Esto es lo que me pone en el log.
El asunto es que se me esta cayendo la linea o tengo microcortes de la conexion. Y me ha dado por ver en el log y encontrarme eso.
La ip proviene de Ucrania.
http://www.speedguide.net/ip/91.200.42.47
He hecho un analisis con
ADWcleaner
AT- Destroyer
JRT
No ha encontrado nada que no sean las tipicas Cookies del navegador.
Ah y miro mucho la web de noticias Rusiatoday que esta en contra del gobierno ucraniano. Hay que decirlo todo.
A ver si me podeis ayudar.
#2 nunca te creas la localización de una IP, según esa web vivo en Madrid...
Respecto a lo que puedes hacer, tienes ip fija? si no es así apaga el router unos segundos, te cambiará la ip. pásale un malwarebytres también
En principio parece un simple scaneo de puertos, siendo solo eso dudo que eso te pueda tirar la conexion.
#5 Porque puedo estar medio año con la misma ip, cambiarse y en un mes tenerla otra vez cambiada. Y durar asi otros 6 meses o mas...
Hace un mes que tengo nueva ip.
Ya hice eso y tengo la misma ip. El malware no me detecto nada. Al final le hice barrido al otro pc que tengo en casa. Y de momento ya no me ataca esa ip.
Tengo otra ip que me ataca pero la tengo localizada en california(montain view)Google tengo que deducir.
#6 pues es no ver el ataque y ya no tener caidas. Estaran forzando el romper la seguridad del router?
Gracias por la ayudas.
#7 Que router neutro tienes?, la mayoria suelen tener la opcion de cambiar la mac al puerto WAN, haciendo esto y luego apagando y desenchufando de la corriente el router de ONO puedes cambiar la IP.
Para forzar tu router el ataque tendria que ser mucho mas bestia como un DDoS y no simples escaneos de puertos desde un par de IPs, los escaneos de puerto es algo muy habitual que pasa a diario.
#1 Ono tiene IP estática, no se te va a cambiar apagando el router, tendrás que llamar a la compañia para que te cambien la IP.
Y te están atacando seguramente con una web que usan los crios para atacar servidores, asi que no intentes bloquear IPs ni nada por el estilo porque rotan constantemente para evitar eso.
#9 Solo tienes 3 opciones:
#13 Seguramente exista pero habría que buscar la manera ¿cuántas ip te atacan 2? ¿piensas desviar el primer atacante con el segundo y viceversa? xD. Bloquealos desde el firewall del router.
#11 Evitar esos ataques es muy dificil. Tendrias que tener un firewall bien configurado, el funcionamiento de esas webs es el siguiente, pones la IP de tu victima, pulsas un botoncito y unos 100000 ips perfectamente pueden estar atacandote, tienes suerte de que te habra tocado alguien que no da con todo lo que tiene porque de lo contrario tendrias un 1gpbs contra tu conexion.
Lo mejor es llamar a Ono y decirles que te cambien de rango de IP por este motivo y si te han cambiado de IP ya tendrás alguna redirección que muestre tu IP constamente, ¿tienes instalado alguna aplicación estilo no-ip? ¿tienes montado un ds de algun juego?
https://github.com/fail2ban/fail2ban
banea también peticiones masivas
Había otro programa que automatiza la creación de reglas para Iptables, no es lo mejor porque puede liartela, pero para estos casos es mano de santo.
#20 Pues si te digo la verdad no lo se, tunngle es una especie de hamachi no? Podria ser, no lo se con seguridad.
#20 https://www.countryipblocks.net/country_selection.php
Banea países enteros, por unos días...
Pero vaya que depende del ataque, te puede dar igual.
