Autor Tópico: Muitos "ataques" [Resolvido]  (Lida 1528 vezes)

Offline Kamei Hyoga

  • Usuário Ubuntu
  • *
  • Mensagens: 1.095
  • Ubuntu 11.04
    • Ver perfil
Muitos "ataques" [Resolvido]
« Online: 26 de Janeiro de 2010, 23:17 »
Notei que o icone do firestarter não para de piscar, ae fui no log e ele está bloqueando uma quantidade absurda de tentativas de conexão (ou coisa do tipo), tudo na mesma porta. Já desconectei e ao reconectar, só muda a porta. Os IPs que verifiquei, todos são da america do sul.

Eu tinha o TOR instalado, mas como não usava, desinstalei completamente. Estou usando dsnmasq, mas já desliguei ele e os "ataques" continuam.

O problema disso é meu processador que não fica ocioso nunca, sempre com picos de 100% ou beirando.

Alguém sabe o que pode ser isso?

Citar
Time:Jan 26 23:13:51 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:190.51.16.134 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:51 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:186.125.142.59 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:50 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:200.109.173.203 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:49 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:189.71.227.123 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:48 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:190.224.184.39 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:48 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:190.249.51.111 Destination:187.24.237.137 Length:86 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:48 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:189.15.235.52 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:47 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:190.155.69.202 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:46 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:190.105.27.14 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:45 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:186.122.227.54 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:45 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:201.250.148.88 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:45 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:190.134.10.81 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido

O log é gigantesto...
« Última modificação: 27 de Janeiro de 2010, 13:28 por Kamei Hyoga »

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.736
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Muitos "ataques"
« Resposta #1 Online: 27 de Janeiro de 2010, 00:15 »
Desconecte-se e conecte-se de novo, de forma a pegar um novo endereço IP.

Essas conexões podem ser oriundas da rede TOR, procurando de novo sua máquina.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline dtomadon

  • Usuário Ubuntu
  • *
  • Mensagens: 591
  • Fatec SCS,Segurança da Informação, BackTrack5
    • Ver perfil
    • Computação Forense e suas Leis
Re: Muitos "ataques"
« Resposta #2 Online: 27 de Janeiro de 2010, 12:51 »
Criia uma regra de bloqueio para essa porta 50056!!!!!!!!
BacKTrack5 64 bits com Vídeo SIS

kernel omnislash 1.4.4 64 bits , Que venha o 5º Semestre !!!

Offline Kamei Hyoga

  • Usuário Ubuntu
  • *
  • Mensagens: 1.095
  • Ubuntu 11.04
    • Ver perfil
Re: Muitos "ataques"
« Resposta #3 Online: 27 de Janeiro de 2010, 13:27 »
zekkerj acho que era isso mesmo. Apesar de ter parado e retirado o TOR e sua trupe, não tinha reiniciado o pc e devia ter algum resquício ainda. Parece que tudo voltou ao normal.

dtomadon a porta já está bloqueada, por isso que o log está mostrando as tentativas de conexão nessa porta e informando que bloqueou.

Obrigado a todos