Автор Тема: TCP/UDP Атаки.  (Прочетена 4185 пъти)

savago

  • Напреднали
  • *****
  • Публикации: 84
  • Distribution: mainly OpenBSD,FreeBSD
    • Профил
Re: TCP/UDP Атаки.
« Отговор #15 -: Jan 09, 2012, 17:34 »
Проблема при тебе е локализиран и централизиран :)
Реално атаките можеш да ги спреш като извадиш кабела от мрежовата си карта :)
Активен

divak

  • Напреднали
  • *****
  • Публикации: 831
    • Профил
Re: TCP/UDP Атаки.
« Отговор #16 -: Jan 09, 2012, 17:52 »
lsof | grep TCP

lsof | grep UDP

http://nethogs.sourceforge.net/



....и други подобни стъпки.
Активен

AMD

  • Напреднали
  • *****
  • Публикации: 873
  • Distribution: Calculate Linux Scratch 64 / Alt Linux Centaurus 6.0 64
  • Window Manager: Gnome 2.32/3.2 XFCE 4.8/4.10-git
  • AMD Athlon64/Sempron64 4000+Dual Core/3400+
    • Профил
Re: TCP/UDP Атаки.
« Отговор #17 -: Jan 09, 2012, 22:30 »
То проблема го локализирах. Но още не съм открил източника му.
Имам отделен дял за /home и 2 Операционни системи които го използват.

Та пробвах после и с другата която не я ползвам от месеци. Но и при нея абсолютно същото.

Най-лесното но и мизерно решение е да форматирам /home раздела и да си направя наново настройките.

wtf?
И по какъв начин с форматиране и преинсталиране ще спреш атаката???

Казах че ще форматирам само раздела който ми служи за домашна директория.
Явно не си чел внимателно постовете ми.

Тествах от LiveUSB където нямаше такива проблеми. И единственото място е домашна папка. Защото и под друг потребител в същата система не се образува този луд трафик, а само под моят.
Активен

Господи моля те пази ме от ламерите, от хакерите и сам мога да се пазя.

Mitaka

  • Гост
Re: TCP/UDP Атаки.
« Отговор #18 -: Jan 10, 2012, 00:40 »
То проблема го локализирах. Но още не съм открил източника му.
Имам отделен дял за /home и 2 Операционни системи които го използват.

Та пробвах после и с другата която не я ползвам от месеци. Но и при нея абсолютно същото.

Най-лесното но и мизерно решение е да форматирам /home раздела и да си направя наново настройките.

wtf?
И по какъв начин с форматиране и преинсталиране ще спреш атаката???

Казах че ще форматирам само раздела който ми служи за домашна директория.
Явно не си чел внимателно постовете ми.

Тествах от LiveUSB където нямаше такива проблеми. И единственото място е домашна папка. Защото и под друг потребител в същата система не се образува този луд трафик, а само под моят.

Ами освен да си лепнал нещо.. някоя буба?
Активен

AMD

  • Напреднали
  • *****
  • Публикации: 873
  • Distribution: Calculate Linux Scratch 64 / Alt Linux Centaurus 6.0 64
  • Window Manager: Gnome 2.32/3.2 XFCE 4.8/4.10-git
  • AMD Athlon64/Sempron64 4000+Dual Core/3400+
    • Профил
Re: TCP/UDP Атаки.
« Отговор #19 -: Jan 10, 2012, 08:58 »
То проблема го локализирах. Но още не съм открил източника му.
Имам отделен дял за /home и 2 Операционни системи които го използват.

Та пробвах после и с другата която не я ползвам от месеци. Но и при нея абсолютно същото.

Най-лесното но и мизерно решение е да форматирам /home раздела и да си направя наново настройките.

wtf?
И по какъв начин с форматиране и преинсталиране ще спреш атаката???

Казах че ще форматирам само раздела който ми служи за домашна директория.
Явно не си чел внимателно постовете ми.

Тествах от LiveUSB където нямаше такива проблеми. И единственото място е домашна папка. Защото и под друг потребител в същата система не се образува този луд трафик, а само под моят.

Ами освен да си лепнал нещо.. някоя буба?

Вероятно. Защото рових да търся онлайн телевизии. И изглежда някъде е имало някой вредел плейлист който да е набарал дупка в плейъра. Еба ли му мамата, това са само хипотези.
Активен

Господи моля те пази ме от ламерите, от хакерите и сам мога да се пазя.

ray

  • Напреднали
  • *****
  • Публикации: 1464
    • Профил
Re: TCP/UDP Атаки.
« Отговор #20 -: Jan 10, 2012, 12:07 »
Здравей,

Опитай да монтираш /home дяла с "noexec", (fstab) и от двете дистрибуции.
Да видим какво ще стане.
Успех, Румен
Активен

vyrgozunqk

  • Гост
Re: TCP/UDP Атаки.
« Отговор #21 -: Jan 10, 2012, 23:37 »
Хмм а възможно ли е, само питам - възможно ли е някой от тези плугини за онлайн телевизия, които работят на P2P принцип, тип инхатч да му ползват компютъра за нещо като super node при скайп ?! И дефакто оттам да му иде трафика ?
Активен

AMD

  • Напреднали
  • *****
  • Публикации: 873
  • Distribution: Calculate Linux Scratch 64 / Alt Linux Centaurus 6.0 64
  • Window Manager: Gnome 2.32/3.2 XFCE 4.8/4.10-git
  • AMD Athlon64/Sempron64 4000+Dual Core/3400+
    • Профил
Re: TCP/UDP Атаки.
« Отговор #22 -: Jan 11, 2012, 10:21 »
Хмм а възможно ли е, само питам - възможно ли е някой от тези плугини за онлайн телевизия, които работят на P2P принцип, тип инхатч да му ползват компютъра за нещо като super node при скайп ?! И дефакто оттам да му иде трафика ?

Въпроса е че само изтеглих няколко готови плейлисти от български сайтове. В xml формат.

Но това не мисля че е проблем в системата. С друг потребител в нея нямам никакъв проблем.

Мислех си за идеята на Рей за noexec но трябва да пробвам.
Активен

Господи моля те пази ме от ламерите, от хакерите и сам мога да се пазя.

bot

  • Гост
Re: TCP/UDP Атаки.
« Отговор #23 -: Jan 11, 2012, 11:28 »
Хмм а възможно ли е, само питам - възможно ли е някой от тези плугини за онлайн телевизия, които работят на P2P принцип, тип инхатч да му ползват компютъра за нещо като super node при скайп ?! И дефакто оттам да му иде трафика ?

 това е много логично предположение, преди няколко месеца имах същия проблем и виновника се оказа скайп. Излових го с тази програма:

 http://etherape.sourceforge.net/

 Оттогава зареждам скайп ръчно само при нужда.

 пс това за inhatch съм си го мислел, много внезапно се появиха и пак така изчезнаха, дали цялата работе не беше посявка на трояци или други вируси
« Последна редакция: Jan 11, 2012, 11:59 от bot »
Активен

savago

  • Напреднали
  • *****
  • Публикации: 84
  • Distribution: mainly OpenBSD,FreeBSD
    • Профил
Re: TCP/UDP Атаки.
« Отговор #24 -: Jan 11, 2012, 17:39 »
Елементаренo,задача от 3-ти  клас :)
Защо просто не видиш на кои порт и кое приложение прави трафика ?!
Има маса тулове като почнеш ifstat,iftop,iptraf,lsof,netstat,tcpdump ..
Активен