+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Prywatność danych (https://safegroup.pl/forum-14.html)
+--- Wątek: Dziwny nowy host w LAN (/thread-9257.html)
Dziwny nowy host w LAN - Paweł785 - 01.04.2015
W mojej sieci LAN pojawia się czasem dziwny host o ip 10.0.0.50
Dziś np. w ciągu 25 sekund spowodował ok. 200 logów na firewallu. Oto jeden z nich:
Cytat:13:18:08.432743 rl0 @100:4 b 10.0.0.50,57001 -> 8.8.8.8,53 PR udp len 20 67 INWszystkie logi pokazywały zablokowaną próbę połączenia się tego hosta z dns googla 8.8.8.8 oraz 8.8.4.4. przez port 53. Z tegoco sprawdzałem wcześniej, to w historii logów już się w poprzednich dniach takie logi pojawiały, z tym adresem.
Moja konfiguracja to router Monowall z firewallem. Potem jest switch. Potem mój komp z windows. Na kompie jest zainstalowany Baidu Antyvirus. Do switcha podłączone są jeszcze 2 kompy, ale są wyłączone z prądu. Na routerze jest wyłączone wifi. Na routerze jest włączony serwer dhcp z zakresem ip nieobejmującym tego nowego hosta.
Co to może być?
Z góry dziękuję
Re: Dziwny nowy host w LAN - zbc - 01.04.2015
Prima aprilis
Re: Dziwny nowy host w LAN - Paweł785 - 01.04.2015
Nie żaden prima aprilis, naprawdę tak jest.
Re: Dziwny nowy host w LAN - hivonzooo - 02.04.2015
Na moje oko to adres urządzenia znajdującego się u Ciebie w domu tak więc radziłbym Ci dokładnie sprawdzićco w danej chwili łączy się z Twoją siecią domową. Spróbuj włączyć filtrowanie po adresie mac. Sprawdź też adresy DNS.
Re: Dziwny nowy host w LAN - ichito - 02.04.2015
Tu masz kilka informacji, choc nie wiem czy one będą przydatne
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Na tej stronie jest adnotacja do tego IPCytat:Hackers, Spyware, Botnets etc. listed X
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Dziwny nowy host w LAN - Paweł785 - 02.04.2015
Dzięki za odpowiedzi. Sprawa się wyjaśniła. Otóż niektóre logi wskazywały serwer Apple, więc w końcu odpaliłem mojego Maca i okazało się, że on był w stanie uśpienia i wyglądał jak wyłączony. Nie świeciła się lampka na jego obudowie. No to ja czym prędzej: jaki on ma LAN IP... i to był ten IP!. Zacząłem się ostatnio interesować firewallem, stąd taka amatorka na razie ;-)
Re: Dziwny nowy host w LAN - Quassar - 03.04.2015
I prawidłowa twoja reakcja trzeba wiedzieć co sie łączy zaufanego a resztę gadziny ukrócić niestety powinno się blokować przed połączeniem a nie łączyć i szukać przyczyny, taka mała uwaga