Поможет, во всех случаях, кромеOriginally Posted by staticroute
Так как сканируют обычно диапазон IP-адресов на открытые стандартные порты. Сканировать 65535 портов на каждом IP стандартные боты не будут.
Forum Guru
Решения с OpenVPN обычно банки используют, а для простого человека антивиря достаточно, да стандартного фаирвола в системе... Ибо никто не будет к простому юзверю ломиться всерьез, а скрипт-киддеров такая защита легко остановит...
Junior Member
Вопрос
Подскажите пожалуйста по логу. Похоже тоже DDOSят? Весь лог засрался.
https://dl.dropbox.com/u/54930448/syslog_15.07.cgi
Junior Member
SINGLE_SCAN_PORT (48191)
Здравствуйте.
Проблема старая, но решил обратиться только сейчас.
У меня rt-n16 в данный момент с прошивкой RT-N16-1.9.2.7-rtn-r4330.trx. Подозревал на вирус вначале. Windows менял несколько раз, проблема осталась, Agnitum Outpost регистрирует постоянно сканпорт, 95% это на порт (48191).
На этот порт никаких программ не привязано, WAN>LAN фильтр включен в исключениях только NAT Setting:Virtual Server (где порты торрента только).LAN>WAN включен, разрешен только для нескольким локальным IP, tcp/udp 1-65535.
Filtered ICMP(LAN to WAN) packet types: 3 8 10
Filtered ICMP(WAN to LAN) packet types: 0 3 10 11
Скрипт не установлен, флэшка и винт не подключен.
Попробовал вписать через ssh:
Как я понял, это мера только до перезагрузки роутора.iptables -A INPUT -p tcp --dport 48191 -j DROP
iptables -A INPUT -p udp --dport 48191 -j DROP
Уважаемые знатоки, подскажите пожалуйста, как это решить?
ASUS RT-N16; прошивка: 1.9.2.7-rtn-r4330
Senior Member
И какие порты торрента?где порты торрента только
А вообще рекомендую включить тихий режим на персональном файрволе.
Junior Member
порты в диапазоне 16000-17000.
Да у меня он в тихом режиме, просто когда логи смотришь напрягает, а когда винду поменяешь и смотришь, то мягко говоря странно, один и тот же порт.
ASUS RT-N16; прошивка: 1.9.2.7-rtn-r4330
Senior Member
Очень похоже на опрос торрент трекера (жив сид/пир или нет) но почему порт не из диапазона ... Для начала попробовать последить без работающего торрента будет или нет ...
tempik aka Mirage-net
Junior Member
Отключил в моем BitComet, DHT сети и логин на их сайте. проблема продолжилась с внешних ип.
Поменял на uTorrents, проблема так же осталась. Отключил на uTorrants DHT сети, с внешних IP атак на этот порт не наблюдается, только с локальных IP (провайдера). Думаю это связанно тем что IP локальный, внутри провайдера, еще не сменился (он меняется иногда).
В чём была причина, можете объяснить?
P.S. Проблема все так же продолжается, наблюдение показало и без торрентов(
Last edited by xml111; 12-10-2012 at 13:49.
ASUS RT-N16; прошивка: 1.9.2.7-rtn-r4330
Posting Permissions
Reply With Quote