SafeGroupBezpieczeństwoPrywatność danych v
Dziwny nowy host w LAN

Tryby wyświetlania wątku
Dziwny nowy host w LAN
Paweł785 Offline
Nowicjusz
Liczba postów: 3
Liczba wątków: 1
Dołączył: 01.04.2015
Reputacja: 0
#1
01.04.2015, 15:41
W mojej sieci LAN pojawia się czasem dziwny host o ip 10.0.0.50

Dziś np. w ciągu 25 sekund spowodował ok. 200 logów na firewallu. Oto jeden z nich:
Cytat:13:18:08.432743 rl0 @100:4 b 10.0.0.50,57001 -> 8.8.8.8,53 PR udp len 20 67 IN
Wszystkie logi pokazywały zablokowaną próbę połączenia się tego hosta z dns googla 8.8.8.8 oraz 8.8.4.4. przez port 53. Z tegoco sprawdzałem wcześniej, to w historii logów już się w poprzednich dniach takie logi pojawiały, z tym adresem.

Moja konfiguracja to router Monowall z firewallem. Potem jest switch. Potem mój komp z windows. Na kompie jest zainstalowany Baidu Antyvirus. Do switcha podłączone są jeszcze 2 kompy, ale są wyłączone z prądu. Na routerze jest wyłączone wifi. Na routerze jest włączony serwer dhcp z zakresem ip nieobejmującym tego nowego hosta.

Co to może być?
Z góry dziękuję
Szukaj
Odpowiedz
zbc Offline
Użytkownik
Liczba postów: 956
Liczba wątków: 57
Dołączył: 25.02.2014
Reputacja: 97
#2
01.04.2015, 15:45
Prima aprilis Grin

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
Paweł785 Offline
Nowicjusz
Liczba postów: 3
Liczba wątków: 1
Dołączył: 01.04.2015
Reputacja: 0
#3
01.04.2015, 16:11
Nie żaden prima aprilis, naprawdę tak jest.
Szukaj
Odpowiedz
hivonzooo Offline
Amator
Liczba postów: 179
Liczba wątków: 9
Dołączył: 12.05.2014
Reputacja: 11
#4
02.04.2015, 00:00
Na moje oko to adres urządzenia znajdującego się u Ciebie w domu tak więc radziłbym Ci dokładnie sprawdzićco w danej chwili łączy się z Twoją siecią domową. Spróbuj włączyć filtrowanie po adresie mac. Sprawdź też adresy DNS.
Szukaj
Odpowiedz
ichito Offline
SG PRO
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja: 785
#5
02.04.2015, 07:01
Tu masz kilka informacji, choc nie wiem czy one będą przydatne

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Na tej stronie jest adnotacja do tego IP
Cytat:Hackers, Spyware, Botnets etc. listed X

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Szukaj
Odpowiedz
Paweł785 Offline
Nowicjusz
Liczba postów: 3
Liczba wątków: 1
Dołączył: 01.04.2015
Reputacja: 0
#6
02.04.2015, 12:34
Dzięki za odpowiedzi. Sprawa się wyjaśniła. Otóż niektóre logi wskazywały serwer Apple, więc w końcu odpaliłem mojego Maca i okazało się, że on był w stanie uśpienia i wyglądał jak wyłączony. Nie świeciła się lampka na jego obudowie. No to ja czym prędzej: jaki on ma LAN IP... i to był ten IP!. Zacząłem się ostatnio interesować firewallem, stąd taka amatorka na razie ;-)
Szukaj
Odpowiedz
Quassar Offline
Ekspert
Liczba postów: 2 756
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja: 250
#7
03.04.2015, 19:51
I prawidłowa twoja reakcja trzeba wiedzieć co sie łączy zaufanego a resztę gadziny ukrócić niestety powinno się blokować przed połączeniem a nie łączyć i szukać przyczyny, taka mała uwaga Grin
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Strona WWW Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości