gowther utworzono 29 lipca 2020 utworzono 29 lipca 2020 (edytowane) Cześć i czołem Dawno mnie tu nie było. Do rzeczy Dzisiaj rano otrzymałem informację o zablokowaniu dostępu do internetu przez rozsyłanie spamu (). Well, tak jak jest napisane - otrzymałem logi, dołączam poniżej.https://codeshare.io/G77EBj Pytanie: Na pierwszy rzut oka wygląda na to, że są to jakieś serwery Microsoft. Czy ktoś z lepszymi narzędziami mógłby spróbować sprawdzić jaka usługa lub proces korzysta z tych adresów? Jeżeli jest to false alarm to chyba rozszarpię dostawcę Z góry wielkie dzięki za pomoc!
Gość komentarz 29 lipca 2020 komentarz 29 lipca 2020 1. Microsoft2. Gdzie w tych logach są porty bo albo na telefonie nie widzę albo ich nie ma więc nie ma mowy jak narazie o wysyłaniu spamu.Na ww IP jest otwarty port SMTP więc może jednak coś wysyłasz Wysłane z mojego Lenovo TB3-850M przy użyciu Tapatalka
gowther komentarz 29 lipca 2020 Autor komentarz 29 lipca 2020 (edytowane) 18 minut temu, gavron7 napisał: 1. Microsoft 2. Gdzie w tych logach są porty bo albo na telefonie nie widzę albo ich nie ma więc nie ma mowy jak narazie o wysyłaniu spamu. Na ww IP jest otwarty port SMTP więc może jednak coś wysyłasz Wysłane z mojego Lenovo TB3-850M przy użyciu Tapatalka Jul 29 09:00:14 ID=431 DF OUT=eth0 MAC=b8:ac:6f:15:da:55:00:17:10:03:88:c2:08:00 SRC=(moje_IP) DST=104.47.18.161 pełna linijka z loga, tak więc nic więcej mi nie dosłali i raczej wszystko widać na telefonie Może jakiś malware? Cóż, chyba trzeba zapuścić skanowanie, ewentualnie reinstall. W domu trochę urządzeń jest pod router podpiętych, a w routerze historii logów nie mam więc ciężko będzie sprawdzić które to urządzenie wariuje. Będę wdzięczy za każdą kolejną wskazówkę, i tak dzięki wielkie za pomoc edit: Odpaliłem monitorowanie portów i aktywności internetowej (currPorts). Nie wiem czy coś to da, jestem laikiem jeżeli chodzi o takie rzeczy. Może przynajmniej jak coś będzie się działo to łatwiej będzie dostrzec.
Gość komentarz 29 lipca 2020 komentarz 29 lipca 2020 nie wiem coś odpalił ale aby wykryć co się dzieje musisz monitorować na swoim urządzeniu brzegowym, w Twoim przypadku to router. Zwykłe routery klienckie 95% z nich nie ma takich funkcji. Jeśli masz router zgodny z OpenWRT zainteresuj się tym i wgraj do niego to oprogramowanie. Wtedy zrobisz wszystko. Jak już byś miał takie coś to zobaczysz które urządzenie chce łączyć się do ww IP na porcie 25 (SMTP). Albo poprostu ustawisz regułę że port 25 ok, ale 1 połączenie np. na 40 sekund. W takim przypadku systemy ISP nie wykryją nadmiernego ruchu ale za to nie musisz 'naprawiać' nic u siebie.
gowther komentarz 29 lipca 2020 Autor komentarz 29 lipca 2020 (edytowane) 24 minuty temu, gavron7 napisał: nie wiem coś odpalił ale aby wykryć co się dzieje musisz monitorować na swoim urządzeniu brzegowym, w Twoim przypadku to router. Zwykłe routery klienckie 95% z nich nie ma takich funkcji. Jeśli masz router zgodny z OpenWRT zainteresuj się tym i wgraj do niego to oprogramowanie. Wtedy zrobisz wszystko. Jak już byś miał takie coś to zobaczysz które urządzenie chce łączyć się do ww IP na porcie 25 (SMTP). Albo poprostu ustawisz regułę że port 25 ok, ale 1 połączenie np. na 40 sekund. W takim przypadku systemy ISP nie wykryją nadmiernego ruchu ale za to nie musisz 'naprawiać' nic u siebie. Niestety Ale już przynajmniej mniej błądzę, wiem co robić, wiem jak kombinować i na co patrzeć. W routerze mogę blokować w oparciu o IP, MAC lub URL, ale całkowita blokada nie wchodzi w grę bo byłoby to bez sensu. Jeszcze raz wielkie dziękuję!
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.