38:35:4D:60:0A, Monday, July 22,2013 19:16:25
[DoS attack: ACK Scan] from source: 178.32.36.20:685, Monday, July 22,2013 19:16:22
[DoS attack: ACK Scan] from source: 178.32.36.20:685, Monday, July 22,2013 19:16:01
[DoS attack: ACK Scan] from source: 178.32.36.20:685, Monday, July 22,2013 19:15:34
[Time synchronized with NTP server time-h.netgear.com] Monday, July 22,2013 19:15:09
[DoS attack: ACK Scan] from source: 178.32.36.20:685, Monday, July 22,2013 19:15:07
[DoS attack: ACK Scan] from source: 178.32.36.20:685, Monday, July 22,2013 19:14:40
[DoS attack: ACK Scan] from source: 178.32.36.20:685, Monday, July 22,2013 19:14:11
[DoS attack: ACK Scan] from source: 178.32.36.20:685, Monday, July 22,2013 19:13:51
[DoS attack: ACK Scan] from source: 85.205.31.17:443, Monday, July 22,2013 19:13:29
[DoS attack: ACK Scan] from source: 31.13.81.113:443, Monday, July 22,2013 19:13:09
[DoS attack: ACK Scan] from source: 85.205.31.147:443, Monday, July 22,2013 19:12:48
[DoS attack: ACK Scan] from source: 85.205.31.152:443, Monday, July 22,2013 19:12:28
[DoS attack: ACK Scan] from source: 92.122.49.240:443, Monday, July 22,2013 19:12:04
[DoS attack: ACK Scan] from source: 23.62.98.74:443, Monday, July 22,2013 19:11:59
[DoS attack: ACK Scan] from source: 23.62.98.57:443, Monday, July 22,2013 19:11:58
[Internet connected] IP address: 93.144.107.4, Monday, July 22,2013 19:11:56
[DSL: Up] Monday, July 22,2013 19:10:46
[Initialized, firmware version: V1.1.00.23_1.00.23 ] Monday, July 22,2013 19:09:44

Internet connesso dall 19.11.56 e subito un attacco alle 19.11.58. Direi che i malware non c'entrano nulla, anche se rimane strano il messaggio di Google sul mio traffico internet...

 

[fafa90]

SE con il riavvio ha cambiato ip, la cosa è davvero strana..conserva un paio di log magari di una settimana, gli avvisi di google e poi mandali al provider.
più di così non saprei cosa fare.

 

[bauer]

io dico che è è il router. Questa è una foto che ho fatto quando mi hanno prestato il router per delle prove. Ta ta!!!

I miei pc non hanno nulla e la mia linea va benissimo, con wireshark e fiddler non risulta nulla quindi è questo router che "si impanica" se gli arriva qualche tipo di richiesta....

 

[gd350turbo]

SE con il riavvio ha cambiato ip, la cosa è davvero strana..conserva un paio di log magari di una settimana, gli avvisi di google e poi mandali al provider.
più di così non saprei cosa fare.

• Host Name: a23-62-98-57.deploy.static.akamaitechnologies.com

The number of this IP address is 23.62.98.57. This IP address is fixed within United States, and active in Cambridge, Massachusetts. IP Country code is US. IP address is assigned to "Akamai Technologies". In organization "Akamai Technologies". It's host address is a23-62-98-57.deploy.static.akamaitechnologies.com. IP address longitude is -71.084297 and latitude is 42.362598. Postal code of this IP is 02142 and area code is 617.

• Host Name: a23-62-98-74.deploy.static.akamaitechnologies.com

The number of this IP address is 23.62.98.74. This IP address refers to United States, and active in Cambridge, Massachusetts. IP Country code is US. IP address ISP is "Akamai Technologies", organization is "Akamai Technologies". It is also assigned to a hostname a23-62-98-74.deploy.static.akamaitechnologies.com. IP address latitude is 42.362598 and longitude is -71.084297. Postal code of this IP is 02142 and area code is 617.

• Host Name: a92-122-49-240.deploy.akamaitechnologies.com

The number of this IP address is 92.122.49.240. This IP address refers to Europe. IP Country code is EU. IP address is assigned to "Akamai Technologies". In organization "Akamai Technologies". It's host address is a92-122-49-240.deploy.akamaitechnologies.com. IP address latitude is 47.0 and longitude is 8.0.

Akamai Technologies, Inc. è un'azienda che fornisce una piattaforma per la distribuzione di contenuti via Internet (CDN). Situata a Cambridge, Massachusetts, è stata fondata nel 1998 da Daniel Lewin, neo laureato al MIT, insieme ad un professore, Tom Leighton, e ad altri due studenti.

Ci sono due possibilità:

1) Essendo l'ip dinamico, potrebbe essere che tu prendi l'ip di un impestato da trojan/malware/etc e che quindi ti arriva l'immondizia destinata a lui, ma sono tanti ip, possibile che prendi sempre l'ip di impestati ?

2) Il router quando si accende, attiva qualche servizio, che manda in giro il tuo ip, ipotesi più probabile.

 

[DjToti]

io posso assicurare invece che non è il router ( è abbastanza improbabile ) lo possiedo anche io e i DoS attack li ho solo quando uso cacaoweb e quando non lo uso ne ho al massimo qualcuno raramente nel giro di ore

 

[fafa90]

io posso assicurare invece che non è il router ( è abbastanza improbabile ) lo possiedo anche io e i DoS attack li ho solo quando uso cacaoweb e quando non lo uso ne ho al massimo qualcuno raramente nel giro di ore

stessa cosa anche io..quei log li ho usando hotspot, se no una decina al giorno massimo.
l'unica cosa che puoi fare in questi giorni è riavviare il router e controllare se anche cambiando sempre ip la situazione rimane la stessa, se no non ti rimane altro che informare il provider.

- - - Updated - - -

io dico che è è il router. Questa è una foto che ho fatto quando mi hanno prestato il router per delle prove. Ta ta!!!

I miei pc non hanno nulla e la mia linea va benissimo, con wireshark e fiddler non risulta nulla quindi è questo router che "si impanica" se gli arriva qualche tipo di richiesta....

finchè sono ack scan è un conto, ma ricevere quegli avvisi di google (a meno che non sia stato un caso isolato) è un altro paio di maniche, non può essere il router a generare quel traffico insolito.

 

[Ansuel]

Si stanno divertendo con la tua linea in centrale??? XDXDXDXD