Freesco, NND, CDN, EOS :: Wyświetl temat - ssannie na porcie 6667

Freesco, NND, CDN, EOS http://forum.freesco.pl/

ssannie na porcie 6667 http://forum.freesco.pl/viewtopic.php?f=22&t=6228	Strona 1 z 1

Autor:	NertoM [ wtorek, 21 grudnia 2004, 22:39 ]
Tytuł:	ssannie na porcie 6667
Witam ... Mam dziwny problem Nie mogę zblokować kolesia co totalnie sa na porcie 6667 tak wyglada netstat-nat -n \| grep 192.168.14.13 \| cat -b 1 tcp 192.168.14.13:4770 192.168.0.1:6667 TIME_WAIT 2 tcp 192.168.14.13:4661 192.168.0.1:6667 TIME_WAIT 3 tcp 192.168.14.13:3662 192.168.0.1:6667 TIME_WAIT 4 tcp 192.168.14.13:2259 192.168.0.1:6667 TIME_WAIT 5 tcp 192.168.14.13:1273 192.168.0.1:6667 TIME_WAIT 6 tcp 192.168.14.13:3893 192.168.0.1:6667 TIME_WAIT 7 tcp 192.168.14.13:3833 192.168.0.1:6667 TIME_WAIT 8 tcp 192.168.14.13:3668 192.168.0.1:6667 TIME_WAIT 9 tcp 192.168.14.13:1448 192.168.0.1:6667 TIME_WAIT 10 tcp 192.168.14.13:2934 192.168.0.1:6667 TIME_WAIT a tylko 2 porty ma ESTABLISHED a jeden ma tak 2121 tcp 192.168.14.13:2764 192.168.0.1:6667 SYN_RECV reszta portów jest TIME_WAIT wbicie komendy maxymalnej ilości połączeni nic nie daje bo ma TIME_WAIT ( wiec nie działa sprawdzałem ) iptables -I INPUT -p tcp --dport 6667 -j DROP i dla FORWARDa i OUTPUTa nie dizalaj na niego te komendy kolo dalej ssssssAAA jak to zblokować ma kto jakis pomysł jak go zblokuje komendom iptables -I INPUT -s 192.168.x.x -j DROP to niema neta ale niessa ) w htb ma rze dla lanu jest nieograniczony transfre ( morze przesto ) dZIEKi...

Autor:	Albercik [ wtorek, 21 grudnia 2004, 23:02 ]
Tytuł:
Port 6667 to port jednego z robali lub trojanów , już dokładnie nie pamiętam . Jak mu zablokujesz to raczej polepszy mu się net .... pozatym na pewno ssie a nie wysyła ? ps. na forum akurat pojawiłsię wątek : http://forum.freesco.pl/viewtopic.php?t=4876

Autor:	NertoM [ wtorek, 21 grudnia 2004, 23:29 ]
Tytuł:
Witam ... hii no nie wiem co napisać wiec tak WIDZE rze kolo sssa IPTRAF zasysa 30-60kbajtuw/s wysyła 50-80kBajtuw/s wiec to nie jest WIR wiem rze jest taki wirus znalazłem go niedawno ( parę godzin temu ) i dal tego się zainteresowałem tym portem co prawda to port od MIRCA i myślałem rze jest OKI a tu taki WAŁ no LOL i dlatego kolesia znalazłem ( całkiem przypadkiem ) a pozatym już pisałem wcześniej rze nie działy mi komendy na to jak zablokowałem sam port ( tylko jedna jak kolesia odciąłem od NETA totalnie ) nawet ta komenda nie działała iptables -I FORWARD -s 211.51.194.249 -p tcp -dport 6667 -j DROP bo z takim IP się łączył mis się wydaje rze nnd ma jakiś MODUŁ do mirca i to tego wina /sbin/modprobe ip_masq_irc dZIEKi...

Autor:	Albercik [ środa, 22 grudnia 2004, 01:02 ]
Tytuł:
Błagam , pisz po polsku......

Autor:	NertoM [ czwartek, 23 grudnia 2004, 03:28 ]
Tytuł:
Witam ... yy tam zamiast hii miało być HYY (ale mniejsza z tym ) Na razie sobie poradziłem z tym , mianowicie kolesia dałem do HTB ( takie 3 pasmo sobie zrobiłem i jego cały ruch prze kierowałem dąłem mu na sztywno 10kb i niech se ssa i wysyła z 10 kb/s ( w końcu płaci ). A co do tamtego postu , to chodziło mi o to rze jak wpisałem iptraf wszedłem na 'LAN station monitor' później 'eth1' to tam widziałem jaki kolo miał transfer i jak mu skakał . Co do blokowania tego portu to TOTALNE fiasko wszystkie regułki jakie mogłem zastosowałem i nic ort. jednej TOTALNEGO zbanowania kolesia ( czego KCIALEM blokować port 6667 [mirc] wiem bo akurat mam ten port i parę innych puszczonych naa szybkie LACZE [a tu kolo z buciorami wlazł ] dokladnie mam 3 i tak www(cale idzie na jednym) all( czyli śmieci na 2 ) a porty (to 3 czyli gg tlen i takie tam gry i inne duperele ) dZIEKi... sory za klopot

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/