Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem "Detekován útok ICMP flooding"

Dobrý večer,

obracím se na vás s radou ohledně problému, nejspíše zavirovaného počítače nebo jinak mě nic nenapadá. ESET mi 11.5. vyhodil první hlášku "Detekován útok ICMP flooding" a že se mu jej podařilo zablokovat. Tak jsem to ignoroval. Další stejná hláška vyskočila 15.5. s tím že jich za ten den bylo zhruba 5. Další vyskočila o den později, to už jich ale bylo 2x tolik. No a dnes už jich je víc jak 30 s tím, že teď kolem půl 9 se to nějak rozjelo. Začal se mi při tom odpojovat ntb od routeru. Ostatní zařízení v síti šlapou jak hodinky. Z přiloženého logu lze vidět, že zdroj útoku je IP adresa routeru a cíl je IP adresa mého NTB. Prosím vás tedy o radu co s tím, děkuji.

Edit:

od 20:30 do 21:03 se jedná již o 50 detekovaných útoků

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
Podla ip ta pinguje tvoj router...otazka znie preco a ci naozaj.
fleg 17.05.2017 22:36
fleg
Je možné, že mám v síti něco blbě nastavené. Tento router se kupoval tak 3 měsíce zpět. Ten starý js…
harre 18.05.2017 10:57
harre
Dávať rovnakú mac dvom zariadeniam v jednej sieti nie je podľa mňa dobrý nápad.
čitateľ 18.05.2017 12:45
čitateľ
Takže bych měl tu adresu starého routeru naklonovat na nějakou jinačí ? Páč když tomu novému routeru… nový
harre 18.05.2017 13:12
harre
To by som spravil, ak sa dá. nový
čitateľ 18.05.2017 13:19
čitateľ
jak pejsek s kočičkou vařili dort... ech, čo to táram.. jak stavěli LAN. :-D Takže si to shrneme: z… nový
touchwood 18.05.2017 13:58
touchwood
Ja by som sa kukol na to co tam vlastne chodi za ping, odkial-kam, ako casto, a co este okrem toho p… nový
Kilo.Viktor 18.05.2017 13:24
Kilo.Viktor
když se připojím přímo na drát co jde z optického modemu tak mi nejede internet vůbec.. nový
harre 18.05.2017 13:32
harre
To, ze nejde Internet by nemuselo vadit. Staci ked to bude funkcne v lokalnej sieti. Treba sledovat,… poslední
Kilo.Viktor 18.05.2017 16:07
Kilo.Viktor

Je možné, že mám v síti něco blbě nastavené. Tento router se kupoval tak 3 měsíce zpět. Ten starý jsem zapojil také. Takže máme v síti teď 2 routery a mám to nastavené tak, že wifi z těch obou routerů se tváří jako jeden celek. Nicméně jsem trochu bojoval s nastavením toho nového routeru. Vše jsem klasicky nastavil, ale internet fungovat nechtěl. Začlo to fungovat až po té, co jsem naklonoval MAC adresu toho nového routeru na MAC adresu toho starého. Jak kdyby poskytovatel měl někde nastavené, že ten jeho modem bude fungovat jen s tím jedním daným routerem. Když jsem psal o tomto problému poskytovateli tak že prý nic takového nastavené nemá, že mám zkusit dát tu normální MAC adresu a počkat 15 minut. Že by se to mělo chytit.. Jenže to stejně nefungovalo a pak už jsem poskytovatelovi nepsal. Tak jestli by třeba nemohl být zakopaný pes právě v té MAC adrese.

Nový router je tento http://cz.tp-link.com/products/details/cat-9_TL-WR 1043ND.html

jak pejsek s kočičkou vařili dort... ech, čo to táram.. jak stavěli LAN. :-D

Takže si to shrneme: zprasená LAN, samodomoadmin s megakrutým ESETem, který neumí nastavit ani jedno, ani druhé.

1. oba routery do defaultu
2. legální router nakonfigurovat dle propozic ISP
3. nadbytečný rogue router nastavit jako AP (ano, mudlové kupují ZÁSADNĚ routery, protože AP neznají), tj. nastavit správně LAN IP mimo DHCP scope, vypnout DHCP server + nezapojit WAN port

Ja by som sa kukol na to co tam vlastne chodi za ping, odkial-kam, ako casto, a co este okrem toho pingu nejakym sietovym analyzatoromn, napr."Wireshark". Ak je to pre teba moc zlozite, obid ten router a pripoj si pocitac priamo na ten drat, co ide do WAN routra. Ak to bude tak isto, problem bude zrejme niekde pred routrom.

To, ze nejde Internet by nemuselo vadit. Staci ked to bude funkcne v lokalnej sieti. Treba sledovat, ci to ma suvis s Internetom, alebo sa to sprava tak isto aj bez dostupnosti Internetu. Ak by to hlasilo nejaky utok len vtedy, ak je dostupny Internet, mozes mat v pocitaci skodnu.

Zpět do poradny Odpovědět na původní otázku Nahoru