Hát nem egy mindennapos látvány tárult elém néhány perce a firestarter-ben. Alapértelmezetten tiltó fehér listás forgalomra van beállítva. Mint az a képen is látható, (egy, ha az angol szöveget jól értelmeztem) akkor DDoS támadás előkészítéséhez hsznált hack-ker eszközzel "ajándékoztak" ma meg. Ez jó ideig tartott majd megszűnt a támadás (..a Traceroute-ot már "megszoktam".) De ez valami új számomra. Mint látható a router van benne megjelölve mint IP szám, amennyit megértettem az angol nyelvű szövegből az egyébként is arra hivatkozott, hogy titkosított hálózatokból szokták a támadást intézni-. derítsem ki melyik programhoz kapcsolható, illetve egy másik oldalon ami szintén angol nyelvű volt az arra hívta fel a figyelmem hogy haladéktalanul jelentsem be a támadást ISP-mnél.
Csakhogy, ugye abban egyetértünk, hogy egy P2P forgalom alatt történő támadást nem igazán lehet bejelenteni. (deluge) Arra szeretnék tőletek választ kapni, hogy mivel egy idő után megszűnt a gép támadása, akkor ez most mit is jelent? Bejutott a rendszerbe és már rajtam keresztül dolgozik tovább, vagy felhagyott vele, és hogyan lehetne ezt kideríteni, hogy melyik lehetőség áll fent? Segítségeteket köszönöm!
Majd kattintsatok a linkre, köszönöm!
http://kepfeltoltes.hu/081105/K_perny_k_p-2_www.kepfeltoltes.hu_.jpg
Szóval várom az ötleteket, mit lehet tenni, vagy egyáltalán kell e?
ui: akik az ilyen jellegű támadást el akarják kerülni, azok, az alábbi portokat feltétlenül zárja le, abban az esetben, ha az alapértelmezett beállítás feketelistás forgalomra van beállítva:
16660-as és a 65000-es port. Ezeken a portokon szokták a támadást kezdeményezni. Ennyit sikerült még kiderítenem. Ugyanis nemcsak az M$-ot használókat, hanem több linux disztrót is érint - állítólag -