- A legtöbb amerikai szerint a TikTok egy őket befolyásoló eszköz
- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
- Mikrotik routerek
- Álláskeresés, interjú, önéletrajz
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Ubiquiti hálózati eszközök
- Netflix
- Windows 11
- Aliexpress tapasztalatok
- Windows 10
-
IT café
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
-
crok
nagyúr
válasz #19482368 #7646 üzenetére
A tűzfal port alapján mondja, hogy P2P, mert van egy listája port:alkalmazás hozzárendeléssel. Doky586 kérdése teljesen jogos volt, mert nem derült ki, hogy a routeren, mondjuk a tűzfal logban láttál valamit, vagy indítottál egy wireshark-ot és ott láttál valamit.. amit a logban láttál valszeg' csak egy scannelés volt, hit volt a tűzfalon, azt kereste esetleg valaki hogy az a port befelé NAT-olva és forwardolva van-e, elér-e a csomag aktív service-t futtató gépet amit támadni lehetne. Az összes többi is csak ilyen scannelés lesz, mindenféle országok mindenféle botnet-jei keresik a sebezhető, felhasználható, törhető gépeket. Ennyi lesz az szerintem, nem több. Ha indítasz egy Wiresharkot a gépeden és közben nézed a logot is és a logban van hit de a wiresharkból nem látszik a kommunikáció akkor csak valaki kívülről "megpingette" a routered publikus IP-jét, hátha, szerencsét próbált... de amúgy nyugodtan visszavehetsz, mert tényleg nem volt egyértelmű még a problémád se, nemhogy az hogy mit hol látsz, mit minek értelmezel.
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
nagyúr
válasz #19482368 #7648 üzenetére
Mindkettő argentin.. ez egy szimpla service scan lesz csak. Log azért van mert tiltás+log van beállítva. A MikroTik (ha jól tudom) port alapján nézi meg, hogy melyik csomag milyen forgalom, az alapján azonosítja.A lista a /etc/services-ben van.
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
nagyúr
válasz #19482368 #7650 üzenetére
Bocs, de szerintem itt jön képbe a rubber duck debug [1] [2] - szerintem olvasd el megint amit én írok meg amit te - és rájössz mire gondolok. Természetesen nem indokolja semmi a forgalmat mert nem te generálod. Ezt a forgalmat kintről generálják, általában botnetek scannelik a teljes IPv4 tartományt, kutatnak potenciálisan bevonható gépek után.
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
nagyúr
válasz #19482368 #7653 üzenetére
Megintcsak azt tudom mondani hogy Wireshark.. ezt innentől meg kell nézni.. azt se látod a logban hogy TCP vagy UDP, ha TCP akkor SYN vagy SYN-ACK volt a dobott csomag, nem írod azt se hogy amúgy forwarded vagy dropped amit látsz, csak hogy látod.
Én innen már csak azt tudom mondani, hogy (én Cisco-ban, Juniper-ben utazom céges szinten) betennék egy switchet a router elé meg mögé és SPAN porttal kimirror-oznám a forgalmat. Aztán mehet az összehasonlítás, hogy ki generálta a forgalmat, csak kívülről jövő simogatás volt-e vagy bentről inicializálódott.. de sajnos semmi konstruktívat nem írtál amivel én tudnék haladni előbbre.
De a 3GB forgalom ami egy broadband-en ilyen simogatással bejön az - mint említették - tulajdonképpen nudli. Nálam az otthon tartott szerver előtt levő kis router is megfog havi 5..6GB ilyen forgalmat.. gondolj bele, van mondjuk egy 100Mbps le/100Mbps fel neted ami folyamatosan a rendelkezésedre áll (vagyis egy 30 napos hónapban tudsz generálni mondjuk 32400GB befelé jövő és 32400GB kifelé küldött forgalmat). A botnetek meg nyilván 0-24-ben szimatolnak, vagyis ha folyamatosan bombáznak a kérésekkel (márpedig igen) akkor a 3GB forgalom ennek csupán a 0.00466% kerekítve.. akkor ez másodpercenként 9.25kbps forgalom, ami mondjuk másodpercenként 150..160 ilyen eldobott SYN csomag egy public-ra tett routeren. Ez kb. semmi.
A mobilnet megint más káposzta, az a hálózatot a szolgáltató maga is védi ám, elég jól, nyilván neki nagyon nem érdeke az ilyen támadások mobilhálózatok felé történő, nagy mennyiségű továbbítása (aztán jön a remotely triggered blackhole routing meg egyéb nyalánkságok) szóval egy szó mint száz: a mobilnet az más eset.
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
nagyúr
válasz #19482368 #7659 üzenetére
[szerk] sehogy úgy igazán. Drágán adaptív tűzfallal, amiben van deep inspection.
[ Szerkesztve ]
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
-
crok
nagyúr
válasz #19482368 #7663 üzenetére
Igen. A megoldas pl. az, ha a netet csak proxyn keresztul engeded a usereknek es kifele direkt elerest mindent tiltasz (kiv. ami mindenkepp kell vagy nem proxyzhato..). De meg azt se irtad meg hogy ceg vagy-e vagy otthoni halozat ez vagy mi ez..?
[ Szerkesztve ]
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
nagyúr
válasz #19482368 #7665 üzenetére
"Megoldas".. csak lassu lesz szerintem..
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
bambano
titán
válasz #19482368 #7663 üzenetére
itt a kifelé menő irány az érdekes. van valaki házon belül, aki egy kifelé menő kapcsolattal hatástalanítja a tűzfaladat. ezt a valakit kell megtalálni és fa testápolóval kezelni.
szerk: szerintem a mikrotik nem lesz megoldás, mert https-t nem lehet egyszerű módszerrel proxyzni.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz #19482368 #7669 üzenetére
rosszul látod.
"De kívülről jön, vps-en keresztül": nem tud kívülről vps-en keresztül jönni.A fent említett támadási módszer úgy működik, hogy bent fut egy ssh kliens, kint egy https portra rakott ssh szerver. Először bentről kimegy a szerverre, ezzel kerüli meg a tűzfaladat, majd az ssh szerveren indít egy proxyt, amivel az ssh tunnelen keresztül kintről beküldi a forgalmat.
tehát az első kapcsolat mindig bentről megy ki. ezt kell elkapnod. hálózathoz csatlakozó gépet nehéz hamisítani, ha rendesen van összerakva a hálózat.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
crok
nagyúr
válasz #19482368 #7671 üzenetére
IMHO nagyon rossz topicban vagy ezzel a problémával és most hálózatból akarod megoldani a malware/vírus fertőzésedet.. az a baj, hogy mikor újratelepítesz mindent akkor is ugyanazokat a dolgokat fogod használni és ugyan úgy visszafertőződsz.. szóval én ebbe az irányba mennék ezzel nem a hálózat felé, mert jelen esetben ez eszköz, nem ok.. Ha engem kérdezel én először is elindítanék egy Wiresharkot promisc. módban, úgyhagynám a gépet akár sok-sok óráig is hogy ezek a dolgok előjöjjenek és kielemezném a mentett pcap file-t hogy mit csinált a géped.
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
nagyúr
válasz #19482368 #7673 üzenetére
Volt már olyan, hogy Bluetooth broadcast miatt látott gép eszközt.. azt nem nézhette új gépnek a McAffee? Meg amúgy én speciel még mindig nem értem hogy mire települ a micsoda, vagy hogy hány gép van összesen, vagy hogy hogy érted ezt a fertőzés dolgot - azt meg főleg nem látom át hogy mindezt miből vezeted le, miből látod hogy "van".
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
nagyúr
válasz #19482368 #7677 üzenetére
Az, hogy igy leírva nem egyértelmű arra nincsenek szavak.. arról nem is beszélve hogy én lennék a legjobban meglepődve ha nálad olyan jelenne meg hogy TCP 566231 port.. mert én meg ezen szakadtam.. meg az, hogy "behúz valami szar mögé" - fogalmam nincs itt milyen tevékenységre vagy technikai megoldásra gondolsz. WEP-et vagy valami ultratörhető, rainbow tábla kompatibilis wifi pass-t használsz aztán valaki egy Kali-val MitM-el szivat vagy ezt hogy kell érteni? : D
Ha van ilyen, már mentett Wireshark pcap ami tartalmazza a csalafintaságot és amit megnézhetek akkor megnézném.
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
-
crok
nagyúr
válasz #19482368 #7685 üzenetére
..rootkit keresőt néztél már?
Virtuális gépe(ke)t használsz esetleg?Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
nagyúr
válasz #19482368 #7687 üzenetére
A MalwareBytes par eve megvette ezt:
https://www.malwarebytes.com/adwcleaner/
Nalam bevalt.Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
nagyúr
válasz #19482368 #7689 üzenetére
Van ez a ping.eu-s hozzászólásod.. és ez azt mondta neked, hogy:
Your IP is xx.xx.xx.xx and your proxy address is yy.yy.yy.yy
Így történt? Ilyen neted van?
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
nagyúr
válasz #19482368 #7692 üzenetére
Kellenének azok az IP címek, mert mindkét szolgáltató használ force redirect-es HTTP proxy-t. Meg az Operának is van ilyesmi szolgáltatása. Meg nem tudom hogy hogy van ez most de ha DNS eltérítés áldozata lettél.. akkor lehet a DNS szerver osztott ki olyan IP-t ami egyébként egy proxy, és minden lapra ugyanazt az IP-t adta vissza a DNS.. ezt a proxy-t.. ez egy valós támadás, de szolgáltató szintű.. használd a Google DNS-t és az OpenDNS-t egy hétig és meglátod (8.8.8.8 és 208.67.222.222). Baráti jótanács: sose használd a szolgáltató DNS-ét!
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
VeryByte
őstag
válasz #19482368 #7715 üzenetére
Kösz.
Dolgozom UniFi cuccokkal, (UAP-AC-LR, virtuális gépen UniFI Controller szolgáltatásként, tökéletesen megy).
Itthon pedig egy EdgeRouter PoE van, tehát az sem ismeretlen.A kérdés főként az volt, hogy erre a Ubiqiti irány jó-e, illetve, hogy az adott felhasználásra mennyi AP legyen, illetve a sávszél vajon elviszi-e? Bővítésre nagyon nincs lehetőség jelenleg.
"What is the most important thing in a woman?" - "The soul."
-
krealon
Topikgazda
válasz #19482368 #8546 üzenetére
"Ja igen, én ugyan nem torrentezek, de még torrent kliens sincs, sőt kifejezetten, lehetőségekhez képest tiltva is van, ennek ellenére időnként a DPI P2P kapcsolatokat mutat. Különböző alkalmazásokra hivatkozva. igaz nem nagyok csak pár k. Na de ez mégis hogy?"
A legelso teendod, hogy utananezel, hogy a DPI mit is ert pontosan a P2P forgalmon.
Gyakori, hogy a Deep Packet Inspection (DPI) a hibas vagy ismeretlen protokolt tartalmazo csomagokat Peer-To-Peer (P2P) forgalomnak titulalja, hogy ne tunjon "butanak". Erre az szokott utalni, hogy nincs Error vagy Unknown kategoria. -
dannnzzzz
csendes tag
válasz #19482368 #8668 üzenetére
igen, a probléma, hogy amit a barátomtól (aki idősebb és nagyon nem ért hozzá) megtudtam az annyi, hogy t home, optikai kabel jon be, vannak LAN kabellel csatlakoztatott asztali gepek (2 db) , egy IPTV, es wifi-n csatlakozo 2 db laptop és 3 mobiltelefon. A haz különböző területein van vasbeton szerkezet is, de allitolag korabban stabilabban volt gyors az internet.
nyilvan nehez valakivel, aki nem tudja megfogalmazni a problemat, de az otlet az volt, hogy a PC doki kategoriabol is olyan embert/ceget keressek, akire itt kapok valami visszajelzest/javaslatot.
Csendben athuzodtam az otthoni halozat topicba, hogy itt ne zavarjak...
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Ennyibe kerülnek a Huawei Pura modellek Európában
- E-roller topik
- Luck Dragon: Asszociációs játék. :)
- Milyen billentyűzetet vegyek?
- Skoda, VW, Audi, Seat topik
- A legtöbb amerikai szerint a TikTok egy őket befolyásoló eszköz
- Elite: Dangerous
- Napelem
- Eredeti játékok OFF topik
- sziku69: Szólánc.
- További aktív témák...
- Bomba ár HP Spectre Pro X360 G2 - i5-6G I 8GB I 256SSD I 13,3" FHD Touch I Cam I W10 I Garancia!
- ARCTIC Liquid Freezer III 360 A-RGB Rev. 3 - BlueChip garancia 2029.11.24.
- Minelab equinox 600 + teljes szett
- 14 col Lenovo Ryzen 5 -3500u 8GB DDR4 ultrabook
- Samsung Galaxy S20 128GB ROM 8GB RAM (SM-G980F/DS)