❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
ip: 111.111.111.111:80 co to je?
ip: 111.111.111.111:80 co to je?
u viacerych klientoch cez torch pozorujem tuto ip....co to je? ukazuje mi nieco v japonsku..
0 x
0 x
kvalita tohoto fóra klesla pod hranici, která je snesitelná
Aspon u nas to tak bylo.
0 x
jak se to projevuje ?
dela to skutecne o malware ?
taky nam par lidi s timhle komunikuje
dela to skutecne o malware ?
taky nam par lidi s timhle komunikuje
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
0 x
ahoj lidi, tak co jak to řešíte a co to teda dělá ? brzdí to lidem připojení ? jak moc to je znát... mě to tam lítá docela u mraku Ipek... sice to ty spojení nedrží příliž dlouho, ale docela dost klientů s tím komunikuje....
0 x
UBNT mám rád, Mikrotik mám taky rád :-D považuji za zbytečné se přít co je lepší.
Jakub Havlíček
Jakub Havlíček
Nastavim nech mi ju hodi do blacklistu a odchytam ktore pc su infikovane a rozposlem zakaznikom asi mail...nech si odinstaluju kmplayer, ze obsahuje malware....
a ip bloknem...
AKo to idete riesit?
a ip bloknem...
AKo to idete riesit?
0 x
malware? proc? vis, ze tam je? co to dela? jaky traffic to dela? kolik KB MB GB ? opravdu vis, ze je to skodlive, nebo to nedela zadny traffic, ale protoze 111.111.111.111 je tak magicke cislo, ze to radsi blokneme vsichni? kmplayer neni "nebezpecny", mozna to nejaky MW doopravdy osahuje, ale nevis to, protoze si to neinvestigoval, jen "jedna pani povidala".
0 x
kvalita tohoto fóra klesla pod hranici, která je snesitelná
lyra vies sa vyjadrit? komunikacia s danou strankou ti sposobovala ze im siel net pomaly? ako si to vyriesil?
0 x
aliney píše:malware? proc? vis, ze tam je? co to dela? jaky traffic to dela? kolik KB MB GB ? opravdu vis, ze je to skodlive, nebo to nedela zadny traffic, ale protoze 111.111.111.111 je tak magicke cislo, ze to radsi blokneme vsichni? kmplayer neni "nebezpecny", mozna to nejaky MW doopravdy osahuje, ale nevis to, protoze si to neinvestigoval, jen "jedna pani povidala".
Ty vole, to je logika. Urcite ti klient generuje pres browser kazdych 5s reqesty nekam do japonska. Navic kdyz ten server je nedostupny.
u vas na siti bych chtel byt.
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
Ale ja sem nerekl, ze je to spravne nechat to byt!
Ja se ptal podle ceho byla ip odsouzena jako spatna, protoze tady padla otazka co to je, odpoved: zablokuji to, dalsi otazka, co to teda dela, dalsi blokovani "bez duvodu".
Otevreni komunikace neni "nelegalni" a provoz tezko sniffujes, ip je neaktivni vice nez rok, takze to jednoduse nefunguje, a poradit lidem at si odinstaluji KMplayer, protoze v nem maji malware je tudiz zcestne, problem je spis v tom, proc to nektere produkty detekuji jako potencionalni hrozbu a nektere ne. Kdyz uz chces kliosovi poradit, tak jak ochranit system, ne se chlubit, ze sedis nad conntrackem a hledas "spatne a zle ajpiny", pricemz si stahnou nejaky jiny prehravac, ktery si otevre po :80 spojeni nekam do ameriky a bude to v poradku, prestoze netusis co tam beha.
http://malc0de.com/database/index.php?s ... .111&IP=on
a muzes si naplnit k blokovani cely blacklist (mimochodem 111.111.111.111 tam neni)
http://malc0de.com/bl/IP_Blacklist.txt
Ja se ptal podle ceho byla ip odsouzena jako spatna, protoze tady padla otazka co to je, odpoved: zablokuji to, dalsi otazka, co to teda dela, dalsi blokovani "bez duvodu".
Otevreni komunikace neni "nelegalni" a provoz tezko sniffujes, ip je neaktivni vice nez rok, takze to jednoduse nefunguje, a poradit lidem at si odinstaluji KMplayer, protoze v nem maji malware je tudiz zcestne, problem je spis v tom, proc to nektere produkty detekuji jako potencionalni hrozbu a nektere ne. Kdyz uz chces kliosovi poradit, tak jak ochranit system, ne se chlubit, ze sedis nad conntrackem a hledas "spatne a zle ajpiny", pricemz si stahnou nejaky jiny prehravac, ktery si otevre po :80 spojeni nekam do ameriky a bude to v poradku, prestoze netusis co tam beha.
http://malc0de.com/database/index.php?s ... .111&IP=on
a muzes si naplnit k blokovani cely blacklist (mimochodem 111.111.111.111 tam neni)
http://malc0de.com/bl/IP_Blacklist.txt
0 x
kvalita tohoto fóra klesla pod hranici, která je snesitelná
Pro rado3105 Klient má Canopy Advanc .kde byla omezena šířka pasma na 2 000 otevřenych spojení.
V okamžiku když měl zaply jeden ze 3 PC mu to zpomalovalo inet na 3 Mb z 10 Mb a občas i nedostupnost stránek . Protože canopy má v sobě web kde jsou videt spojení , bylo znat že ta IP tam plní zcela buffer z z 1 IP zakaznika.
Zakaznik na routeru zakazal spojeni na tuto IP adresu ( sám) a hlasil,že je to v pořádku. Udajně za to mohl nějaky dvd player,ano myslim KM Player ..
http://www.wiracom.cz
V okamžiku když měl zaply jeden ze 3 PC mu to zpomalovalo inet na 3 Mb z 10 Mb a občas i nedostupnost stránek . Protože canopy má v sobě web kde jsou videt spojení , bylo znat že ta IP tam plní zcela buffer z z 1 IP zakaznika.
Zakaznik na routeru zakazal spojeni na tuto IP adresu ( sám) a hlasil,že je to v pořádku. Udajně za to mohl nějaky dvd player,ano myslim KM Player ..
http://www.wiracom.cz
0 x
Je mozne nejako automaticky synchronizovat cez nejaky skript ip adressy z malcode.com do addreslistu v routeros?
0 x
Uloz si ten textak... udelej si .php ktere ti to zpracuje:
Spust a na vystupu dostanes neco jako:
nasypej 3000 radku do Terminalu a na chvili se rozluc s CPU
Kód: Vybrat vše
<?php
$file_name = "ip.txt";
$textFile = file($file_name);
echo "/ip firewall address-list <br>";
foreach($textFile as $key => $val) {
echo 'add address='.$val.' comment="" disabled=no list="BLACKLIST" <br>';
}?>Spust a na vystupu dostanes neco jako:
Kód: Vybrat vše
/ip firewall address-list
add address=1.234.27.146 comment="" disabled=no list="BLACKLIST"
add address=1.234.91.44 comment="" disabled=no list="BLACKLIST"
add address=106.0.176.7 comment="" disabled=no list="BLACKLIST"
add address=110.173.55.253 comment="" disabled=no list="BLACKLIST"
add address=200.170.219.25 comment="" disabled=no list="BLACKLIST"
add address=206.192.245.234 comment="" disabled=no list="BLACKLIST"
add address=211.71.232.23 comment="" disabled=no list="BLACKLIST"
add address=213.251.187.162 comment="" disabled=no list="BLACKLIST"
add address=46.38.63.119 comment="" disabled=no list="BLACKLIST"
add address=64.85.233.8 comment="" disabled=no list="BLACKLIST"
...
...
... nasypej 3000 radku do Terminalu a na chvili se rozluc s CPU
0 x
kvalita tohoto fóra klesla pod hranici, která je snesitelná
Začínám nad tím taky přemejšlet. V poslední době cca 80procent stížností na "pomalý" internet bylo zavirované PC. V naprosté většině případů seděl trojan v hiberfile.sys nebo pagefile.sys v kořenovém adresáři. Jde jak o firemní, tak domácí usery.
Antiviry jako Essentials, Norton, AVG, AVAST free úplně k ničemu, většina PC do dvou měsíců infikována znova i na firemních legálních a aktualizovaných windows!!!
Někde zvažuji opětné zapnutí Fortigate nebo CISCO antiviru na routeru, které jsme kdysi zrušili, protože viditelně zpomalovaly načítaní stránek.
Antiviry jako Essentials, Norton, AVG, AVAST free úplně k ničemu, většina PC do dvou měsíců infikována znova i na firemních legálních a aktualizovaných windows!!!
Někde zvažuji opětné zapnutí Fortigate nebo CISCO antiviru na routeru, které jsme kdysi zrušili, protože viditelně zpomalovaly načítaní stránek.
0 x
"Slepému neukážeš, hluchému nepovíš, debilovi nedokážeš..."