Бесконечные dns запросы
Модератор: Модераторы разделов
Бесконечные dns запросы
Всем привет. У меня внезапно начались проблемы с роутером, выяснил что его грузит комп бесконечным потоком запросов. Через wireshark выяснил, что это dns запросы типа A, NS, CNAME к neibu2.175wl.com. Как узнать что за процесс это делает? Бьюсь уже дня три, сначала грешил на роутер, теперь пытаюсь поймать вора. Через iptables запрещал запрос к данному ip, теперь поток идет на другой ip. Подскажите, сил уже нет
Re: Бесконечные dns запросы
Какая ОС на компе с которого идут DNS запросы?
Re: Бесконечные dns запросы
Opensuse 12.1
- Bizdelnick
- Модератор
- Сообщения: 20752
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Бесконечные dns запросы
ss -unp
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Бесконечные dns запросы
ss -unp ничего не дал. Мне помогло netstat -lp --inet. Дело было в черве .IptabLes. Он занимал все свободные порты и занимался этим черным делом. В интернете нашел готовый скрипт на удаление, так что теперь все ок. Спасибо.
Re: Бесконечные dns запросы
Последнее время поражаюсь тому что люди, сидящие под линуксом умудряются ловить зловредов. Не в обиду, просто что бы это сделать надо существенно постараться...
Не так давно на одном из местных (областных) форумов линуксоид со стажем (тоже опенсусник) описал следующую ситуацию.
Опенсус, Вайн, Порнобаннер. Суть в том что по его словам все что он сделал - копировал с вайновского раздела файлы на переносной винтчествер и каким то чудным образом на середине копирования повисла система.
Перезагружается и ДО загрузки граба у него порнобаннер с требованием отправить СМС стоимостью 300 рублей. Паролей, мол, повышающих привилегии никаких не вводил. Как зловред который он подхватил умудрился без повышения прав прописаться в загрузочную запись для меня тайна. Очень хотел исследовать его винт, но он проигнорировал. Сейчас остается гадать как так получилось и правда ли хозяин "не при чем" в этой ситуации
Не так давно на одном из местных (областных) форумов линуксоид со стажем (тоже опенсусник) описал следующую ситуацию.
Опенсус, Вайн, Порнобаннер. Суть в том что по его словам все что он сделал - копировал с вайновского раздела файлы на переносной винтчествер и каким то чудным образом на середине копирования повисла система.
Перезагружается и ДО загрузки граба у него порнобаннер с требованием отправить СМС стоимостью 300 рублей. Паролей, мол, повышающих привилегии никаких не вводил. Как зловред который он подхватил умудрился без повышения прав прописаться в загрузочную запись для меня тайна. Очень хотел исследовать его винт, но он проигнорировал. Сейчас остается гадать как так получилось и правда ли хозяин "не при чем" в этой ситуации
Обезьянка видит - Обезьянка делает...
Re: Бесконечные dns запросы
Линуксоиды в массе своей уверены что их система совершенна неуязвима, и зачастую ведут себя крайне беспечно.
Думаю злые люди не начали ещё массово пользоваться этим фактом только потому-что не придумали как извлечь из этого достаточное количество прибыли.
Думаю злые люди не начали ещё массово пользоваться этим фактом только потому-что не придумали как извлечь из этого достаточное количество прибыли.
Спасибо сказали:
- Bizdelnick
- Модератор
- Сообщения: 20752
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Бесконечные dns запросы
Gineaser писал(а): ↑15.05.2014 01:26Не так давно на одном из местных (областных) форумов линуксоид со стажем (тоже опенсусник) описал следующую ситуацию.
Опенсус, Вайн, Порнобаннер. Суть в том что по его словам все что он сделал - копировал с вайновского раздела файлы на переносной винтчествер и каким то чудным образом на середине копирования повисла система.
Перезагружается и ДО загрузки граба у него порнобаннер с требованием отправить СМС стоимостью 300 рублей. Паролей, мол, повышающих привилегии никаких не вводил. Как зловред который он подхватил умудрился без повышения прав прописаться в загрузочную запись для меня тайна. Очень хотел исследовать его винт, но он проигнорировал. Сейчас остается гадать как так получилось и правда ли хозяин "не при чем" в этой ситуации
Видимо, переносной винт перед перезагрузкой не отключил, и загрузка пошла с него. Заразу туда получил когда-то давно, может уже и не вспомнить. Ну а после запуска зловред прописался уже на все доступные диски.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Бесконечные dns запросы
Bizdelnick писал(а): ↑15.05.2014 08:15Видимо, переносной винт перед перезагрузкой не отключил, и загрузка пошла с него. Заразу туда получил когда-то давно, может уже и не вспомнить. Ну а после запуска зловред прописался уже на все доступные диски.
Вроде наиболее вероятный вариант. Вчера примерно та-же мысль в голову пришла перед сном.
К вопросу о Secure boot (: