Бесконечные dns запросы

openSUSE, SUSE Linux Enterprise

Модератор: Модераторы разделов

Ответить
fox7812
Сообщения: 109
ОС: opensuse, ubuntu

Бесконечные dns запросы

Сообщение fox7812 »

Всем привет. У меня внезапно начались проблемы с роутером, выяснил что его грузит комп бесконечным потоком запросов. Через wireshark выяснил, что это dns запросы типа A, NS, CNAME к neibu2.175wl.com. Как узнать что за процесс это делает? Бьюсь уже дня три, сначала грешил на роутер, теперь пытаюсь поймать вора. Через iptables запрещал запрос к данному ip, теперь поток идет на другой ip. Подскажите, сил уже нет:)
Спасибо сказали:
MrClon
Сообщения: 838
ОС: Ubuntu 10.04, Debian 7 и 6

Re: Бесконечные dns запросы

Сообщение MrClon »

Какая ОС на компе с которого идут DNS запросы?
Спасибо сказали:
fox7812
Сообщения: 109
ОС: opensuse, ubuntu

Re: Бесконечные dns запросы

Сообщение fox7812 »

Opensuse 12.1
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Бесконечные dns запросы

Сообщение Bizdelnick »

ss -unp
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
fox7812
Сообщения: 109
ОС: opensuse, ubuntu

Re: Бесконечные dns запросы

Сообщение fox7812 »

ss -unp ничего не дал. Мне помогло netstat -lp --inet. Дело было в черве .IptabLes. Он занимал все свободные порты и занимался этим черным делом. В интернете нашел готовый скрипт на удаление, так что теперь все ок. Спасибо.
Спасибо сказали:
Аватара пользователя
Gineaser
Сообщения: 157
Статус: Evrashka
ОС: Arch Linux

Re: Бесконечные dns запросы

Сообщение Gineaser »

Последнее время поражаюсь тому что люди, сидящие под линуксом умудряются ловить зловредов. Не в обиду, просто что бы это сделать надо существенно постараться...

Не так давно на одном из местных (областных) форумов линуксоид со стажем (тоже опенсусник) описал следующую ситуацию.
Опенсус, Вайн, Порнобаннер. Суть в том что по его словам все что он сделал - копировал с вайновского раздела файлы на переносной винтчествер и каким то чудным образом на середине копирования повисла система.
Перезагружается и ДО загрузки граба у него порнобаннер с требованием отправить СМС стоимостью 300 рублей. Паролей, мол, повышающих привилегии никаких не вводил. Как зловред который он подхватил умудрился без повышения прав прописаться в загрузочную запись для меня тайна. Очень хотел исследовать его винт, но он проигнорировал. Сейчас остается гадать как так получилось и правда ли хозяин "не при чем" в этой ситуации
Обезьянка видит - Обезьянка делает...
Спасибо сказали:
MrClon
Сообщения: 838
ОС: Ubuntu 10.04, Debian 7 и 6

Re: Бесконечные dns запросы

Сообщение MrClon »

Линуксоиды в массе своей уверены что их система совершенна неуязвима, и зачастую ведут себя крайне беспечно.
Думаю злые люди не начали ещё массово пользоваться этим фактом только потому-что не придумали как извлечь из этого достаточное количество прибыли.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Бесконечные dns запросы

Сообщение Bizdelnick »

Gineaser писал(а):
15.05.2014 01:26
Не так давно на одном из местных (областных) форумов линуксоид со стажем (тоже опенсусник) описал следующую ситуацию.
Опенсус, Вайн, Порнобаннер. Суть в том что по его словам все что он сделал - копировал с вайновского раздела файлы на переносной винтчествер и каким то чудным образом на середине копирования повисла система.
Перезагружается и ДО загрузки граба у него порнобаннер с требованием отправить СМС стоимостью 300 рублей. Паролей, мол, повышающих привилегии никаких не вводил. Как зловред который он подхватил умудрился без повышения прав прописаться в загрузочную запись для меня тайна. Очень хотел исследовать его винт, но он проигнорировал. Сейчас остается гадать как так получилось и правда ли хозяин "не при чем" в этой ситуации

Видимо, переносной винт перед перезагрузкой не отключил, и загрузка пошла с него. Заразу туда получил когда-то давно, может уже и не вспомнить. Ну а после запуска зловред прописался уже на все доступные диски.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
MrClon
Сообщения: 838
ОС: Ubuntu 10.04, Debian 7 и 6

Re: Бесконечные dns запросы

Сообщение MrClon »

Bizdelnick писал(а):
15.05.2014 08:15
Видимо, переносной винт перед перезагрузкой не отключил, и загрузка пошла с него. Заразу туда получил когда-то давно, может уже и не вспомнить. Ну а после запуска зловред прописался уже на все доступные диски.

Вроде наиболее вероятный вариант. Вчера примерно та-же мысль в голову пришла перед сном.
К вопросу о Secure boot (:
Спасибо сказали:
Ответить