Я подключен к СТРИМу, связка DSL-300T + DI-707P. Проблема такая: Я обнаружил, что ползет трафик, когда я ни чего не делаю Зашел в Status -> Log, обнаружил следующее:

30 октября 2004 г. 4:05:05 PPPoE start to hang-up
*PADT sent
*DOD:triggered internally
30 октября 2004 г. 4:05:10 PPPoE start to dial-up
*PADI sent
*PADO recv 0006 STREAM
*PADR sent
*PADS recv 8002 6509
*CHAP3: CHAP authentication success, unit 33
*IPCP3: IP is 83.237.8.33
*IPCP3: DNS0 is 212.188.4.10
*IPCP3: DNS1 is 195.34.32.1030 октября 2004 г. 4:05:19 Unrecognized access from 64.228.74.31:3215 to TCP port 6346
30 октября 2004 г. 4:05:22 Unrecognized access from 64.228.74.31:3215 to TCP port 6346
30 октября 2004 г. 4:05:28 Unrecognized access from 64.228.74.31:3215 to TCP port 6346
30 октября 2004 г. 4:06:11 Unrecognized access from 220.255.68.127:59335 to TCP port 6346
30 октября 2004 г. 4:06:14 Unrecognized access from 220.255.68.127:59335 to TCP port 6346
30 октября 2004 г. 4:06:20 Unrecognized access from 220.255.68.127:59335 to TCP port 6346
30 октября 2004 г. 4:06:35 Unrecognized access from 64.228.74.31:3871 to TCP port 6346
30 октября 2004 г. 4:06:38 Unrecognized access from 64.228.74.31:3871 to TCP port 6346
30 октября 2004 г. 4:06:44 Unrecognized access from 64.228.74.31:3871 to TCP port 6346
30 октября 2004 г. 4:06:55 Unrecognized access from 69.244.54.205:1058 to TCP port 6346
30 октября 2004 г. 4:06:58 Unrecognized access from 69.244.54.205:1058 to TCP port 6346

Это как понимать? И это после моего принудительного отсоединения!

Небольшое разнообразие :

30 октября 2004 г. 9:09:27 Unrecognized access from 83.237.8.92:1526 to TCP port 2745
30 октября 2004 г. 9:09:27 Unrecognized access from 83.237.8.92:1528 to TCP port 1025
30 октября 2004 г. 9:09:27 Unrecognized access from 83.237.8.92:1530 to TCP port 3127
30 октября 2004 г. 9:09:27 Unrecognized access from 83.237.8.92:1534 to TCP port 6129

Не обязательно хакеров.
Может быть это просто проделки вирусов.

_________________


"Вы хотите поставить нас в тупик своими вопросами? А мы поставим Вас в тупик своими ответами!"

или анонимная прокся установилась и работает. с почином!

geran2004

Не похоже... Лампочки на модеме и на роутере непроизвольно мигают оооочень редко. Или меня так хакнули, что придется перепрошивать роутер и/или модем? Такое вобще-то реально?

Тут кто-нибудь может объяснить, что означают эти статистики? (снято с меншки "STATUS" -> "Device Info" роутера)
Statistics of WAN
Octects In/Outbound: 163025242 / 7789451
Unicast Packets In/Outbound: 163522 / 70341
Non-unicast Packets In/Outbound: 0 / 14

Скорее всего это смогут объяснить сотрудники D-Link. Можно только добавить- а что-то ухудшилось от того что вы имеете такие записи в лог, вам взломали сетку и упал сервер или еще что-то случилось?
Если ничего не случилось то паниковать не стоит. Может это у di-707 такая манера логи писать, что нормальный чел не понимает что там хочет сказать железка? может там для краткости опустили слово
attempt
Unrecognised attempt access to.....хорошо бы локализованная железка добавляла- был послан...!

Скорее всего это смогут объяснить сотрудники D-Link. Можно только добавить- а что-то ухудшилось от того что вы имеете такие записи в лог, вам взломали сетку и упал сервер или еще что-то случилось?
Если ничего не случилось то паниковать не стоит. Может это у di-707 такая манера логи писать, что нормальный чел не понимает что там хочет сказать железка? может там для краткости опустили слово
attempt
Unrecognised attempt access to.....хорошо бы локализованная железка добавляла- был послан...!

geran2004

Сегодня Касперским был найден вирус not-virus:Joke.Win32.VB.e А вчера еще все было ОК. Я не могу абсолютно четко связать два эти события, но подозрения такие имеются.
Интересует еще и другое: на сколько такая долбежка портов повышает трафик (как я понимаю, все входящие, не зависимо от того отлупил ли фаерволл их или нет мне все равно оплачивать, так?)
И что конкретно значат эти строки , больше интересует первая:

Statistics of WAN
Octects In/Outbound: 163025242 / 7789451
Unicast Packets In/Outbound: 163522 / 70341
Non-unicast Packets In/Outbound: 0 / 14

Как я понимаю, это трафик в байтах? Но между чем и чем?

Написано - статистика на WAN. Это кол-во байт, которые пришли / ушли через WAN-интерфейс.
Оплачивать это - зависит от провайдера, как он считает. Скорее всего - он это считает. Как уже ответили в другом вашем топике - это оборотная сторона подключения к Инету - всякие хакеры и вирусы пытаются прорваться и получают отказ.
А вирус появился по другой причине - что-то скачали не то. Тут файрвол бессилен.

Если Вы используете "белый" адрес (например 212.28.106.2) и снаружи что-то "прилетело" (хоть что. пусть даже UDP спам), то Вас заставят оплатить.

Ну может скидку сделают 5%.

Если же Ваш шлюз сам находится за шлюзом и использует "желтый" адрес (например 10.0.5.117), то трафик локальный и заплатите меньше. Не по шесть рублей за мег, а только по пять копеек.

_________________


"Вы хотите поставить нас в тупик своими вопросами? А мы поставим Вас в тупик своими ответами!"

Уважаемый Arkadi, Goblins Chief т.е. если у мне такой айпи и т.п. выдал пров, то я буду платить за это УДП спам и т.п?!?!! Не подскажите за что еще мне придеться необосновано платить и как с этим бороться? Пожалуйста.
WAN
MAC Address 00-0D-88-02-4E-A5
Connection Static IP
IP Address 212.114.26.xxx
Subnet Mask 255.255.255.248
Gateway 212.114.26.xxx
Domain Name Server 194.190.209.39, 195.34.32.10
(на всякий случай я отключил пинг из вне, включил SPI mode, DoS защиту)

Спасибо Вам ваши ответы очень помогаю, особенно мне новичку!

Arkadi, Goblins Chief

Вопрос в том, сколько раз ко мне должны постучаться, чтобы накапал мег?

имхо вот такая фигня это оборотная сторона реального ипа 40-60 кб в день уходит на всю эту дребедень
а при эпидемиях вирусов типа нимды - сильно побольше

Давайте прикинем: одна попытка раз в 2 минуты, да на 24 ч, да на 30 дней, да на (на сколько множить за 1 попытку вторжения???) пусть, на 2 Кб.... И что получается?
За 40 мег в месяц!!!

1. Вы несколько преувеличили - размер пакета "запрос на соединение" не 2кб, а в районе 100 байт. Т.е трафика за месяц набежит примерно 2 Мб.

2. Этот трафик - плата за реальный адрес, как то повлиять на него может только провайдер, установив у себя фильтры. Но тут возникают другие проблемы.

3. Данная тема выходит за рамки данного форума и поэтому - закрывается.