Autor Tópico: Muitos "ataques" [Resolvido] (Lida 1528 vezes)

Kamei Hyoga · « **Online:** 26 de Janeiro de 2010, 23:17 »

Notei que o icone do firestarter não para de piscar, ae fui no log e ele está bloqueando uma quantidade absurda de tentativas de conexão (ou coisa do tipo), tudo na mesma porta. Já desconectei e ao reconectar, só muda a porta. Os IPs que verifiquei, todos são da america do sul.

Eu tinha o TOR instalado, mas como não usava, desinstalei completamente. Estou usando dsnmasq, mas já desliguei ele e os "ataques" continuam.

O problema disso é meu processador que não fica ocioso nunca, sempre com picos de 100% ou beirando.

Alguém sabe o que pode ser isso?

Citar

Time:Jan 26 23:13:51 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:190.51.16.134 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:51 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:186.125.142.59 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:50 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:200.109.173.203 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:49 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:189.71.227.123 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:48 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:190.224.184.39 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:48 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:190.249.51.111 Destination:187.24.237.137 Length:86 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:48 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:189.15.235.52 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:47 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:190.155.69.202 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:46 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:190.105.27.14 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:45 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:186.122.227.54 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:45 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:201.250.148.88 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:45 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:190.134.10.81 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido

O log é gigantesto...

zekkerj · « **Resposta #1 Online:** 27 de Janeiro de 2010, 00:15 »

Desconecte-se e conecte-se de novo, de forma a pegar um novo endereço IP.

Essas conexões podem ser oriundas da rede TOR, procurando de novo sua máquina.

dtomadon · « **Resposta #2 Online:** 27 de Janeiro de 2010, 12:51 »

Criia uma regra de bloqueio para essa porta 50056!!!!!!!!

Kamei Hyoga · « **Resposta #3 Online:** 27 de Janeiro de 2010, 13:27 »

zekkerj acho que era isso mesmo. Apesar de ter parado e retirado o TOR e sua trupe, não tinha reiniciado o pc e devia ter algum resquício ainda. Parece que tudo voltou ao normal.

dtomadon a porta já está bloqueada, por isso que o log está mostrando as tentativas de conexão nessa porta e informando que bloqueou.

Obrigado a todos

Notícias:

Autor Tópico: Muitos "ataques" [Resolvido] (Lida 1528 vezes)

Kamei Hyoga

Muitos "ataques" [Resolvido]

zekkerj

Re: Muitos "ataques"

dtomadon

Re: Muitos "ataques"

Kamei Hyoga

Re: Muitos "ataques"