01.04.2015, 15:41
W mojej sieci LAN pojawia się czasem dziwny host o ip 10.0.0.50
Dziś np. w ciągu 25 sekund spowodował ok. 200 logów na firewallu. Oto jeden z nich:
Moja konfiguracja to router Monowall z firewallem. Potem jest switch. Potem mój komp z windows. Na kompie jest zainstalowany Baidu Antyvirus. Do switcha podłączone są jeszcze 2 kompy, ale są wyłączone z prądu. Na routerze jest wyłączone wifi. Na routerze jest włączony serwer dhcp z zakresem ip nieobejmującym tego nowego hosta.
Co to może być?
Z góry dziękuję
Dziś np. w ciągu 25 sekund spowodował ok. 200 logów na firewallu. Oto jeden z nich:
Cytat:13:18:08.432743 rl0 @100:4 b 10.0.0.50,57001 -> 8.8.8.8,53 PR udp len 20 67 INWszystkie logi pokazywały zablokowaną próbę połączenia się tego hosta z dns googla 8.8.8.8 oraz 8.8.4.4. przez port 53. Z tegoco sprawdzałem wcześniej, to w historii logów już się w poprzednich dniach takie logi pojawiały, z tym adresem.
Moja konfiguracja to router Monowall z firewallem. Potem jest switch. Potem mój komp z windows. Na kompie jest zainstalowany Baidu Antyvirus. Do switcha podłączone są jeszcze 2 kompy, ale są wyłączone z prądu. Na routerze jest wyłączone wifi. Na routerze jest włączony serwer dhcp z zakresem ip nieobejmującym tego nowego hosta.
Co to może być?
Z góry dziękuję