Onko normaalia, että palomuurille (Comodo) tulee muutaman sekunnin välein ilmoituksia, etä Windows Operating System -Application on torjuttu.
Blocked UDP / Source IP 10.50.0.1 / Source 67 / Destination IP 255.255.255.255 / Destination 68.
Tällaisen löysin jostain. En muistanut ottaa osoitetta ylös.
"Udp flooding with a broadcast of 255.255.255.255 is known as a smurf DOS attack."
Koneessa ei ole minun nähdäkseni mitään vialla. Kaikki portit ovat kiinni. HjT-loki on ok.
Mikä tällaisen UDP-tulvan aiheuttaa? Mistä se tulee? Voiko sille tehdä jotain?
Blocked UDP
Ärsyttää!
5
451
Vastaukset
- keksa
jos tuo IP on modeemisi IP, niin oletko varma että modeemiasi ei ole kaapatttu?
Modeemeja on liitetty bottiverkkoihin volyymillä, kun ihmiset eivät vaihda default salasanoja niistä.
lähettäjä on kuitenkin reitittimesi sisäpuolella eikä internetin puolella, koska tuo 255.255.255.255 on limited broadcast osoite ja ei pitäis reitittyä lanin ulkopuolelle.
Tai sitten NAT-purkissasi on joku port forward viritys- keksa
ne on tietenkin DHCP-discovery viestejä eli joku laite lähiverkossasi yrittää saada IP-osoitetta. Jos näitä tulee paljon, niin vekottimelle ei kukaan välitä sitä osoitetta.
Joko lähiverkossa ei ole DHCP-palvelinta tai sitten joku vekotin on säädetty väärin pyytämään automattisesti IP-osoitetta - Ärsyttää!
keksa kirjoitti:
ne on tietenkin DHCP-discovery viestejä eli joku laite lähiverkossasi yrittää saada IP-osoitetta. Jos näitä tulee paljon, niin vekottimelle ei kukaan välitä sitä osoitetta.
Joko lähiverkossa ei ole DHCP-palvelinta tai sitten joku vekotin on säädetty väärin pyytämään automattisesti IP-osoitettaModeemi on liittymän kylkiäisenä tullut peruskaapelimodeemi Scientific Atlanta. Mitään NATia en ole siitä löytänyt.
DHCP-palvelin käsittääkseni löytyy. Pitäisikö jotain sitten säätää, ettei se pyytäisi automaattisesti osoitetta. Osoite on aina kaksi tuntia voimassa Lähiverkkoyhteys-kuvakkeen mukaan. Muita laitteita ei ole piuhoissa kiinni kuin tämä kone.
Otan mielelläni neuvon vastaan, miten tuo homma hoidetaan pois. Comodon foorumilla ehdotettiin antamaan palomuurille sääntö päästää kuuseiskasta sisään ja kuuskasista pois. Ensisijaisesti haluaisin kuitenkin päästä koko pyynnöistä eroon. - keksa
Ärsyttää! kirjoitti:
Modeemi on liittymän kylkiäisenä tullut peruskaapelimodeemi Scientific Atlanta. Mitään NATia en ole siitä löytänyt.
DHCP-palvelin käsittääkseni löytyy. Pitäisikö jotain sitten säätää, ettei se pyytäisi automaattisesti osoitetta. Osoite on aina kaksi tuntia voimassa Lähiverkkoyhteys-kuvakkeen mukaan. Muita laitteita ei ole piuhoissa kiinni kuin tämä kone.
Otan mielelläni neuvon vastaan, miten tuo homma hoidetaan pois. Comodon foorumilla ehdotettiin antamaan palomuurille sääntö päästää kuuseiskasta sisään ja kuuskasista pois. Ensisijaisesti haluaisin kuitenkin päästä koko pyynnöistä eroon.taitaa olla kaapelimodeemin kanssa niin, että olet samalla broadcast-alueella muiden ihmisten kanssa, joilla on kaapelimodeemi samassa talossa/alueella.
Jollakin on modeemissa kiinni laite, joka ei saa osoitetta DHCP-palvelimelta tai modeemia ei ole rekisteröity/aktivoitu ja se modeemi yrittää saada osoitetta. - Ärsyttää!
keksa kirjoitti:
taitaa olla kaapelimodeemin kanssa niin, että olet samalla broadcast-alueella muiden ihmisten kanssa, joilla on kaapelimodeemi samassa talossa/alueella.
Jollakin on modeemissa kiinni laite, joka ei saa osoitetta DHCP-palvelimelta tai modeemia ei ole rekisteröity/aktivoitu ja se modeemi yrittää saada osoitetta.Kiitos asiallisesta vastauksesta. Eli toisin sanoen asia on vaan "hyväksyttävä"?
Eihän asialla sinänsä ole paljoakaan merkitystä. Olenpa vaan kiinnittänyt siihen huomiota. Vaikka omalla tavallaan se kyllä ärsyttää katsella estettyjä tapahtumia, joita toisinaan saattaa tulla yhden illan aikana reilut pari tuhatta. Ja se kaikki muu liikenne, mikä siellä näkyy. No, palomuuri kait sitten toimii!
Oliko niin, että mitään NATia kaapelimodeemeissa ei edes ole. Olen ymmärtänyt, että kaapeliliittymä olisi jossain mielessä turvattomampi kuin puhelintöpseli-ADSL. Tarua vai totta?
Osittain näin kai täytyykn olla, jos kerta muiden omistamien laitteiden "ongelmat" niin sanotusti näkyvät myös minun liittymässäni. Entä jos jonkun kone toimii jatkuvasti vaikka bottina?
Olisiko vielä mitään vihjeitä, joilla voisin parantaa omaa tietoturvaani. Tietysti suurin uhka on aina koneen ja tuolin välissä, mutta silti. Kiitos vastaajille!
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 733325
Minä en ala kenenkään perässä juoksemaan
Voin jopa rakastaa sinua ja kääntää silti tunteeni pois. Tunteetkin hälvenevät aikanaan, poissa silmistä poissa mielestä681899Loukkaantunut lapsi on yhä kriittisessä tilassa
Seinäjoella Pohjan valtatiellä perjantaina sattuneessa liikenneonnettomuudessa loukkaantunut lapsi on yhä kriittisessä t311891Tiedän, että emme yritä mitään
Jos kohtaamme joskus ja tilaisuus on sopiva, voimme jutella jne. Mutta kumpikaan ei aio tehdä muuta konkreettista asian161441- 281391
Mitä, kuka, hä .....
Mikähän sota keskustassa on kun poliiseja on liikkeellä kuin vilkkilässä kissoja251296Näin pitkästä aikaa unta sinusta
Oltiin yllättäen jossain julkisessa saunassa ja istuttiin vierekkäin, siellä oli muitakin. Pahoittelin jotain itsessäni61286Noh joko sä nainen oot lopettanut sen
miehen kaipailun jota sulla EI ole lupa kaivata. Ja teistä ei koskaan tule mitään. ÄLÄ KOSKAAN SYÖ KUORMASTA JNE! Tutu631207Taisit sä sit kuiteski
Vihjata hieman ettei se kaikki ollutkaan totta ❤️ mutta silti sanoit kyllä vielä uudelleen sen myöhemmin 😔 ei tässä oik101197Kerro nainen
Milloin huomasit, että kyse ei ole ihastumisesta vaan jostain selvästi vakavammasta.53955