URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4572
[ Назад ]

Исходное сообщение
"DDoS или комп заражен"
Отправлено plot , 11-Апр-10 06:41

Стоит ubunta смотрю я ничего не делаю а комп чего-то делает с сетью
запустил WireShark-вот что выдает
---------------------------------------------------------------------
No.     Time        Source                Destination           Protocol Info
    15 18.700179   218.248.75.142        192.168.1.34          UDP      Source port: iatp-normalpri  Destination port: 51413
---------------------------------------------------------------------
No.     Time        Source                Destination           Protocol Info
    16 18.700256   192.168.1.34          218.248.75.142        ICMP     Destination unreachable (Port unreachable)
----------------------------------------------------------------------
Итак по разным адресам постоянно долбит
мой соответственно 192.168.1.34
Куда рыть чего искать?

Содержание

DDoS или комп заражен,Etch, 18:14 , 11-Апр-10
- DDoS или комп заражен,Etch, 18:20 , 11-Апр-10
  - DDoS или комп заражен,plot, 00:16 , 12-Апр-10
    - DDoS или комп заражен,plot, 02:18 , 14-Апр-10
      - DDoS или комп заражен,pavlinux, 17:50 , 20-Апр-10

Сообщения в этом обсуждении

"DDoS или комп заражен"
Отправлено Etch , 11-Апр-10 18:14

sudo netstat -tuwapn
- и смотри какой процесс эти соединения открыл

"DDoS или комп заражен"
Отправлено Etch , 11-Апр-10 18:20

Хотя в твоём примере показано, что это тебя долбят снаружи. А твой комп просто отвечает что этот порт недоступен.

"DDoS или комп заражен"
Отправлено plot , 12-Апр-10 00:16

>Хотя в твоём примере показано, что это тебя долбят снаружи. А твой
>комп просто отвечает что этот порт недоступен.
Xм...странно...как раз лазил по разным форумам насчет DDos--защиты и после этого такая трабла...но сайтик я запомнил ...вернее 2 последних на которые лазил.:-().

"DDoS или комп заражен"
Отправлено plot , 14-Апр-10 02:18

>>Хотя в твоём примере показано, что это тебя долбят снаружи. А твой
>>комп просто отвечает что этот порт недоступен.
>
>Xм...странно...как раз лазил по разным форумам насчет DDos--защиты и после этого такая
>трабла...но сайтик я запомнил ...вернее 2 последних на которые лазил.:-().
Всё разобрался это-- Commonly used by Transmission BitTorrent Client as the upload port 51413
т.е.если клиент был раньше запущен то к нему будут ломится даже если он выключен.

"DDoS или комп заражен"
Отправлено pavlinux , 20-Апр-10 17:50

>>>Хотя в твоём примере показано, что это тебя долбят снаружи. А твой
>>>комп просто отвечает что этот порт недоступен.
>>
>>Xм...странно...как раз лазил по разным форумам насчет DDos--защиты и после этого такая
>>трабла...но сайтик я запомнил ...вернее 2 последних на которые лазил.:-().
>
>Всё разобрался это-- Commonly used by Transmission BitTorrent Client as the upload
>port 51413
>т.е.если клиент был раньше запущен то к нему будут ломится даже если
>он выключен.
Если внешний IP получаешь по DHCP, то быстрее всего будет запросить новый IP.
А этот старый кому-нить другому попадётся :)