Napadené DNS servery z IP

Zdravím a obracím se na znalé s prosbou o radu.Můj poskytovatel mi oznámil, že z mé IP byly provedeny útoky na jeho DNS servery.Přes wifi anténu na střeše vede kabel do switche a poté rovnou do PC.Projel jsem celý systém pomocí- Spybot, Malwarebytes, Avast, nakonec i Norton a Eset.Výsledky bez nálezu.Máte s tím někdo zkušenosti?Resp. jako jediné řešení vidím zformátování disku, ale to bych raději nechal až na poslední chvíli....

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
ten neznámý vstupní switch je nějakej divnej, leda že bys měl iptv. když se provider třese o svoje d… lední brtník 05.11.2014 23:31	lední brtník	05.11.2014 23:31
Těmto věcem defacto nerozumím, ale ikdyž mám IP od stávajícího poskytovatele, DNS si opravdu mohu na… Toward 06.11.2014 17:08	Toward	06.11.2014 17:08
DNS je tvoja sukromna vec, mozes si nastavit co chces. Ten scan pomocou MBAM a ostatnych veci si ro… MM.. 06.11.2014 17:13	MM..	06.11.2014 17:13
eem8i2vvl - zpráva od mého poskytovatele. Toward 06.11.2014 17:27	Toward	06.11.2014 17:27
Tak im daj vediet na linku pruch ze v tvojom PC ziaden problem neni, a ze nech si opravia ich PC :) nový MM.. 06.11.2014 20:05	MM..	06.11.2014 20:05
Inac ved ti tam internet normalne funguje, to sa ti zobrazuje len na pooh.cz? Tak si len vymaz cache… nový MM.. 06.11.2014 20:08	MM..	06.11.2014 20:08
co všechno vede do toho tajného switche? dns pro tvůj pc: http://web.virtualwiki.cz/sites/default/f… lední brtník 06.11.2014 17:26	lední brtník	06.11.2014 17:26
Mimochodem, můj poskytovatel zjistí, že nepoužívám jeho DNS servery?Možná hloupá otázka, ale pro jis… nový Toward 06.11.2014 20:00	Toward	06.11.2014 20:00
poskytovatelovi je to uplne uprdele ktory dns server pouzivas. Nezavisi od toho ziaden "utok", ani n… nový MM.. 06.11.2014 20:06	MM..	06.11.2014 20:06
A ještě si dovolím jednu otázku ( snad již naposledy ): ty DNS servery Googlu jsou proti útokům také… nový Toward 06.11.2014 22:34	Toward	06.11.2014 22:34
1) google ti nebude psát hovadiny, protože nezná tvoji adresu (no, nezná ...) 2) ty sis přece oskeno… nový lední brtník 06.11.2014 23:04	lední brtník	06.11.2014 23:04
1) beru na vědomí 2) ano, a to několikrát, od úterního dne několikrát až do dnešního večera 3) wires… nový Toward 06.11.2014 23:12	Toward	06.11.2014 23:12
Problem nemusi byt len v PC, problem moze byt aj v ten antene na streche, co je bud nejaky RB alebo… nový fleg 07.11.2014 09:06	fleg	07.11.2014 09:06
Ano, jsem stejného názoru- jiným DNS se neřeší původ problému.Otázkou je- pokud v mém PC opravdu něc… nový Toward 07.11.2014 09:28	Toward	07.11.2014 09:28
Staci ti hocijaky snifer, ktory vie promiskuitny mod a dat si filtrovat len udp protokol port 53, ak… nový fleg 09.11.2014 13:48	fleg	09.11.2014 13:48
Díky, mrknu na to.... nový Toward 10.11.2014 21:30	Toward	10.11.2014 21:30
Tak jsem ,,filtroval,,/doufám, že správně a zde je výsledek: mbkekurp7 Jsem sice laik, ale žádný z… nový Toward 21.11.2014 22:44	Toward	21.11.2014 22:44
vypadá to úplně normálně. pro klid duše můžeš nabootovat z antivirového boot cd a proskenovat disk.… nový lední brtník 22.11.2014 11:02	lední brtník	22.11.2014 11:02
Boot cd ( a to rovnou od několika antivirových programů ) jsem již použil a vždy se stejných výsledk… poslední Toward 22.11.2014 12:09	Toward	22.11.2014 12:09

ten neznámý vstupní switch je nějakej divnej, leda že bys měl iptv.
když se provider třese o svoje dns servery, nastav si google-dns.
kvůli sledování provozu nemusíš instalovat zrovna obousměrný firewall, stačil by i tcpview.

Těmto věcem defacto nerozumím, ale ikdyž mám IP od stávajícího poskytovatele, DNS si opravdu mohu nastavit od Googlu?

DNS je tvoja sukromna vec, mozes si nastavit co chces.

Ten scan pomocou MBAM a ostatnych veci si robil v nudzaku? Ak ne tak to urob v nudzaku, alebo este lepsie nabootovanim z rescue CD.

Co presne ti pisal ten poskytovatel, jaky "utok"? A jak vie ze to fakt bolo od teba? Ked ma len tak nejaku wifi siet tak si tvoju IP mohol nastavit ktokolvek. BTW. "utok" stale trva? Ak nie, tak by som povedal ze nemusis robit nic.

eem8i2vvl

- zpráva od mého poskytovatele.

Tak im daj vediet na linku pruch ze v tvojom PC ziaden problem neni, a ze nech si opravia ich PC :)

Inac ved ti tam internet normalne funguje, to sa ti zobrazuje len na pooh.cz? Tak si len vymaz cache prehliadaca, pripadne restartuj PC.

co všechno vede do toho tajného switche?

dns pro tvůj pc: http://web.virtualwiki.cz/sites/default/files/obra zky/2013/dns/Win7.jpg

odkazy na antiviry jsi dostal, předpokládám že dávno proskenováno.
a že v tcpview sleduješ adresy, na které se ti pc připojuje.

Mimochodem, můj poskytovatel zjistí, že nepoužívám jeho DNS servery?Možná hloupá otázka, ale pro jistotu se ptám....

poskytovatelovi je to uplne uprdele ktory dns server pouzivas. Nezavisi od toho ziaden "utok", ani nic co by poskytovatela malo zaujimat.

A ještě si dovolím jednu otázku ( snad již naposledy ): ty DNS servery Googlu jsou proti útokům také chráněné?Tím chci říci, pokud tu něco bylo nebo je z mé IP adresy, jak je to ošetřené u těchto ,,veřejných,, DNS serverů?

1) google ti nebude psát hovadiny, protože nezná tvoji adresu (no, nezná ...)
2) ty sis přece oskenoval pc na viry a spyware, jak ti bylo několikrát připomenuto
3) protože tě to stále zajímá, wireshark tě nebaví a kde je dnes slušným firewallům konec, sleduješ jistě svůj trafic udělátkem jako je tcpview (netstat ti nutit nebudu).

ale klidně se na to samé zeptej ještě počtvrté, místo abys konečně něco dělal.

1) beru na vědomí
2) ano, a to několikrát, od úterního dne několikrát až do dnešního večera
3) wireshark jsem nainstaloval, jako firewall užívám Comodo FW

Problem nemusi byt len v PC, problem moze byt aj v ten antene na streche, co je bud nejaky RB alebo Jubiki. V pripade, ze mas verejnu ip adresu (podla adresneho rozsahu tu vsak nevyzera) moze byt problem, ze klient ma otvoreny dns resolver, co si ISP nemusel uvedomit. Nakoniec ja sam ako skuseny ISP s dlhoroconou praxou som neprisiel hned na to, ze dns flooding naozaj sposobuju RB ako gw a nie klienti za nim pred asi rokom.
Inam zmena DNS u teba problem neriesi, iba ho presunies z ISP na DNS toho, koho si zvolis. Googlu to az tak moc nevadi, nicmenej by bolo dobre riesit na urovni vzniku problem, to znamena pripadne odstranit nakazu z pc ak tam nejaka je.

Ano, jsem stejného názoru- jiným DNS se neřeší původ problému.Otázkou je- pokud v mém PC opravdu něco je, pak všechny ty antiviry apod., co jsem použil, by na to přijít nemusely, je to tak?Na druhou stranu, provedu formátování, nainstaluji systém znovu a situace se nezmění..... Wireshark jsem nainstaloval, spustil atp., ale výsledkům příliš nerozumím.Byl by z Vás někdo ochotný se na tyto výsledky podívat, resp. na výpis?

Staci ti hocijaky snifer, ktory vie promiskuitny mod a dat si filtrovat len udp protokol port 53, ak ta, zbadas zvyseny trafic uz len zistit, ktory proces ho vyvolava a mas vinnika.

Díky, mrknu na to....

Tak jsem ,,filtroval,,/doufám, že správně a zde je výsledek:

mbkekurp7

Jsem sice laik, ale žádný zvýšený trafik se nekonal....

vypadá to úplně normálně.
pro klid duše můžeš nabootovat z antivirového boot cd a proskenovat disk.

jsi připojený přímo k providerovi, bez routeru?

Boot cd ( a to rovnou od několika antivirových programů ) jsem již použil a vždy se stejných výsledkem- nic nenalezeno.
K providerovi jsem připojený přímo, bez routeru.
Každopádně používám zatím DNS servery Googlu, aby měl můj poskytovatel ,,klid,,.

Zpět do poradny Odpovědět na původní otázku Nahoru