lørdag, januar 23, 2021

DoS.Generic.Land?

Daily Rush Debat Hardware Hardware DoS.Generic.Land?

  • Forfatter
    Emne
  • #0

    Kwanza
    Bruger
    5.529 indlæg
    Offline

    De sidste to dage er mit Kaspersky gået amok med meddelelsen:

    “Attention! Your computer has been attacked from the Internet.

    Network attack DoS.Generic.Land from address 192.168.2.255 has been successfully repelled.”

    Jeg kan godt se, at 192.168.2.255 på en eller anden måde er en LAN adresse, men kan ikke helt komme videre derfra.

    Hvad betyder det? Hvorfor gør den det? Og hvordan stopper jeg det?

Viser 11 kommentarer - 1 til 11 (af 11 i alt)
  • Forfatter
    Kommentarer
  • #1

    hausner
    Moderator
    17.187 indlæg
    Offline

    Denial of service attack på et internt netværk fra broadcast adressen. Det lyder lidt mystisk. Hvordan er dit netværk sat op?

    Planter er fascinerende

    #2

    hausner
    Moderator
    17.187 indlæg
    Offline

    Bliver der ikke oplyst en port og en protokol fra Kaspersky?

    Planter er fascinerende

    #3

    Kwanza
    Bruger
    5.529 indlæg
    Offline

    Nope, Kaspersky fortæller mig ikke andet end det jeg har citeret ovenfor.

    Angrebene kommer 3 ad gangen. Den har blokket angreb klokken 19.47.22, 19.47.25, 19.47.31 og igen klokken 22.40.45, 22.40.48 og 22.40.54.

    Jeg sidder på et kollegie, på en universitetslinje, som er fælles for hele kollegiet, men vi sidder ikke i netværk med hinanden, vi deler bare alle den samme båndbredde, tror jeg nok. Jeg har tre netværksforbindelser, en deaktiveret 1394 forbindelse, en Hamachi forbindelse og en LAN-forbindelse, som er den jeg bruger internettet over.

    Jeg har lidt på fornemmelsen det godt kan være Hamachi, som er underlig. Jeg skrev et topic herinde for ikke så lang tid siden omkring nogle mystiske problemer jeg havde med Hamachi, men fik aldrig rigtig helt løst mysteriet: https://www.dailyrush.dk/boards/372/topics/44609/

    #4

    hausner
    Moderator
    17.187 indlæg
    Offline

    Hvad er ip og subnet på henholdsvis LAN og Hamachi?

    Planter er fascinerende

    #5

    Kwanza
    Bruger
    5.529 indlæg
    Offline

    De står begge på hent automatisk, hvordan er det nu man så tjekker dem?

    Edit: Fandt det for LAN-forbindelsen, den har: 192.168.5.248 og undernetmaske 255.255.248.0 og standardgateway 192.168.0.1

    Edit 2: Okay, og for Hamachi er IP’en 5.58.5.44 og undernetmasken 255.0.0.0, og ingen standardgateway.

    #6

    hausner
    Moderator
    17.187 indlæg
    Offline

    Så sidder i formentlig i et stort samlet net. Ellers var der ikke nogen ide i at du fik et scope på over 1500 ip adresser. Mit gæt er at der sidder en på dit kollegie der er inficeret med virus, og at den prøver at lave lidt ballade på netværket uden han er klar over det.

    Planter er fascinerende

    #7

    Kwanza
    Bruger
    5.529 indlæg
    Offline

    Et scope på over 1500 ip adresser? Hvor og hvordan ser du det?

    Edit: Ah, fordi det sidste tal max kan gå til 255, og tallet lige før det er på 5, så det betyder den kører igennem 255 for femte gang?

    #8

    hausner
    Moderator
    17.187 indlæg
    Offline

    #7
    Næsten.

    http://www.cisco.com/warp/public/701/8.html

    Planter er fascinerende

    #9

    Kwanza
    Bruger
    5.529 indlæg
    Offline

    Kan jeg på en eller anden måde blokere, så ham fyren der sidder på 192.168.2.255 ikke har forbindelse til mig? Eller gøre andet for at forhindre det?

    Jeg er egentlig lidt træt af at skulle sige OK til de Kaspersky popups flere gange om dagen.

    #10

    Kwanza
    Bruger
    5.529 indlæg
    Offline

    Nogen forslag til hvordan jeg kan blocke hans IP hausner? Eller andre?

    #11

    hausner
    Moderator
    17.187 indlæg
    Offline

    Jeg kender ikke specifikt til Kaspersky, desværre.

    Planter er fascinerende

Viser 11 kommentarer - 1 til 11 (af 11 i alt)
  • Du skal være logget ind for at kommentere på dette indlæg.