Dziwny nowy host w LAN - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Prywatność danych (https://safegroup.pl/forum-14.html) +--- Wątek: Dziwny nowy host w LAN (/thread-9257.html) |
Dziwny nowy host w LAN - Paweł785 - 01.04.2015 W mojej sieci LAN pojawia się czasem dziwny host o ip 10.0.0.50 Dziś np. w ciągu 25 sekund spowodował ok. 200 logów na firewallu. Oto jeden z nich: Cytat:13:18:08.432743 rl0 @100:4 b 10.0.0.50,57001 -> 8.8.8.8,53 PR udp len 20 67 INWszystkie logi pokazywały zablokowaną próbę połączenia się tego hosta z dns googla 8.8.8.8 oraz 8.8.4.4. przez port 53. Z tegoco sprawdzałem wcześniej, to w historii logów już się w poprzednich dniach takie logi pojawiały, z tym adresem. Moja konfiguracja to router Monowall z firewallem. Potem jest switch. Potem mój komp z windows. Na kompie jest zainstalowany Baidu Antyvirus. Do switcha podłączone są jeszcze 2 kompy, ale są wyłączone z prądu. Na routerze jest wyłączone wifi. Na routerze jest włączony serwer dhcp z zakresem ip nieobejmującym tego nowego hosta. Co to może być? Z góry dziękuję Re: Dziwny nowy host w LAN - zbc - 01.04.2015 Prima aprilis Re: Dziwny nowy host w LAN - Paweł785 - 01.04.2015 Nie żaden prima aprilis, naprawdę tak jest. Re: Dziwny nowy host w LAN - hivonzooo - 02.04.2015 Na moje oko to adres urządzenia znajdującego się u Ciebie w domu tak więc radziłbym Ci dokładnie sprawdzićco w danej chwili łączy się z Twoją siecią domową. Spróbuj włączyć filtrowanie po adresie mac. Sprawdź też adresy DNS. Re: Dziwny nowy host w LAN - ichito - 02.04.2015 Tu masz kilka informacji, choc nie wiem czy one będą przydatne [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Na tej stronie jest adnotacja do tego IPCytat:Hackers, Spyware, Botnets etc. listed X [Aby zobaczyć linki, zarejestruj się tutaj] Re: Dziwny nowy host w LAN - Paweł785 - 02.04.2015 Dzięki za odpowiedzi. Sprawa się wyjaśniła. Otóż niektóre logi wskazywały serwer Apple, więc w końcu odpaliłem mojego Maca i okazało się, że on był w stanie uśpienia i wyglądał jak wyłączony. Nie świeciła się lampka na jego obudowie. No to ja czym prędzej: jaki on ma LAN IP... i to był ten IP!. Zacząłem się ostatnio interesować firewallem, stąd taka amatorka na razie ;-) Re: Dziwny nowy host w LAN - Quassar - 03.04.2015 I prawidłowa twoja reakcja trzeba wiedzieć co sie łączy zaufanego a resztę gadziny ukrócić niestety powinno się blokować przed połączeniem a nie łączyć i szukać przyczyny, taka mała uwaga |