"Detekován útok ICMP flooding"

Registrovaný harre, 17.05.2017 20:55, Software, 15 odpovědí (842 zobrazení)
Dobrý večer,

obracím se na vás s radou ohledně problému, nejspíše zavirovaného počítače nebo jinak mě nic nenapadá. ESET mi 11.5. vyhodil první hlášku "Detekován útok ICMP flooding" a že se mu jej podařilo zablokovat. Tak jsem to ignoroval. Další stejná hláška vyskočila 15.5. s tím že jich za ten den bylo zhruba 5. Další vyskočila o den později, to už jich ale bylo 2x tolik. No a dnes už jich je víc jak 30 s tím, že teď kolem půl 9 se to nějak rozjelo. Začal se mi při tom odpojovat ntb od routeru. Ostatní zařízení v síti šlapou jak hodinky. Z přiloženého logu lze vidět, že zdroj útoku je IP adresa routeru a cíl je IP adresa mého NTB. Prosím vás tedy o radu co s tím, děkuji.

Edit:

od 20:30 do 21:03 se jedná již o 50 detekovaných útoků

Odpovědět


PředmětAutorDatum
Re: "Detekován útok ICMP flooding" kozakl17.05.2017 21:26
Re: "Detekován útok ICMP flooding" harre17.05.2017 21:28
Re: "Detekován útok ICMP flooding" touchwood17.05.2017 21:32
Re: "Detekován útok ICMP flooding" harre17.05.2017 21:34
Re: "Detekován útok ICMP flooding" čitateľ17.05.2017 21:57
Re: "Detekován útok ICMP flooding" harre17.05.2017 21:59
Re: "Detekován útok ICMP flooding" fleg17.05.2017 22:36
Re: "Detekován útok ICMP flooding" harre18.05.2017 10:57
Re: "Detekován útok ICMP flooding" čitateľ18.05.2017 12:45
Re: "Detekován útok ICMP flooding" harre18.05.2017 13:12
Re: "Detekován útok ICMP flooding" čitateľ18.05.2017 13:19
Re: "Detekován útok ICMP flooding" touchwood18.05.2017 13:58
Re: "Detekován útok ICMP flooding" Kilo.Viktor18.05.2017 13:24
Re: "Detekován útok ICMP flooding" harre18.05.2017 13:32
Re: "Detekován útok ICMP flooding" posledníKilo.Viktor18.05.2017 16:07


Re: "Detekován útok ICMP flooding"

Registrovaný harre, 17.05.2017 21:28
Zkoušel jsem, nenašel nic. Teď instaluju kaspersky jestli něco neobjeví.

↑ ← Odpovědět


Re: "Detekován útok ICMP flooding"

Administrátor touchwood, 17.05.2017 21:32
megakrutohustopřísná turboochrana v akci. LOL.
11110110110 ----- Chcete-li soukromě využít našich služeb, obraťte se na placenou službu http://it.poradna.net

↑ Odpovědět


Re: "Detekován útok ICMP flooding"

Registrovaný harre, 17.05.2017 21:34
megakrutohustopřísná rada, děkuji. LOL

↑ ← Odpovědět


Re: "Detekován útok ICMP flooding"

čitateľ [78.98.66.xxx], 17.05.2017 21:57
Nepoužívaš niečo ako utorrent?
Skús reštartnúť rúter. Možno dostaneš novú verejnú IP ak máš dynamickú, a ustane to.

↑ Odpovědět


Re: "Detekován útok ICMP flooding"

Registrovaný harre, 17.05.2017 21:59
Utorrent mám, to je pravda.. Ale jen nainstalovaný, momentálně ho vůbec nepoužívám. Zkusím tedy ještě restartnout router. Děkuji za radu, konečně někdo kdo má mozek v pořádku.

↑ ← Odpovědět


Re: "Detekován útok ICMP flooding"

Administrátor fleg, 17.05.2017 22:36
Podla ip ta pinguje tvoj router...otazka znie preco a ci naozaj.
http://pc.poradna.net/i/support/

↑ Odpovědět


Re: "Detekován útok ICMP flooding"

Registrovaný harre, 18.05.2017 10:57
Je možné, že mám v síti něco blbě nastavené. Tento router se kupoval tak 3 měsíce zpět. Ten starý jsem zapojil také. Takže máme v síti teď 2 routery a mám to nastavené tak, že wifi z těch obou routerů se tváří jako jeden celek. Nicméně jsem trochu bojoval s nastavením toho nového routeru. Vše jsem klasicky nastavil, ale internet fungovat nechtěl. Začlo to fungovat až po té, co jsem naklonoval MAC adresu toho nového routeru na MAC adresu toho starého. Jak kdyby poskytovatel měl někde nastavené, že ten jeho modem bude fungovat jen s tím jedním daným routerem. Když jsem psal o tomto problému poskytovateli tak že prý nic takového nastavené nemá, že mám zkusit dát tu normální MAC adresu a počkat 15 minut. Že by se to mělo chytit.. Jenže to stejně nefungovalo a pak už jsem poskytovatelovi nepsal. Tak jestli by třeba nemohl být zakopaný pes právě v té MAC adrese.

Nový router je tento http://cz.tp-link.com/products/details/cat-9_TL-WR 1043ND.html

↑ ← Odpovědět


Re: "Detekován útok ICMP flooding"

čitateľ [213.81.163.xxx], 18.05.2017 12:45
Dávať rovnakú mac dvom zariadeniam v jednej sieti nie je podľa mňa dobrý nápad.

↑ ← Odpovědět


Re: "Detekován útok ICMP flooding"

Registrovaný harre, 18.05.2017 13:12
Takže bych měl tu adresu starého routeru naklonovat na nějakou jinačí ? Páč když tomu novému routeru nechám tu jeho MAC adresu tak to prostě nefunguje.. Jak jsem psal víš.

↑ ← Odpovědět



Re: "Detekován útok ICMP flooding"

Administrátor touchwood, 18.05.2017 13:58
jak pejsek s kočičkou vařili dort... ech, čo to táram.. jak stavěli LAN. :-D

Takže si to shrneme: zprasená LAN, samodomoadmin s megakrutým ESETem, který neumí nastavit ani jedno, ani druhé.


1. oba routery do defaultu
2. legální router nakonfigurovat dle propozic ISP
3. nadbytečný rogue router nastavit jako AP (ano, mudlové kupují ZÁSADNĚ routery, protože AP neznají), tj. nastavit správně LAN IP mimo DHCP scope, vypnout DHCP server + nezapojit WAN port
11110110110 ----- Chcete-li soukromě využít našich služeb, obraťte se na placenou službu http://it.poradna.net

↑ ← Odpovědět


Re: "Detekován útok ICMP flooding"

Kilo.Viktor [62.102.148.xxx], 18.05.2017 13:24
Ja by som sa kukol na to co tam vlastne chodi za ping, odkial-kam, ako casto, a co este okrem toho pingu nejakym sietovym analyzatoromn, napr."Wireshark". Ak je to pre teba moc zlozite, obid ten router a pripoj si pocitac priamo na ten drat, co ide do WAN routra. Ak to bude tak isto, problem bude zrejme niekde pred routrom.

↑ Odpovědět


Re: "Detekován útok ICMP flooding"

Registrovaný harre, 18.05.2017 13:32
když se připojím přímo na drát co jde z optického modemu tak mi nejede internet vůbec..

↑ ← Odpovědět


Re: "Detekován útok ICMP flooding" poslední

Kilo.Viktor [149.56.229.xxx], 18.05.2017 16:07
To, ze nejde Internet by nemuselo vadit. Staci ked to bude funkcne v lokalnej sieti. Treba sledovat, ci to ma suvis s Internetom, alebo sa to sprava tak isto aj bez dostupnosti Internetu. Ak by to hlasilo nejaky utok len vtedy, ak je dostupny Internet, mozes mat v pocitaci skodnu.

↑ ← Odpovědět


TOPlist