Позвонил провайдер, сказал что от меня немерено запросов по порту днс
что это может быть? и что нужно сделать?
http://s1.hostingkartinok.com/uploads/i ... 221bfe.png
Атакую гугловские днс?
-
k790i
- Сообщения: 15
- Зарегистрирован: 27 авг 2013, 20:21
выдернул все кабели - флуд продолжается
провайдер посмотрел там что то такое идет от меня:
10:01:26.764405 IP Х.Х.163.3.53835 > 8.8.8.8.53: 40247+ A? qxgn.www.sf679.com. (36)
10:01:26.784763 IP Х.Х.163.3.35048 > 8.8.8.8.53: 28701+ A? erqx.www.sf679.com. (36)
10:01:26.825488 IP Х.Х.163.3.41438 > 8.8.8.8.53: 32320+ A? szmtobodshol.www.sf679.com. (44)
10:01:26.976039 IP Х.Х.163.3.47096 > 8.8.8.8.53: 45989+ A? avsurjrrtyb.www.as117.com. (43)
вирус?
кстати забыл, железка RB1200, MikroTik RouterOS 6.7
провайдер посмотрел там что то такое идет от меня:
10:01:26.764405 IP Х.Х.163.3.53835 > 8.8.8.8.53: 40247+ A? qxgn.www.sf679.com. (36)
10:01:26.784763 IP Х.Х.163.3.35048 > 8.8.8.8.53: 28701+ A? erqx.www.sf679.com. (36)
10:01:26.825488 IP Х.Х.163.3.41438 > 8.8.8.8.53: 32320+ A? szmtobodshol.www.sf679.com. (44)
10:01:26.976039 IP Х.Х.163.3.47096 > 8.8.8.8.53: 45989+ A? avsurjrrtyb.www.as117.com. (43)
вирус?
кстати забыл, железка RB1200, MikroTik RouterOS 6.7
-
podarok66
- Модератор
- Сообщения: 4358
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Адреса в запросах - китайские интернет-магазины. К чему бы это?
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Вирус накрутки рекламы?..
Ну в любом случае никакая ось и никакая адекватная прога такое кол-во запросов геренить не будет. Прогоните комп бесплатной утилиткой: Dr.Web CureIt!
Ну в любом случае никакая ось и никакая адекватная прога такое кол-во запросов геренить не будет. Прогоните комп бесплатной утилиткой: Dr.Web CureIt!
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
k790i
- Сообщения: 15
- Зарегистрирован: 27 авг 2013, 20:21
пробовал вытыкать все провода кроме ванов, провайдер сказал - то же самое, прекращается если только выключить роутер.
-
Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
хм... ну тогда нужно смотреть, или гадать...
Если есть желание, могу посмотреть через ammyy, если интересно, - стучите с личку.
Если есть желание, могу посмотреть через ammyy, если интересно, - стучите с личку.
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Проблема была в том, что DNS сервер микротика был публичным...
Не забываем блокировать доступ к своему серверу из интернета:
Не забываем блокировать доступ к своему серверу из интернета:
Код: Выделить всё
/ip firewall filter
add action=drop chain=input comment="Drop external DNS connections" dst-port=53 in-interface=WAN protocol=udp
add action=drop chain=input comment="Drop external DNS connections" dst-port=53 in-interface=WAN protocol=tcp
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.