Γεια σας. Εδω και μια εβδομαδα περιπου το router-modem (Netgear dg834G) με βομβαρδιζει με μυνηματα οτι δεχεται port scan με πηγη τους 2 DNS servers της otenet.Ειμαι συνδρομητης του Conn-x και εχω βαλει χειροκινητα τους DNS servers.Επικοινωνησα τηλεφωνικα με 4 ανταποκριτες σε διαφορα τηλεφωνα του help desk (ολες ηταν κοπελες) με μοναδικη λυση που μου προταθηκε να αντικαταστησω τους DNS με free (208.67.222.222) o οποιος εχει ping 4 φορες πανω απο του ΟΤΕ.Εχει κανεις ιδεα του τι μπορει να συμβαινει?
Ευχαριστω.

Sun, 2009-08-30 16:28:02 - UDP Packet - Source:195.170.0.1 Destination:10.0.0.1 - [PORT SCAN]

Αυτό το θέμα είναι γνωστό και δεν δημιουργεί πρόβλημα στη λειτουργία του δικτύου/υπολογιστή/router. Η δημιουργία του είναι η εξής:

1. Ο υπολογιστής σου ζητά να βρεί την διεύθυνση ενός συστήματος για να συνδεθεί π.χ. www.google.com

2. Για να βρεί τη διεύθυνση δημιουργεί ένα DNS request μέσω του router στον DNS server που χρησιμοποιείς.

3. Το DNS request γίνεται με τη δημιουργία μιας σύνδεσης του router στον DNS server. Ο router περιμένει να λάβει την απάντηση μέσω αυτής της σύνδεσης.

4. Αν ο router τύχει και περιμένει περισσότερο χρόνο απο κάποιο χρονικό όριο για την απάντηση και δεν την λάβει τότε θα στείλει νέο DNS request κάνοντας νέα σύνδεση και κλείνοντας την προηγούμενη ή χρησιμοποιώντας την ήδη υπάρχουσα σύνδεση στον DNS server.

5. Αυτή τη φορά ο DNS server απαντά στο νέο DNS request οπότε ο router λαμβάνει την απάντηση που περιμένει και κλείνει την σύνδεση με τον DNS server.

6. Ο DNS server απαντά τώρα στο πρώτο DNS request προφανώς λόγω κάποιας καθυστέρησης στο δίκτυο. Ο router βλέπει την απάντηση του DNS server αλλά διαπιστώνει ότι αυτό το μήνυμα που πήρε δεν αντιστοιχεί σε κάποιο DNS request που περιμένει απάντηση αφού έχει ήδη λάβει απάντηση. Έτσι νομίζει ότι ο DNS server προσπαθεί να κάνει scan τον υπολογιστή σου και έτσι το αναφέρει στο firewall log σαν PORT SCAN.

Δεν υπάρχει κάποιο πρόβλημα σε αυτό το σενάριο οπότε μπορείς να αγνοήσεις αυτά τα μηνύματα μια και δεν έχουν επίδραση στο σύστημα.

Ευχαριστω πολυ για την απαντηση.Αυτο μπορει να προερχεται εαν ενας υπολογιστης του εσωτερικου δυκτιου τρεχει Torrent?

Αυτό μπορεί να συμβεί οποιαδήποτε στιγμή και σε κάθε είδους δικτυακή λειτουργία. 'Οπως είπα δεν δημιουργεί πρόβλημα.