Neme Skrevet 25. januar 2006 Rapporter Del Skrevet 25. januar 2006 Hei. Jeg har i det siste hatt store problemer med nettet hjemmet, tror det primært skylder hjemmenettverket mitt, selv om Telenor har slitt med nettet sitt her på østlandet de siste dagene. Jeg sjekka loggen på routeren min (3com office connect) og der sto det noe som dette, noe jeg aldri har sett før: 2006/01/25 18:03:10 ** TCP SYN Flooding ** <IP/TCP> 192.168.1.11:1679 ->> 192.168.38.63:135 2006/01/25 18:03:15 ** TCP SYN Flooding ** <IP/TCP> 192.168.1.11:1902 ->> 192.168.203.126:135 2006/01/25 18:03:20 ** TCP SYN Flooding ** <IP/TCP> 192.168.1.11:2122 ->> 192.168.189.167:135 2006/01/25 18:03:25 ** TCP SYN Flooding ** <IP/TCP> 192.168.1.11:2342 ->> 192.168.224.36:135 2006/01/25 18:03:30 ** TCP SYN Flooding ** <IP/TCP> 192.168.1.11:2563 ->> 192.168.210.42:135 2006/01/25 18:03:35 ** TCP SYN Flooding ** <IP/TCP> 192.168.1.11:2780 ->> 192.168.163.214:135 2006/01/25 18:03:40 ** TCP SYN Flooding ** <IP/TCP> 192.168.1.11:2999 ->> 192.168.51.99:135 2006/01/25 18:03:45 ** TCP SYN Flooding ** <IP/TCP> 192.168.1.11:3220 ->> 192.168.154.59:135 2006/01/25 18:03:50 ** TCP SYN Flooding ** <IP/TCP> 192.168.1.11:3441 ->> 192.168.242.200:135 2006/01/25 18:03:55 ** TCP SYN Flooding ** <IP/TCP> 192.168.1.11:3660 ->> 192.168.243.26:135 2006/01/25 18:04:00 ** TCP SYN Flooding ** <IP/TCP> 192.168.1.11:3881 ->> 192.168.144.122:135 2006/01/25 18:04:05 ** TCP SYN Flooding ** <IP/TCP> 192.168.1.11:4105 ->> 192.168.144.16:135 2006/01/25 18:04:10 ** TCP SYN Flooding ** <IP/TCP> 192.168.1.11:4323 ->> 192.168.114.128:135 2006/01/25 18:04:15 ** TCP SYN Flooding ** <IP/TCP> 192.168.1.11:4552 ->> 192.168.127.112:135 2006/01/25 18:04:20 ** TCP SYN Flooding ** <IP/TCP> 192.168.1.11:4773 ->> 192.168.221.187:135 2006/01/25 18:04:25 ** TCP SYN Flooding ** <IP/TCP> 192.168.1.11:4992 ->> 192.168.5.143:135 Kan dette skyldes et virus, evt trojan eller annen spyware? IP-range er satt til 192.168.1.2 - 192.168.1.12 så disse IP'ene som blir floodet eksisterer ikke på mitt nettverk. PC'en jeg bruker nå er forøvrig 192.168.1.11 Mvh Christian Lenke til kommentar
xoriath Skrevet 25. januar 2006 Rapporter Del Skrevet 25. januar 2006 (endret) Det er godt mulig at det er en trojener e.l. Dette vil jo generer en del trafikk, å det kan ende med overflow i nat-bufferen. (ikke noe big deal,restart router) Såvid jeg husker så er det DCOM som kjører på 135, å det er jo et kjent "hull" i windows. Men siden det er rettet mot en ikkeeksisterende ip, så er det nok bare for å generere trafikk... Det ser ut spm det er din pc som har noe rusk, siden det er din ip som sender ut kommandoen. Her kan du se mer om dcom, og også hvordan stenge hele dritten ned.. http://grc.com/port_135.htm Ville først ha kjørt adaware e.l., hvis det skulle være noe som det kan fjærne Endret 25. januar 2006 av Moy Lenke til kommentar
Neme Skrevet 27. januar 2006 Forfatter Rapporter Del Skrevet 27. januar 2006 Mange takk, ettersom AdAware ikke fant noe rusk formaterte jeg like godt en av maskinen på nettet og kobla den alene opp mot routeren og det fungerer godt. Nå gjenstår bare å rydde opp på de andre maskinene da de også har samme greia :-/ Takk for svar, det hjalp Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå