» »

T-2: konstantn promet z 10.0.1.4

T-2: konstantn promet z 10.0.1.4

WarpedGone ::

Danes sm se spravu mal past svojo mulo in sm po kaki uri v statisiki ipazil zelo zanimiv pojav. Upload in download sta mi v kratkih intervalih padla na nulo in se čez nekaj časa spet vračala na običajne vrednosti. Graf je bi je bil zelo podobn urinemu signalu procesorjev :) Stvar je bila preveč pravilne oblike, da bi lahko bila naključje. Hkrati sm opažal tut, da mi Opera vsake toliko časa reče da ni povezave, stisk gumba Refresh and voila, spet vse ok. Vrgu sm pogled na Security log v ruterju in glejga cefizla:

Sat Oct 28 17:15:59 2006 1 Blocked by DoS protection 10.0.1.4
Sat Oct 28 17:16:39 2006 1 Blocked by DoS protection 10.0.1.4
Sat Oct 28 17:17:19 2006 1 Blocked by DoS protection 10.0.1.4
Sat Oct 28 17:17:59 2006 1 Blocked by DoS protection 10.0.1.4
Sat Oct 28 17:18:39 2006 1 Blocked by DoS protection 10.0.1.4
Sat Oct 28 17:19:19 2006 1 Blocked by DoS protection 10.0.1.4
Sat Oct 28 17:19:59 2006 1 Blocked by DoS protection 10.0.1.4
Sat Oct 28 17:20:39 2006 1 Blocked by DoS protection 10.0.1.4
Sat Oct 28 17:21:19 2006 1 Blocked by DoS protection 10.0.1.4
Sat Oct 28 17:21:59 2006 1 Blocked by DoS protection 10.0.1.4
Sat Oct 28 17:22:39 2006 1 Blocked by DoS protection 10.0.1.4
Sat Oct 28 17:23:19 2006 1 Blocked by DoS protection 10.0.1.4

In tako napre in tako naprej. V konstantnem 40sekundnem intervalu. Najprej sm posumu v golazen doma. Poskeniral vse mašine in nič. Pogasnu ves softver, nič. Še vedno enaki vpisi v logu. Ker IP 10.0.1.4 spada v privaten IP range sm posumu na T-2 in jih klical kaj bi to bilo. Sveto mi je zatrdil da oni interno uporabljajo 10.108.x.x in da to ni njihovo. Pol sm pa na mobisuxu zasledil
: temo, kjer se ta omenja IP v zvezi s IPTV na T-2. To je očitno njihova stvar. Ma še kdo podobne probleme?

Žal v mojem j*b*n*m Belikinu ne morm nastavljat posameznih parametrov v Firewallu. Če vklopim port-forwarding sm avtiomatsko vklopu tut FW in to filtriranje. Tko da mi ostane le to, da T-2 prepričam na je me nehajo DOS-at :(((
Zbogom in hvala za vse ribe

WarpedGone ::

Hmmm, ok, paketki iz 10.0.1.4 še vedno prihajo v istem intervalu. Kar je zanimivo je to, da sm za eno uro zaprl Opero, pustu samo eMule in šel stran. Ko pridem nazaj vidm, da v celi uri ruter ni niti enkrat padu dol. Je javljal DOS napade ampak delal normalno Ko sm odpru Opero pa en dva tri in je šou dol 8-O. Tut v približno enakih intervalih.

Tole zdej pišem v IE in dela brez težav. Kakšna ideja kaj Opera tazga grdga počne, da ruter ne prežveči? Vse nastavitve so po defaultu.
Zbogom in hvala za vse ribe

DSI ::

Evo mam čist enak problem. Isto prihajajo paketki iz 10.0.1.4 , čeprav nimam T-2 TVja. Danes se mi to dgaja že cel dan, ko brskam po netu moram včasih po 3x stisnit refreš da mi odpre neko stran, ker durgače vrne timeout. Še neki sm opazu in sicer že dalj časa mi noče odpret strani sorbs.net, medtem ko preko drugih provajderjev (ARNES,SiOL) dela normalno

Zgodovina sprememb…

  • spremenil: DSI ()

Mirč ::

nizka varnost je ključ do rešitve
lahko noč

SasoS ::

Na 10.0.x.x je pri T-2 DSLAM ki preverja če je aktiven kak TV stream. To zagotovo ni DOS napad, še manj pa povzročitelj nedelovanja interneta.

WarpedGone ::

nadaljne ugotovitve: prej sm obtožu router, prehitro. povezava preživi, crkuje mi wifi povezava med laptopom in routerjem. razdalja je 2m lufta, strength je very good, speed 54.

skratka vse tip top dokler ne laufa opera, takrat pa redno padanje povezave vsako minuto ali dve.nazaj se postavi u parih sekundah

???
Zbogom in hvala za vse ribe

amigo_no1 ::

Katero verzijo Opere imaš ?
Kaj pa v FF je isto (padanje povezave) ?

Prestavi oddajanje wifi na drug kanal.

WarpedGone ::

hmmm, zdej mi isto dela/prekinja tut ie. opera je 9.02. ff še nism probu.

router je belkin f5d7231
mrežna pa intel pro wireless 2200bg

kanal zamenjal, isto. mula ma okol 10 povezav, občasno tja do 30
Zbogom in hvala za vse ribe

Daedalus ::

Probaj še navadno povezavo prekt utp kabla...da bo ziher, da ni router.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

amigo_no1 ::

Kaj pa mogoče firewall ?

WarpedGone ::

tkole, kriv ni ne T-2, ne opera, niti router sam (recimo). Prek UTP kabla dela vse bp. Probleme mi dela WiFi povezava.
Verjetno FW ne zanima kakšna povezava je zadaj, tko da to hkrati pomeni tut da FW ni problem.

Bom probal preciklat se čez vseh 13 kanalov, ki jih mam na razpolago. Še kaka druga ideja kaj narest? Razdalja ne sme bit problem, ker je kompjuter 2 m stran od ruterja, vmes je čista zračna linija. Laptop je nov.
Zbogom in hvala za vse ribe

BlazP ::

2200BG je en najbolj crap wifi vmesnikov, kar sem jih videl. Poizkusi posodobit driverje, vcasih pomaga.

Daedalus ::

Ena varijanta je pač ponovna inštalacija driverjev za wifi na laptopu. Za nadaljne iskanje težave mogoče ne bi blo slabo dobiti kako pcmcia wifi kartico, al pa usb wifi pa probat, kako dela. Če router kaj wifi matra, ga pač zamenjaj...drugače pa bo treba nabavit ločeno wifi kartico. Al pa probaš kr cel laptop menjat0:)
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

WarpedGone ::

sm pogruntu da intel ponuja novejse driverje, kot pa jih hosta toshiba, in jih instaliral.
zaenkat dela vse ok.

hvala vsem za nasvete in moralno podporo!
Zbogom in hvala za vse ribe

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

"Port scan" stanje na IPv4 omrežju (strani: 1 2 )

Oddelek: Omrežja in internet		559021 (7941) AštiriL
»

Huda ranljivost v vseh napravah z Wi-Fi (strani: 1 2 )

Oddelek: Novice / Varnost		7224858 (19823) SeMiNeSanja
»

Nenehni napadi na porte (strani: 1 2 3 )

Oddelek: Informacijska varnost		10022025 (18499) Jst
»

Internet dela ali ne dela (lnux)

Oddelek: Operacijski sistemi		271937 (1606) root
»

3500+ overclocking & neznan restart

Oddelek: Hlajenje in modifikacije		231395 (1101) KrCbelca

Več podobnih tem