Napadené DNS servery z IP
Zdravím a obracím se na znalé s prosbou o radu.Můj poskytovatel mi oznámil, že z mé IP byly provedeny útoky na jeho DNS servery.Přes wifi anténu na střeše vede kabel do switche a poté rovnou do PC.Projel jsem celý systém pomocí- Spybot, Malwarebytes, Avast, nakonec i Norton a Eset.Výsledky bez nálezu.Máte s tím někdo zkušenosti?Resp. jako jediné řešení vidím zformátování disku, ale to bych raději nechal až na poslední chvíli....
To ze z tvojho PC bol riadeni utok na niekoho tak ty o tom ani nemusis vediet ! Mohol si kludne chytit alebo nainstlaovat neaky program ktory v seba mal Trojana ktory ti poza tvojim chrbtom spravyl ten utok ALEBO sa niekdo napojil na tvoju WIFI siet a tak spravyl utok na poskytovatela...
Skor sa priklanam na tu druhu variantu,,, asi mas zle zabespecenu WIFI siet = bud slabe heslo alebo slabe sifrovanie.
Odporucam ti zmenit si heslo na tvoju Wifi siet inak s moze utok zase opakovat kedze doticny ma pritupove udaje ulozene asi na Notebooku.
Ke Tvé radě ohledně změny hesla- žádné heslo k přihlašování nemám.Jen nastavím IP, masku sítě atd. a jsem připojený.Mně ale nejvíce vadí, že nevím, jakým způsobem se to do mého systému dostalo- když to nevím, může se to stát znovu hned po opětovné instalaci !![]:(](https://static.poradna.net/images/smiley/evilworry.gif)
Chceš tím snad říct, že nemáš nastavené zabezpečení routeru heslem?
Takže se na ten tvůj router připojí kdokoliv?
Ale já nemám router- jak jsem napsal výše.Z antény wifi vede kabel do switche a od něj další kabel přímo do PC.
ten neznámý vstupní switch je nějakej divnej, leda že bys měl iptv.
když se provider třese o svoje dns servery, nastav si google-dns.
kvůli sledování provozu nemusíš instalovat zrovna obousměrný firewall, stačil by i tcpview.
Těmto věcem defacto nerozumím, ale ikdyž mám IP od stávajícího poskytovatele, DNS si opravdu mohu nastavit od Googlu?
DNS je tvoja sukromna vec, mozes si nastavit co chces.
Ten scan pomocou MBAM a ostatnych veci si robil v nudzaku? Ak ne tak to urob v nudzaku, alebo este lepsie nabootovanim z rescue CD.
Co presne ti pisal ten poskytovatel, jaky "utok"? A jak vie ze to fakt bolo od teba? Ked ma len tak nejaku wifi siet tak si tvoju IP mohol nastavit ktokolvek. BTW. "utok" stale trva? Ak nie, tak by som povedal ze nemusis robit nic.
eem8i2vvl
- zpráva od mého poskytovatele.
A do toho mého ,,tajného,, switche nevede nic jiného než kabel od wifi antény.Nic více
.Ale změnil jsem DNS servery, tudíž pro mého poskytovatele by měl být snad problém vyřešen....
Tak im daj vediet na linku pruch ze v tvojom PC ziaden problem neni, a ze nech si opravia ich PC :)
Inac ved ti tam internet normalne funguje, to sa ti zobrazuje len na pooh.cz? Tak si len vymaz cache prehliadaca, pripadne restartuj PC.
co všechno vede do toho tajného switche?
dns pro tvůj pc: http://web.virtualwiki.cz/sites/default/files/obra zky/2013/dns/Win7.jpg
odkazy na antiviry jsi dostal, předpokládám že dávno proskenováno.
a že v tcpview sleduješ adresy, na které se ti pc připojuje.
Mimochodem, můj poskytovatel zjistí, že nepoužívám jeho DNS servery?Možná hloupá otázka, ale pro jistotu se ptám....
poskytovatelovi je to uplne uprdele ktory dns server pouzivas. Nezavisi od toho ziaden "utok", ani nic co by poskytovatela malo zaujimat.
A ještě si dovolím jednu otázku ( snad již naposledy ): ty DNS servery Googlu jsou proti útokům také chráněné?Tím chci říci, pokud tu něco bylo nebo je z mé IP adresy, jak je to ošetřené u těchto ,,veřejných,, DNS serverů?
1) google ti nebude psát hovadiny, protože nezná tvoji adresu (no, nezná ...)
2) ty sis přece oskenoval pc na viry a spyware, jak ti bylo několikrát připomenuto
3) protože tě to stále zajímá, wireshark tě nebaví a kde je dnes slušným firewallům konec, sleduješ jistě svůj trafic udělátkem jako je tcpview (netstat ti nutit nebudu).
ale klidně se na to samé zeptej ještě počtvrté, místo abys konečně něco dělal.
1) beru na vědomí
2) ano, a to několikrát, od úterního dne několikrát až do dnešního večera
3) wireshark jsem nainstaloval, jako firewall užívám Comodo FW
Problem nemusi byt len v PC, problem moze byt aj v ten antene na streche, co je bud nejaky RB alebo Jubiki. V pripade, ze mas verejnu ip adresu (podla adresneho rozsahu tu vsak nevyzera) moze byt problem, ze klient ma otvoreny dns resolver, co si ISP nemusel uvedomit. Nakoniec ja sam ako skuseny ISP s dlhoroconou praxou som neprisiel hned na to, ze dns flooding naozaj sposobuju RB ako gw a nie klienti za nim pred asi rokom.
Inam zmena DNS u teba problem neriesi, iba ho presunies z ISP na DNS toho, koho si zvolis. Googlu to az tak moc nevadi, nicmenej by bolo dobre riesit na urovni vzniku problem, to znamena pripadne odstranit nakazu z pc ak tam nejaka je.
Ano, jsem stejného názoru- jiným DNS se neřeší původ problému.Otázkou je- pokud v mém PC opravdu něco je, pak všechny ty antiviry apod., co jsem použil, by na to přijít nemusely, je to tak?Na druhou stranu, provedu formátování, nainstaluji systém znovu a situace se nezmění..... Wireshark jsem nainstaloval, spustil atp., ale výsledkům příliš nerozumím.Byl by z Vás někdo ochotný se na tyto výsledky podívat, resp. na výpis?
Staci ti hocijaky snifer, ktory vie promiskuitny mod a dat si filtrovat len udp protokol port 53, ak ta, zbadas zvyseny trafic uz len zistit, ktory proces ho vyvolava a mas vinnika.
Díky, mrknu na to....
Tak jsem ,,filtroval,,/doufám, že správně a zde je výsledek:
mbkekurp7
Jsem sice laik, ale žádný zvýšený trafik se nekonal....
vypadá to úplně normálně.
pro klid duše můžeš nabootovat z antivirového boot cd a proskenovat disk.
jsi připojený přímo k providerovi, bez routeru?
Boot cd ( a to rovnou od několika antivirových programů ) jsem již použil a vždy se stejných výsledkem- nic nenalezeno.
K providerovi jsem připojený přímo, bez routeru.
Každopádně používám zatím DNS servery Googlu, aby měl můj poskytovatel ,,klid,,.