Muitos "ataques" [Resolvido]

Iniciado por Kamei Hyoga, 26 de Janeiro de 2010, 23:17

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

Kamei Hyoga

26 de Janeiro de 2010, 23:17 Última edição: 27 de Janeiro de 2010, 13:28 por Kamei Hyoga
Notei que o icone do firestarter não para de piscar, ae fui no log e ele está bloqueando uma quantidade absurda de tentativas de conexão (ou coisa do tipo), tudo na mesma porta. Já desconectei e ao reconectar, só muda a porta. Os IPs que verifiquei, todos são da america do sul.

Eu tinha o TOR instalado, mas como não usava, desinstalei completamente. Estou usando dsnmasq, mas já desliguei ele e os "ataques" continuam.

O problema disso é meu processador que não fica ocioso nunca, sempre com picos de 100% ou beirando.

Alguém sabe o que pode ser isso?

Citar
Time:Jan 26 23:13:51 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:190.51.16.134 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:51 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:186.125.142.59 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:50 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:200.109.173.203 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:49 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:189.71.227.123 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:48 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:190.224.184.39 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:48 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:190.249.51.111 Destination:187.24.237.137 Length:86 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:48 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:189.15.235.52 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:47 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:190.155.69.202 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:46 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:190.105.27.14 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:45 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:186.122.227.54 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:45 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:201.250.148.88 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido
Time:Jan 26 23:13:45 Direction: Desconhecido In:ppp0 Out: Port:50066 Source:190.134.10.81 Destination:187.24.237.137 Length:62 TOS:0x00 Protocol:UDP Service:Desconhecido

O log é gigantesto...

zekkerj

#1
27 de Janeiro de 2010, 00:15
Desconecte-se e conecte-se de novo, de forma a pegar um novo endereço IP.

Essas conexões podem ser oriundas da rede TOR, procurando de novo sua máquina.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

dtomadon

#2
27 de Janeiro de 2010, 12:51
Criia uma regra de bloqueio para essa porta 50056!!!!!!!!
BacKTrack5 64 bits com Vídeo SIS

kernel omnislash 1.4.4 64 bits , Que venha o 5º Semestre !!!

Kamei Hyoga

#3
27 de Janeiro de 2010, 13:27
zekkerj acho que era isso mesmo. Apesar de ter parado e retirado o TOR e sua trupe, não tinha reiniciado o pc e devia ter algum resquício ainda. Parece que tudo voltou ao normal.

dtomadon a porta já está bloqueada, por isso que o log está mostrando as tentativas de conexão nessa porta e informando que bloqueou.

Obrigado a todos
Imprimir
Ir para Topo Páginas1
Ações