У меня только _серый_ статический IP. Идентифицируюсь по адресу и маку. Сижу за простым NAT от DIR-100. Прошивка dir100_v202_en_b10.
В логах роутера почти каждый день появляется предупреждение от FW о сканировании портов с _белых_ IP. По времени это совпадает с проблемами в p2p - валится, виснет. Гуру говорят, что с белых адресов меня не видно и сканировать невозможно.

покажите выдержку из логов.

_________________
прежде чем орать "кАзлы" - прочтите, наконец, инструкцию.... (c)

и правильно говорят. Покажите логи.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

page 1 of 1
Time Message
Apr/30/2009 06:44:11 [HTTP] logout (1.0.0.4)
Apr/30/2009 01:51:53 [FW] **Port Scan Detected** 121.54.92.102 -> 10.168.224.144

1.0.0.* - это моя сеть за NAT, легче запомнить (два диапазона серых IP заняты провайдером - 10.*.*.* и 192.168.*.*)

А побольше не судьба написать логов? хотя бы строчек 20-30.


https://www.nic.ru/whois/?query=121.54.92.102

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Вот из старых логов
------------------------------
Apr/6/2009 16:46:10 [FW] **Port Scan Detected** 81.214.150.46 -> 10.168.224.144
Apr/6/2009 16:03:14 [FW] **Port Scan Detected** 58.69.11.225 -> 10.168.224.144
Apr/6/2009 08:49:35 [FW] **Port Scan Detected** 88.232.148.13 -> 10.168.224.144
Apr/6/2009 07:29:16 [FW] **Port Scan Detected** 62.165.196.111 -> 10.168.224.144
Apr/7/2009 12:25:55 [FW] **Port Scan Detected** 95.52.168.97 -> 10.168.224.144
------------------------------

А вообще-то они почти каждый день появляются, иногда одна строчка, иногда две-три страницы. Я их убиваю, тк был у нас на работе сервер с openbsd и через несколько лет сдох, оказалось весь диск забил логами, а мы в этих юниксах не разбираемся. DIR-100 диска не имеет и может, наверное, загнуться гораздо скорее.

Это может быть вирус, гуляет по локалке провайдера и с подложных адресов ломает юзеров?

Вирус, с вероятностью 99.9999% находится на вашем компьютере,
либо это какой-то р2р софт

Про ДИР не беспокойтесь, он со своими логами сам разберется,
уж точно без вашего вмешательства.
Тот факт, что количество страниц лога ДИР всегда конечно и имеет одно и тоже число,
не наводит вас ни на какие мысли?

Темный Ангел:
--------------------------
Вирус, с вероятностью 99.9999% находится на вашем компьютере
--------------------------

Типа сам дурак, да?
Как мой вирус умудряется сканировать wan на роутере?

У меня касперский (kis7) настроен вручную на самый параноидный режим. И регулярно сканируюсь доктор-вебом (cureit). Конечно, все может быть, но где нибудь в другом месте.

Про самоубиение логов вы меня порадовали, если это правда.

Скорее всего связано с п2п или с играми а ля контра и т.п...
Что запускалось на компе в это время?
Apr/6/2009 16:46:10
Apr/6/2009 16:03:14
Apr/6/2009 08:49:35
Apr/6/2009 07:29:16
Apr/7/2009 12:25:55

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Не хамите девушке.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

мистер_Жаббс писал(а):
Типа сам дурак, да?
MTRX:
Не хамите девушке.

Прошу прощения, кого обидел.
Имел в виду самого себя (== 'сам виноват').
Очень расстроен.


Модератор! Закрой эту ветку, пожалуйста.

Опять.
---------------------
Apr/30/2009 16:01:37 [FW] **Port Scan Detected** 203.218.183.8 -> 10.168.224.144
---------------------

DC++ у меня работает круглосуточно, если не зависло.

Если отключить DC++ , проблема повторяется?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Сканируют и без p2p. Специально, ради этого эксперимента, сутки жил без p2p. Временами проверял логи, вот как.

--------------------------
May/2/2009 05:42:52 [HTTP] logout (1.0.0.2)
May/2/2009 03:34:04 [FW] **Port Scan Detected** 95.132.221.115 -> 10.168.224.144
May/1/2009 22:28:26 [HTTP] logout (1.0.0.2)
May/1/2009 18:20:13 [HTTP] logout (1.0.0.2)
May/1/2009 17:30:56 [HTTP] logout (1.0.0.2)
May/1/2009 11:59:24 [FW] **Port Scan Detected** 95.133.197.70 -> 10.168.224.144
-------------------------