Gå til innhold

Anbefalte innlegg

Har et problem som jeg trenger hjelp til å løse:

 

Jeg har en pc (blant flere) som begynte å oppleves treg når jeg lastet ned filer og surfet på internett. Den fungerte noenlunde greit, men hastigheten var veeeeldig mye lavere enn det jeg kunne forvente. Andre klienter i hjemmet fungerte fint med topp hastighet, men siden den ene windows+pcen var så treg, så skjønte jeg at noe måtte være galt.

 

Lastet derfor ned wireshark, og det viste seg at det gikk en kontinuerlig strøm av UDP-pakker til min klient. De kom fra ulike IP-addresser, og når jeg sjekket dem på nett viser det seg at de kommer fra mistenkelige land i midt-østen som f.eks. Israel og Pakistan.

 

Selvfølgelig er det noe mystisk her, men windows defender finner ingen tegn på virus eller andre problemer. Siden dette er en pc jeg har hatt i nesten 5 år, tenker jeg at en tilbakestilling er på sin plass. Jeg kjører derfor Windows sin funksjon for tilbakestilling, velger å slette alle filer og brukerdata, og wipe disken.

 

Etter en drøy time er operasjonen ferdig. Jeg oppretter bruker og logger inn i en helt clean windows, men fortsatt er problemet her. Men nå virker det som det er enda værre!!!

Jeg greier knapt å koble til en eneste side på nett, og windows lar seg heller ikke oppdatere. Til og med google.no er det problemer å koble til. Kjørte en kontinuerlig ping test mot google, og har over 50% pakketap. Testet også en ping test mot vg.no, men kommer ikke engang gjennom til DNS-serveren. Alt er nå ubrukelig, og får derfor ikke lastet ned noe...

 

Vet noen hvordan dette er mulig? Virker jo som jeg blir DDos'et, men hvorfor skulle noen ta ut en enkelt maskin på et privat hjemmenettverk? Kan jo også legge til at ingen andre klienter på nettverket er påvirket. Er den aktuelle klienten med i et botnet?

Og hvordan blir jeg kvitt problemet? Trodde at det skulle løse seg med en tilbakestilling, men da ble det bare enda værre :(

 

Hjelp, hva kan jeg gjøre???

Endret av gravypressure
Lenke til kommentar
Videoannonse
Annonse

Først koble fra pcen, bruk diverse antispyware\malware\ et bedre virusprogram f.eks http://uk.pcmag.com/antivirus-reviews/8141/guide/the-best-antivirus-protection-of-2018

 

De gratis altenativene er ok til normalt bruk men ikke hvis du laster ned mye ting fra umse steder som isohunt.com eller piratebay. eller download.com kan fort få mye spyware virus og og dritt.

 

Ccleaner, superspyware, spybot s&d kan du også prøve, med malwarebyte

 

Hvis du ikke finner noe her, prøv du formattere harddisken\SSD fullstending også kopiere ting over på nytt, fordi virus\spyware ikke blir fjernet med systemgjenopprettning eller tilbakestilling. Skal ofte mere til å fjerne de, kan også lagres i dokumenter som macro virus etc. Så de kan også kryptere harddisken\SSD disken og da er alt data tapt.

 

Du sier ikke noe om harddisk\SSD? Kanskje disken burde bytte ut, har du Trim aktivert om SSD disk?

Kanskje du bør nevne hvor god PC din er også? Har du windows 10. og en 5 år eller eldre pc bør du kanskje bytte den ut også?

Endret av LMH1
Lenke til kommentar

Maskinen er en Surface Pro (1st gen), så det er neppe aktuelt å bytte disken.

Tenkte også på å laste ned OS-image på USB og intallere fra scratch, men USB porten er dessverre defekt :(
Har heller ikke nettverksport, så det går heller ikke å kjøre en ny boot fra nettverket.

 

Eneste jeg har er derfor wifi til å kunne laste ned antivirus, men dette viser seg å være vanskelig (men kanskje mulig med en del tålmodighet).

 

Hadde håpet at det var en måte å identifisere problemet fra windows og evt. gjøre endringer i registry...

Lenke til kommentar
  • 3 uker senere...

Hei gravypressure,

 

Et DDoS angrep er ikke en malicious kode i systemet ditt og vil ikke bli borte ved formatering. Det er en nettverk problem, der man sender trafikk til et punkt. https://no.wikipedia.org/wiki/Tjenestenektangrep

Tiltak mot DDoS kan være å kontakte din nettleverandør. Send de så pcap filen over datatrafikken du har fanget(fra Wireshark). 

Hvis dette er en seriøs nettleverandør, så vil de fikse det for deg. 

Om de ikke gjør det, så kan du stenge UDP porten det gjelder inne på ruteren. 

Uansett så burde du først kontakte din nettverksleverandør, da dette går under som nettverk problem. 

De er pliktig til å hjelpe deg siden du ikke får den båndbredden du skal ha. Enten det er DDoS eller feil i optikk fiberen. 

Lykke til.

 

Mvh,

TxT

Endret av TxT
Lenke til kommentar

Hei gravypressure,

 

Et DDoS angrep er ikke en malicious kode i systemet ditt og vil ikke bli borte ved formatering. Det er en nettverk problem, der man sender trafikk til et punkt. https://no.wikipedia.org/wiki/Tjenestenektangrep

Tiltak mot DDoS kan være å kontakte din nettleverandør. Send de så pcap filen over datatrafikken du har fanget(fra Wireshark). 

Hvis dette er en seriøs nettleverandør, så vil de fikse det for deg. 

Om de ikke gjør det, så kan du stenge UDP porten det gjelder inne på ruteren. 

Uansett så burde du først kontakte din nettverksleverandør, da dette går under som nettverk problem. 

De er pliktig til å hjelpe deg siden du ikke får den båndbredden du skal ha. Enten det er DDoS eller feil i optikk fiberen. 

Lykke til.

 

Mvh,

TxT

 

Takk for svar, men hvis det er som du beskriver så skjønner jeg ikke hvorfor det bare skulle være denne ene klienten.

Pcen står bak ruter som NATer, så innkommende trafikk vil ikke bli rutet mot denne klienten uten videre.

Jeg har flere pcer, mobiler, tv, konsoll koblet til samme nettet. Kanskje 10 ulike klienter. Alle oppfører seg helt normalt, bortsett fra denne ene pcen.

 

Min konklusjon er derfor at det må være en eller annen forespørsel eller beacon som denne pcen sender ut på nett, som gjør at den mottar all denne innkommende UDP-trafikken.

Lenke til kommentar
  • 4 uker senere...

 

Hei gravypressure,

 

Et DDoS angrep er ikke en malicious kode i systemet ditt og vil ikke bli borte ved formatering. Det er en nettverk problem, der man sender trafikk til et punkt. https://no.wikipedia.org/wiki/Tjenestenektangrep

Tiltak mot DDoS kan være å kontakte din nettleverandør. Send de så pcap filen over datatrafikken du har fanget(fra Wireshark). 

Hvis dette er en seriøs nettleverandør, så vil de fikse det for deg. 

Om de ikke gjør det, så kan du stenge UDP porten det gjelder inne på ruteren. 

Uansett så burde du først kontakte din nettverksleverandør, da dette går under som nettverk problem. 

De er pliktig til å hjelpe deg siden du ikke får den båndbredden du skal ha. Enten det er DDoS eller feil i optikk fiberen. 

Lykke til.

 

Mvh,

TxT

 

Takk for svar, men hvis det er som du beskriver så skjønner jeg ikke hvorfor det bare skulle være denne ene klienten.

Pcen står bak ruter som NATer, så innkommende trafikk vil ikke bli rutet mot denne klienten uten videre.

Jeg har flere pcer, mobiler, tv, konsoll koblet til samme nettet. Kanskje 10 ulike klienter. Alle oppfører seg helt normalt, bortsett fra denne ene pcen.

 

Min konklusjon er derfor at det må være en eller annen forespørsel eller beacon som denne pcen sender ut på nett, som gjør at den mottar all denne innkommende UDP-trafikken.

 

 

 

Du kan prøve å pinge ut mot google fra et helt annet nettverk (offentlig), for å utelukke helt at det er noe galt med nettverkskortet, da du skrev om pakketap. 

Du nevnte også forskjellige IP'er, om det er DDoS så blir det nok vanskelig å blokkere all IP'ene. Men opplever du noen få IP adresser, så kan du blokkere de med innebygd firewall i routeren. 

Om tilfelle er at det er for mange IP adresser, så kan du identifisere hvor denne UPD strømmen går til. Her kan man bruke wireshark og nmap for å finne port samt tjeneste. Neste steg er å blokkere denne tjeneste ved routeren eller fjerne selve tjenesten fra enheten. 

Håper det hjelper.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...