Dos Attack e altri malware!

2

Ho riscontrato attacchi DoS: scansione dell'ack e prima scansione .

Ora so che questi dovrebbero essere normali e Internet funziona in quel modo, ma quando si verifica questo problema avverto una grave disconnessione internet. Ho provato a controllare tutte le porte che ho aperto usando curports e c'erano alcuni chiamati "EXPLORER.exe". Non ero in grado di chiuderli.

È normale?

Inoltre ho usato malwareBytes per scoprire se ci fosse qualche malware, ma non ne ha rilevato nessuno.

È possibile che il mio PC sia ancora interessato?

    
posta Bharat Geleda 02.10.2014 - 05:44
fonte

1 risposta

1

Non è normale che tu stia vivendo attacchi DDOS. Prova a utilizzare Wireshark o un altro strumento di sniffing della rete per cercare il traffico Botnet. SE avvii Wireshark e usi il filtro

dns.flags.rcode == 3

Se Wireshark sta restituendo molti fallimenti, una buona scommessa sarebbe quella di creare un IDS come Snort e creare una regola per bloccare il traffico specifico.

Tuttavia, botnet diverse usano porte diverse, quindi non è una scommessa sicura. Sfortunatamente non esiste un pulsante "trova tutto" su Wireshark ma questo è un buon inizio.

Controlla HoneyNet per ulteriori informazioni sul tema dell'acquisizione del traffico Botnet.

EDIT: Snort: link       Wireshark: link

    
risposta data 23.10.2014 - 11:52
fonte

Leggi altre domande sui tag