1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Ipconfig - resultados estranhos - o que será?

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Chip, 8 de Janeiro de 2004. (Respostas: 5; Visualizações: 1707)

  1. Chip

    Chip Zwame Advisor

    Há cerca de 4 dias a firewall do norton detectou e bloqueou n ligações (tantas que me vi grego para fazer desaparecer as caixas a reponder o que queria fazer às tentativas de ligações).

    Detectou e bloqueou ainda tentativas de ligação com trojans:

    Details: Rule "Default Block Back Orifice 2000 Trojan horse" blocked (88.888.88.88,Back-Orifice(31337))
    Inbound UDP packet
    Local address,service is (XXXXXXX(888.88.88.888),Back-Orifice(31337))
    Remote address,service is (88.888.88.88,33508)
    Process name is "N/A"

    Details: Rule "Default Block Backdoor/SubSeven Trojan horse" blocked (88.888.888.888,27374)
    Inbound TCP connection
    Local address,service is (XXXXXXX(888.88.88.888),27374)
    Remote address,service is (88.888.888.888,4137)
    Process name is "N/A"


    Esta última duas vezes, proveniente de locais diferentes.

    Ontem tava com a net lentíssima quando cheguei a casa, tanto que não me conseguia ligar ao irc, ver páginas do fórum ou transmitir e receber wu's do seti em tempo decente (tava tipo ligação 33k).

    Estranhei, fiz um ipconfig /release para renovar o ip... mas nada... o que estranhei muito foi o resultado de um ipconfig:

    Windows IP Configuration


    Ethernet adapter Bragatel:

    Connection-specific DNS Suffix . : bragatel.pt
    IP Address. . . . . . . . . . . . : 888.88.88.888
    Subnet Mask . . . . . . . . . . . : 255.255.255.0
    Default Gateway . . . . . . . . . : 888.88.88.888

    Tunnel adapter 6to4 Tunneling Pseudo-Interface:

    Connection-specific DNS Suffix . : bragatel.pt
    IP Address. . . . . . . . . . . . : 2002:x888:8xx8::x888:8xx8
    Default Gateway . . . . . . . . . : 2002:x888:8888::
    2002:888x:888x:8:x8:8x88:x888:8

    Tunnel adapter Automatic Tunneling Pseudo-Interface:

    Connection-specific DNS Suffix . : bragatel.pt
    IP Address. . . . . . . . . . . . : xx88::8xxx:888.88.88.888%8
    Default Gateway . . . . . . . . . :


    este foi feito agora... ontem era do género... o que raio são estes tunnel adapters? Nunca me lembro de ver isto nas minhas configurações... é normal... pode ser algum backdoor??


    Help me please.

    Hoje a net tá mais rápida, pelo menos por enquanto :)

    Nota: nos endereços, onde tavam números substitui por 8's e onde tavam letras por x's...
     
  2. Nemesis11

    Nemesis11 Power Member

    eh pá........ipv6? ( isto foi um tiro no escuro ).

    A parte da firewall devem ser scans à rede à procura de comps "infectados" pelo back oriffice e sub seven.
     
  3. Tafinho

    Tafinho Power Member

    Isto é IPv6 : 2002:x888:8xx8::x888:8xx8
    E o de baixo é um tunel IPv4 IPv6
     
  4. Nemesis11

    Nemesis11 Power Member

  5. iJFerreira

    iJFerreira Banido

    há uns quantos sites que só retornam mensagens de erro
    do mySQL.

    haverá alguma brecha no ipv6 da m$ ?
    um dos últimos updates da m$ era justamente meter o ipv6
    a bombar no windows.
     
  6. Chip

    Chip Zwame Advisor

    Humm... é provável que seja isso, já que sim, está instalado Nemesis11 mas está desactivo nas propriedades de rede da placa...


    tava com medo que fosse algum backorifice dada a lentidão de ontem

    Vou tirar isso já que não me faz falta nenhuma :D (acho que instalei porque queria aceder a um sítio qquer e fiquei com a ideia que precisava disso, mas pelos vistos não)

    Tanks aos 3 pela ajuda :) já vou dormir + descansado :)
     

Partilhar esta Página