PROBLEMA Attacchi DoS a profusione

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.
Ansuel ha detto:
Dovresti provare a vedere se con nessun pc collegato a internet SOLO MODEM ACCESO, dossano comunque, mantienilo così per una mezza oretta e poi controlla i log del firewall e controlla se ci sono stati attacchi o meno...
Secondo me hai qualche pc infetto
Clicca per espandere...

Con niente collegato i DoS continuano comunque ogni minuto...
 
Allora sarà il modem che ha qualche servizio che genera questo traffico, di cui non mi preoccuperei in quanto un ack scan al minuto non può certo rallentare la connessione.
 
dovresti provare magari la sera a scollegare tutto anche periferiche wifi, spegnere il router per 5 minuti e riaccenderlo senza collegare niente anche via wireless in modo da far cambiare ip.
la mattina dopo controlli i log e vedi se è cambiato qualcosa.

per quanto non influenzino la velocità uno o due scan al minuto tutti il giorno non è che siano il massimo.

ps. non è che hai attivo il ddns?
 
Allora fai questa prova se per te non è un problema resetta totalmente il modem e vedi se la situazione migliora
 
il dgn2200v3 non ha servizi che possono causare un DoS... lo posso assicurare perché possiedo anch'io questo router aggiornato all'ultimo firmware e le poche volte che subisco attacchi DoS è quando uso Cacaoweb... ma quando non lo uso al massimo ho un ack scan ogni 2 ore :lol:
 
l'upnp non centra nulla, con o senza upnp gli attacchi DoS continuerebbero, per me qualche pc della rete ha qualche malware
 
quello che pensavo anch'io..non c'è altra possibilità.
quell'avviso di google, a meno che non usi proxy o tor o roba del genere, è molto preoccupante.

potrebbe essere un programma "bastardo" o anche una botnet.
 
Prova a cambiare router...uno qualsiasi anche merdoso e prova a vedere se ci sono miglioramenti
 
Ho staccato TUTTO e il registro del router continua a trovare attacchi. L'ho lasciato spento 5 minuti e poi l'ho acceso ma non è cambiato nulla, dopo poco stando al registro sono ricominciati. Ho eseguito una scansione del MacBook e ha trovato qualche email phishing, cancellata, ma non è cambiato nulla. Ho eliminato tutte le app che avevo scaricato da torrent, ma non è cambiato nulla. Il messaggio di Google mi proccupa non poco, ma cosa posso fare? Ho fatto tutto quello che potevo
 
mi sa che non ci siamo capiti :lol:
se riaccendi il router e ci colleghi le stesse periferiche di prima è ovvio che riprendono gli attacchi.. il pc infetto riesce a comunicare all'esterno il nuovo ip ed il gioco è fatto..
qua si tratta di identificare quale pc o periferica è responsabile degli attacchi..

dopo aver fatto cambiare ip al router riavviandolo, devi collegarci solo un pc o periferica sicura al 100%, e poi collegare le periferiche precedenti una a una controllando i log mano a mano, in questo modo puoi identificare quale era infetta e poi procedere con scansioni antivirus, antimalware,ecc..

oltretutto guardando il log ci sono molte scansioni alle porte 443 e 80...il che è abbastanza insolito..
così a naso potrebbe essere un componente aggiuntivo del browser, o qualche programma strano che parte all'avvio.
 
Ultima modifica:
L'ho fatto. Non ho collegato niente per dieci minuti e poi collegandoci il Mac ho visto che in quei dieci minuti avevo avuto attacchi!
 
ma il router aveva cambiato ip? devi tenerlo spento qualche minuto, riaccenderlo e poi non collegarci niente per una decina di minuti. può capitare che il provider riassegni lo stesso ip, devi sempre controllare.
se i dos riprendono dopo averci collegato il mac il problema è lui.

in ogni caso visto che hai un pc e un mac devi scansionarli a fondo entrambi: leggi il topic in evidenza nella sezione sicurezza.
oppure, ripeto, è un programma "bastardo" che hai installato di recente: hotspot shield, cacaoweb, e simili.. che potrebbe non venire segnalato come malware.

ps. tanto per essere sicuri, cambia password d'accesso al router.
 
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top