Natr

[xterm]

Cześć
Od wczoraj zauważyłem, że łączy się z moim komputerem zachodni adres IP. Mimo że zablokowałem go poleceniem:

Kod: Zaznacz cały

iptables -A INPUT -s 77.67.20.57 -j DROP

on nadal się pojawia. Dodałem go też do czarnej listy firestartera. I po zrestartowaniu komputera nadal jest. Gdy go (77.67.20.57) zeskanowałem, okazało się, że działa na Linuksie 26.27 jest to zachodnio-europejski adres IP. Z tego co pamiętam to Ubuntu i PCLOS miały takie jądro. Jednak on ma zmienny adres Ip. Końcówka mu się zmienia z tego co zauważyłem 77.67.20.19, czasem 33, 66. Zamiast tego 57 lub 19. I czuje się pewnie bezkarnie. Bo ma Linuksa i zmienne IP. Teraz jeszcze internet jakoś wolniej mi działa. Wcześniej tego adresu IP nie było, więc, czy może mam jakiś skrypt wstrętny w systemie? Bo się ten adres zawsze teraz pojawia jak tylko włączę komputer.

[bzyk]

A do jakiej usługi próbuje się dobić? Do ssh? Zablokuj całą klasę jeśli to Cię tak drażni, ale ja bym to osobiście odpuścił. Pewno jakiś bot skanuje sieć.

[xterm]

A do jakiej usługi próbuje się dobić? Do ssh? Zablokuj całą klasę jeśli to Cię tak drażni, ale ja bym to osobiście odpuścił. Pewno jakiś bot skanuje sieć.

Do tcp, wygląda, że zasypuje mnie uszkodzonymi pakietami UDP/TCP. Robi to z dwóch miejsc, na dwa różne adresy zmienne ip.

[bzyk]

Dużo tego masz? Jeżeli tak, to zgłoś to swojemu dostawcy internetu. Jeżeli nie, to odrzuć na wejściu i się tym nie przejmuj.

[grzesiek]

Cześć
Od wczoraj zauważyłem, że łączy się z moim komputerem zachodni adres IP. Mimo że zablokowałem go poleceniem:

Kod: Zaznacz cały

iptables -A INPUT -s 77.67.20.57 -j DROP

on nadal się pojawia. ...

Dodałeś, ale do końca

Kod: Zaznacz cały

iptables -I INPUT 1 -s 77.67.20.0/24 -j DROP

Spróbuj tak i zapisz ustawiania, tzn dodaj do skryptu startowego zapory.