Καλησπέρα. Κάτι πάει λάθος με το log μου και βγάζει κάτι κουλά, και νομίζω ότι κάπου εκεί βρίσκεται και ο λόγος που ενώ η σύνδεσή μου είναι "πάνω", δεν μπορώ να ανοίξω σελίδες ή να κάνω το οτιδήποτε.

Apr 4 03:05:43 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 03:05:14 FIREWALL icmp check (1 of 2): Protocol: ICMP Src ip: 176.227.211.98 Dst ip: 178.128.99.113 Type: Destination Unreachable Code: Port Unreacheable
Apr 4 03:04:57 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 03:04:13 IDS scan parser : udp port scan: 190.126.233.104 scanned at least 20 ports at 178.128.99.113. (1 of 1) : 190.126.233.104 178.128.99.113 0056 UDP 11350->53809
Apr 4 03:04:11 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 03:03:30 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 03:02:46 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 03:01:57 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 03:01:19 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 03:00:33 CONFIGURATION mbus igd sync successfull
Apr 4 03:00:29 FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 24.98.224.100 Dst ip: 178.128.99.113 Type: Destination Unreachable Code: Host Unreacheable
Apr 4 03:00:22 CONFIGURATION mbus atomic sync successful
Apr 4 02:59:55 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 02:59:47 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 02:55:42 CONFIGURATION mbus igd sync successfull
Apr 4 02:55:31 CONFIGURATION mbus atomic sync successful
Apr 4 02:55:07 IDS scan parser : udp port scan: 190.126.233.104 scanned at least 20 ports at 178.128.99.113. (1 of 2) : 190.126.233.104 178.128.99.113 0056 UDP 11350->52393
Apr 4 02:53:45 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 02:53:00 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 02:52:13 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 02:51:28 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 02:50:40 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 02:50:04 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 02:49:21 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 02:48:43 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 02:47:57 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 02:46:37 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 02:45:51 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 02:45:04 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 02:44:33 FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 61.24.123.188 Dst ip: 178.128.99.113 Type: Destination Unreachable Code: Host Unreacheable
Apr 4 02:44:27 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)

Λίγο που το έψαξα, κατάλαβα ότι δέχομαι συνεχείς "επιθέσεις". Αλλά δεν καταλαβαίνω τι στα κομμάτια είναι το 'AddPortMapping' που κάνει ο υπολογιστής μου. Όταν απενεργοποίησα το UPnP από το router, σταμάτησε. Το άνοιξα ξανά και άρχισε πάλι τα ίδια και οι "επιθέσεις" συνεχίζονται.
Επειδή αυτή τη στιγμή είμαστε δύο υπολογιστές στο δίκτυο, παίζει να μου προκαλεί πρόβλημα ο άλλος; Η IP πάντως είναι η δική μου. Του άλλου είναι η 192.168.1.70.
Για ιούς έκανα ένα γρήγορο σκαν και δεν βρήκα κάτι. Έκανα και restart το ρουτερ ώστε να αλλάξω IP, πάλι συνεχίστηκαν "επιθέσεις" με την μία στην καινούρια IP.
Τι παίζει;

edit:
Τώρα άρχισε τα περίεργα και ο άλλος υπολογιστής:
Apr 4 03:16:34 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 03:16:20 UPnP action 'AddPortMapping' from ip=192.168.1.70 (Success)
Apr 4 03:16:08 UPnP action 'AddPortMapping' from ip=192.168.1.70 (Success)
Apr 4 03:16:05 UPnP action 'AddPortMapping' from ip=192.168.1.70 (Success)
Apr 4 03:15:53 UPnP action 'DeletePortMapping' from ip=192.168.1.70 (No such entry in array)
Apr 4 03:15:46 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 03:15:08 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)

Καμιά βοήθεια;;;

Αυτό που δείχνει το log είναι ότι οι ΗΥ σου ανοίγουν διάφορα ports στο ρούτερ.
Λογικά πρέπει να έχεις κολλήσει κάποιο virus κλπ που σου κάνει διάφορα.
Έλεγξε και τους δύο ΗΥ σου και άσε κλειστό το UPnP.
Αν θέλεις να ανοίξεις πόρτα το κάνεις χειροκίνητα.

Το βράδυ έκλεισα τον δικό μου και το έκανα και σκαν και δεν βρήκα κάτι. Το log έδειξε ότι δεν υπήρξαν άλλες προσπάθειες για άνοιγμα πόρτας από τον υπολογιστή μου (λογικό), αλλά οι εξωτερικές επιθέσεις συνεχίστηκαν. Τώρα έχω κλείσει και σκαναρο τον άλλο υπολογιστή και είναι και οι δυο εκτός δικτύου. Εδω και μια ώρα δεν έχει γίνει καμία επίθεση στο δίκτυο. Αργότερα θα ανοίξω ξανά μόνο τον δικό μου, να δω αν τελικά φταίει ο άλλος υπολογιστής.

Μια ερώτηση όμως. Άμα έχει ιό ο άλλος υπολογιστής, είναι δυνατόν να προσπαθεί να ανοιξει πόρτες ο δικός μου; Διότι στο χθεσινό log έδειχνε ότι ο 73 ανοίγει πόρτες, ο οποίος είναι ο δικός μου.

Το βράδυ έκλεισα τον δικό μου και το έκανα και σκαν και δεν βρήκα κάτι. Το log έδειξε ότι δεν υπήρξαν άλλες προσπάθειες για άνοιγμα πόρτας από τον υπολογιστή μου (λογικό), αλλά οι εξωτερικές επιθέσεις συνεχίστηκαν. Τώρα έχω κλείσει και σκαναρο τον άλλο υπολογιστή και είναι και οι δυο εκτός δικτύου. Εδω και μια ώρα δεν έχει γίνει καμία επίθεση στο δίκτυο. Αργότερα θα ανοίξω ξανά μόνο τον δικό μου, να δω αν τελικά φταίει ο άλλος υπολογιστής.

Μια ερώτηση όμως. Άμα έχει ιό ο άλλος υπολογιστής, είναι δυνατόν να προσπαθεί να ανοιξει πόρτες ο δικός μου; Διότι στο χθεσινό log έδειχνε ότι ο 73 ανοίγει πόρτες, ο οποίος είναι ο δικός μου.

Το UPnP δεν έχει σχέσει με επιθέσεις από έξω.
Κάποιος από τους ΗΥ σου ανοίγει πόρτες στον ρούτερ.
Κλείσε το UPnP και κάνει dsl resync ή επανεκκίνηση του ρούτερ για να πάρεις άλλη ΙΡ.
Από την στιγμή που εντοπίζεις το πρόβλημα με την ΙΡ 73, κάνε σε αυτόν τον ΗΥ έλεγχο για ιούς κλπ

Το ξέρω ότι δεν έχει, αλλά μου εμφανίζονται και τα δύο. Όσο είχα κλειστό τον υπολογιστή με την ΙΡ 73 που ανοίγει συνέχεια πόρτες, το log είναι γεμάτο από τέτοια μηνύματα:

FIREWALL icmp check (1 of 7): Protocol: ICMP Src ip: 110.174.63.216 Dst ip: 178.128.99.xxx Type: Destination Unreachable Code: Host Unreacheable
FIREWALL icmp check (1 of 7): Protocol: ICMP Src ip: 86.99.29.53 Dst ip: 178.128.99.xxx Type: Destination Unreachable Code: Host Unreacheable
FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 187.66.129.225 Dst ip: 178.128.99.xxx Type: Destination Unreachable Code: Host Unreacheable

Τώρα που συνέδεσα αυτόν τον υπολογιστή και έκλεισα τον άλλον, μου εμφανίζεται αυτό το μήνυμα:
UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)

Όταν κλεινω και τους δύο, δεν γίνεται τίποτα.

Και επανεκίνηση έκανα για να αλλάξω IP, και πάλι γίνονται επιθέσεις από έξω στην καινούρια IΡ κατευθείαν. Έχουν και οι δύο υπολογιστές ιό; Έκανα scan και στους δύο και δεν βρήκα κάτι.

Το ξέρω ότι δεν έχει, αλλά μου εμφανίζονται και τα δύο. Όσο είχα κλειστό τον υπολογιστή με την ΙΡ 73 που ανοίγει συνέχεια πόρτες, το log είναι γεμάτο από τέτοια μηνύματα:

FIREWALL icmp check (1 of 7): Protocol: ICMP Src ip: 110.174.63.216 Dst ip: 178.128.99.xxx Type: Destination Unreachable Code: Host Unreacheable
FIREWALL icmp check (1 of 7): Protocol: ICMP Src ip: 86.99.29.53 Dst ip: 178.128.99.xxx Type: Destination Unreachable Code: Host Unreacheable
FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 187.66.129.225 Dst ip: 178.128.99.xxx Type: Destination Unreachable Code: Host Unreacheable

Τώρα που συνέδεσα αυτόν τον υπολογιστή και έκλεισα τον άλλον, μου εμφανίζεται αυτό το μήνυμα:
UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)

Όταν κλεινω και τους δύο, δεν γίνεται τίποτα.

Και επανεκίνηση έκανα για να αλλάξω IP, και πάλι γίνονται επιθέσεις από έξω στην καινούρια IΡ κατευθείαν. Έχουν και οι δύο υπολογιστές ιό; Έκανα scan και στους δύο και δεν βρήκα κάτι.

Το πάνω log που παραπέμπεις δεν αναφέρεται στο άνοιγμα πόρτας αλλά σε scanάρισμα από έξω.
Και πάλι σου λέω ότι κάποια εφαρμογή ή virus σου κάνει την δουλειά.

Να ρωτήσω κι εγώ κάτι σχετικό για να μην ανοίγω καινούργιο θέμα.

Το σημερινό log είναι αυτό:

Apr 5 10:22:46 LOGIN User tried to login on [HTTP] (from 192.168.1.64)
Apr 5 09:00:03 LOGOUT User admin logged out on TELNET (192.168.1.64)
Apr 5 09:00:01 LOGIN User admin logged in on TELNET (192.168.1.64)
Apr 5 05:32:00 FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 94.156.248.190 Dst ip: 94.71.161.94 Type: Destination Unreachable Code: Host Unreacheable
Apr 5 01:36:57 IDS scan parser : tcp syn scan: 88.190.30.80 scanned at least 20 ports at 94.71.161.94. (1 of 1) : 88.190.30.80 94.71.161.94 0060 TCP 44055->1947 [S.....] seq 761159401 win 5840

Μου φαίνεται περίεργο αυτό το telnet γιατί σήμερα δεν το χρησιμοποίησα.

Να ρωτήσω κι εγώ κάτι σχετικό για να μην ανοίγω καινούργιο θέμα.

Το σημερινό log είναι αυτό:

Apr 5 10:22:46 LOGIN User tried to login on [HTTP] (from 192.168.1.64)
Apr 5 09:00:03 LOGOUT User admin logged out on TELNET (192.168.1.64)
Apr 5 09:00:01 LOGIN User admin logged in on TELNET (192.168.1.64)
Apr 5 05:32:00 FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 94.156.248.190 Dst ip: 94.71.161.94 Type: Destination Unreachable Code: Host Unreacheable
Apr 5 01:36:57 IDS scan parser : tcp syn scan: 88.190.30.80 scanned at least 20 ports at 94.71.161.94. (1 of 1) : 88.190.30.80 94.71.161.94 0060 TCP 44055->1947 [S.....] seq 761159401 win 5840

Μου φαίνεται περίεργο αυτό το telnet γιατί σήμερα δεν το χρησιμοποίησα.

Το συγκεκριμένο ΙΡ ποιος ΗΥ το είχε;
Αν ήταν ο δικό σου μήπως χρησιμοποίησες κάποιο πρόγραμμα τύπου dmt, orbmt

Το συγκεκριμένο ΙΡ ποιος ΗΥ το είχε;
Αν ήταν ο δικό σου μήπως χρησιμοποίησες κάποιο πρόγραμμα τύπου dmt, orbmt

Δεν κοίταξα τι IP είχα εκείνη τη στιγμή και δεν θυμάμαι αν είχα χρησιμοποιήσει
το orbmt αλλά είναι πολύ πιθανό. Οπότε δικαιολογείται το telnet, έτσι;

Δεν κοίταξα τι IP είχα εκείνη τη στιγμή και δεν θυμάμαι αν είχα χρησιμοποιήσει
το orbmt αλλά είναι πολύ πιθανό. Οπότε δικαιολογείται το telnet, έτσι;

Αν χρησιμοποίησες orbmt , dmt κλπ τότε τα telnet που βλέπεις είναι από εκεί

Καλησπέρα. Κάτι πάει λάθος με το log μου και βγάζει κάτι κουλά, και νομίζω ότι κάπου εκεί βρίσκεται και ο λόγος που ενώ η σύνδεσή μου είναι "πάνω", δεν μπορώ να ανοίξω σελίδες ή να κάνω το οτιδήποτε.

Apr 4 03:05:43 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 03:05:14 FIREWALL icmp check (1 of 2): Protocol: ICMP Src ip: 176.227.211.98 Dst ip: 178.128.99.113 Type: Destination Unreachable Code: Port Unreacheable
Apr 4 03:04:57 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 03:04:13 IDS scan parser : udp port scan: 190.126.233.104 scanned at least 20 ports at 178.128.99.113. (1 of 1) : 190.126.233.104 178.128.99.113 0056 UDP 11350->53809
Apr 4 03:04:11 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 03:03:30 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 03:02:46 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 03:01:57 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 03:01:19 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 03:00:33 CONFIGURATION mbus igd sync successfull
Apr 4 03:00:29 FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 24.98.224.100 Dst ip: 178.128.99.113 Type: Destination Unreachable Code: Host Unreacheable
Apr 4 03:00:22 CONFIGURATION mbus atomic sync successful
Apr 4 02:59:55 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 02:59:47 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 02:55:42 CONFIGURATION mbus igd sync successfull
Apr 4 02:55:31 CONFIGURATION mbus atomic sync successful
Apr 4 02:55:07 IDS scan parser : udp port scan: 190.126.233.104 scanned at least 20 ports at 178.128.99.113. (1 of 2) : 190.126.233.104 178.128.99.113 0056 UDP 11350->52393
Apr 4 02:53:45 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 02:53:00 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 02:52:13 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 02:51:28 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 02:50:40 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 02:50:04 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 02:49:21 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 02:48:43 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 02:47:57 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 02:46:37 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 02:45:51 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 02:45:04 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 02:44:33 FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 61.24.123.188 Dst ip: 178.128.99.113 Type: Destination Unreachable Code: Host Unreacheable
Apr 4 02:44:27 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)

Λίγο που το έψαξα, κατάλαβα ότι δέχομαι συνεχείς "επιθέσεις". Αλλά δεν καταλαβαίνω τι στα κομμάτια είναι το 'AddPortMapping' που κάνει ο υπολογιστής μου. Όταν απενεργοποίησα το UPnP από το router, σταμάτησε. Το άνοιξα ξανά και άρχισε πάλι τα ίδια και οι "επιθέσεις" συνεχίζονται.
Επειδή αυτή τη στιγμή είμαστε δύο υπολογιστές στο δίκτυο, παίζει να μου προκαλεί πρόβλημα ο άλλος; Η IP πάντως είναι η δική μου. Του άλλου είναι η 192.168.1.70.
Για ιούς έκανα ένα γρήγορο σκαν και δεν βρήκα κάτι. Έκανα και restart το ρουτερ ώστε να αλλάξω IP, πάλι συνεχίστηκαν "επιθέσεις" με την μία στην καινούρια IP.
Τι παίζει;

edit:
Τώρα άρχισε τα περίεργα και ο άλλος υπολογιστής:
Apr 4 03:16:34 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 03:16:20 UPnP action 'AddPortMapping' from ip=192.168.1.70 (Success)
Apr 4 03:16:08 UPnP action 'AddPortMapping' from ip=192.168.1.70 (Success)
Apr 4 03:16:05 UPnP action 'AddPortMapping' from ip=192.168.1.70 (Success)
Apr 4 03:15:53 UPnP action 'DeletePortMapping' from ip=192.168.1.70 (No such entry in array)
Apr 4 03:15:46 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)
Apr 4 03:15:08 UPnP action 'AddPortMapping' from ip=192.168.1.73 (Success)

Καμιά βοήθεια;;;

εχω το παραπλησιο προβλημα εδω και τρεις μερες... κανω restart το router για να ξεμπλοκαρει...

Τα torrents που κατεβάζετε μάλλον δεν είναι τόσο αξιόπιστα.
Δέχεστε επιθέσεις από εξωτερικά ΙΡ.