Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem "Detekován útok ICMP flooding"

Dobrý večer,

obracím se na vás s radou ohledně problému, nejspíše zavirovaného počítače nebo jinak mě nic nenapadá. ESET mi 11.5. vyhodil první hlášku "Detekován útok ICMP flooding" a že se mu jej podařilo zablokovat. Tak jsem to ignoroval. Další stejná hláška vyskočila 15.5. s tím že jich za ten den bylo zhruba 5. Další vyskočila o den později, to už jich ale bylo 2x tolik. No a dnes už jich je víc jak 30 s tím, že teď kolem půl 9 se to nějak rozjelo. Začal se mi při tom odpojovat ntb od routeru. Ostatní zařízení v síti šlapou jak hodinky. Z přiloženého logu lze vidět, že zdroj útoku je IP adresa routeru a cíl je IP adresa mého NTB. Prosím vás tedy o radu co s tím, děkuji.

Edit:

od 20:30 do 21:03 se jedná již o 50 detekovaných útoků

Předmět Autor Datum
MBAM zkusit. nový
kozakl 17.05.2017 21:26
kozakl
Zkoušel jsem, nenašel nic. Teď instaluju kaspersky jestli něco neobjeví. nový
harre 17.05.2017 21:28
harre
megakrutohustopřísná turboochrana v akci. LOL. nový
touchwood 17.05.2017 21:32
touchwood
megakrutohustopřísná rada, děkuji. LOL nový
harre 17.05.2017 21:34
harre
Nepoužívaš niečo ako utorrent? Skús reštartnúť rúter. Možno dostaneš novú verejnú IP ak máš dynamick… nový
čitateľ 17.05.2017 21:57
čitateľ
Utorrent mám, to je pravda.. Ale jen nainstalovaný, momentálně ho vůbec nepoužívám. Zkusím tedy ješt… nový
harre 17.05.2017 21:59
harre
Podla ip ta pinguje tvoj router...otazka znie preco a ci naozaj. nový
fleg 17.05.2017 22:36
fleg
Je možné, že mám v síti něco blbě nastavené. Tento router se kupoval tak 3 měsíce zpět. Ten starý js… nový
harre 18.05.2017 10:57
harre
Dávať rovnakú mac dvom zariadeniam v jednej sieti nie je podľa mňa dobrý nápad. nový
čitateľ 18.05.2017 12:45
čitateľ
Takže bych měl tu adresu starého routeru naklonovat na nějakou jinačí ? Páč když tomu novému routeru… nový
harre 18.05.2017 13:12
harre
To by som spravil, ak sa dá. nový
čitateľ 18.05.2017 13:19
čitateľ
jak pejsek s kočičkou vařili dort... ech, čo to táram.. jak stavěli LAN. :-D Takže si to shrneme: z… nový
touchwood 18.05.2017 13:58
touchwood
Ja by som sa kukol na to co tam vlastne chodi za ping, odkial-kam, ako casto, a co este okrem toho p… nový
Kilo.Viktor 18.05.2017 13:24
Kilo.Viktor
když se připojím přímo na drát co jde z optického modemu tak mi nejede internet vůbec.. nový
harre 18.05.2017 13:32
harre
To, ze nejde Internet by nemuselo vadit. Staci ked to bude funkcne v lokalnej sieti. Treba sledovat,… poslední
Kilo.Viktor 18.05.2017 16:07
Kilo.Viktor

megakrutohustopřísná turboochrana v akci. LOL.

Nepoužívaš niečo ako utorrent?
Skús reštartnúť rúter. Možno dostaneš novú verejnú IP ak máš dynamickú, a ustane to.

Utorrent mám, to je pravda.. Ale jen nainstalovaný, momentálně ho vůbec nepoužívám. Zkusím tedy ještě restartnout router. Děkuji za radu, konečně někdo kdo má mozek v pořádku.

Je možné, že mám v síti něco blbě nastavené. Tento router se kupoval tak 3 měsíce zpět. Ten starý jsem zapojil také. Takže máme v síti teď 2 routery a mám to nastavené tak, že wifi z těch obou routerů se tváří jako jeden celek. Nicméně jsem trochu bojoval s nastavením toho nového routeru. Vše jsem klasicky nastavil, ale internet fungovat nechtěl. Začlo to fungovat až po té, co jsem naklonoval MAC adresu toho nového routeru na MAC adresu toho starého. Jak kdyby poskytovatel měl někde nastavené, že ten jeho modem bude fungovat jen s tím jedním daným routerem. Když jsem psal o tomto problému poskytovateli tak že prý nic takového nastavené nemá, že mám zkusit dát tu normální MAC adresu a počkat 15 minut. Že by se to mělo chytit.. Jenže to stejně nefungovalo a pak už jsem poskytovatelovi nepsal. Tak jestli by třeba nemohl být zakopaný pes právě v té MAC adrese.

Nový router je tento http://cz.tp-link.com/products/details/cat-9_TL-WR 1043ND.html

Takže bych měl tu adresu starého routeru naklonovat na nějakou jinačí ? Páč když tomu novému routeru nechám tu jeho MAC adresu tak to prostě nefunguje.. Jak jsem psal víš.

jak pejsek s kočičkou vařili dort... ech, čo to táram.. jak stavěli LAN. :-D

Takže si to shrneme: zprasená LAN, samodomoadmin s megakrutým ESETem, který neumí nastavit ani jedno, ani druhé.

1. oba routery do defaultu
2. legální router nakonfigurovat dle propozic ISP
3. nadbytečný rogue router nastavit jako AP (ano, mudlové kupují ZÁSADNĚ routery, protože AP neznají), tj. nastavit správně LAN IP mimo DHCP scope, vypnout DHCP server + nezapojit WAN port

Ja by som sa kukol na to co tam vlastne chodi za ping, odkial-kam, ako casto, a co este okrem toho pingu nejakym sietovym analyzatoromn, napr."Wireshark". Ak je to pre teba moc zlozite, obid ten router a pripoj si pocitac priamo na ten drat, co ide do WAN routra. Ak to bude tak isto, problem bude zrejme niekde pred routrom.

To, ze nejde Internet by nemuselo vadit. Staci ked to bude funkcne v lokalnej sieti. Treba sledovat, ci to ma suvis s Internetom, alebo sa to sprava tak isto aj bez dostupnosti Internetu. Ak by to hlasilo nejaky utok len vtedy, ak je dostupny Internet, mozes mat v pocitaci skodnu.

Zpět do poradny Odpovědět na původní otázku