Atak - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Zapory sieciowe (Firewall'e) (https://safegroup.pl/forum-9.html) +--- Wątek: Atak (/thread-1253.html) Strony:
1
2
|
Atak - mbm86 - 30.08.2009 Osłona sieciowa Avasta: Przypadkowo znalazłem w liście 10 ostatnich ataków coś takiego: Kod: 30.08.200922:51:18DCOM Exploit attack Dziwnym trafem zbiegło się to z godzinami w których byłem zalogowany na forum OA nie informował o żadnych podejrzanych działaniach Pozamykałem porty programen Windows Worms Doors Cleaner w ten sposób: [Aby zobaczyć linki, zarejestruj się tutaj] Dobrze to ustawiłem ? NETBIOSA nie ruszałem bo czytałem że mogą być problemy gdy się go zamknie. Po zamknięciu portów i restarcie kompa gdy chciałem otworzyć Windows Worms Doors Cleaner wyświetlił się komunikat po angielsku: "Your system is infected"... itd. Ktoś mnie zaciekle atakuje. Chyba przeskanuję jutro kompa ESET-em online i A-Squardem. Co za lipa dopiero co postawiłem dzisiaj system a tu jakieś ataki Re: Atak - mateusxzz - 30.08.2009 Jutro instalnę 4.8 i lookne czy też mam ataki Re: Atak - mbm86 - 30.08.2009 To wszystko są wewnętrzne IP prawda ? Da się sprawdzić skąd mogą być te ataki ? Akurat miałem w osłonie sieciowej Avasta odznaczoną opcję "pokaż ostrzeżenie" więc gdybym nie zajrzał przypadkowo do listy 10 ostatnich ataków to nawet bym nie wiedział o tych zdarzeniach. Już sam nie wiem czy Avast zablokował te ataki Poradźcie mi coś panowie. Jak skutecznie sprawdzić czy jakieś dziadostwo nie zainfekowało mi kompa. Może wrzucić loga z HJ ? A jeśli przeskanować kompa to który program będzie w tym przypadku najskuteczniejszy ? Re: Atak - Pablosss - 31.08.2009 Konsekwencje zamknięcia portu NETBIOS: Cytat: Tak więc jeśli nie udostępniasz plików i drukarek w sieci to zamknij ten port. Jeśli zaobserwujesz problemy z netem - otwórz go. Dopóki nie zamkniesz tego portu będzie on atakowany, sam tak miałem. Przeskanuj kompa skanerem on-line ESETa oraz MBAM. Re: Atak - VenomX - 31.08.2009 Tak to jest jak się nie używa dobrego firewalla , który pozamyka wszelkie porty i sprawi iż będą ukryte . Re: Atak - Pablosss - 31.08.2009 Można wnioskować że autor używa Online Armor gdyż jest o tym wzmianka. Ja używam OA Premium oraz dodatkowo ręcznie zamykałem porty programem WWDC. Re: Atak - VenomX - 31.08.2009 Zatem bardzo dziwne iż port jest otwarty, może zła konfiguracja ? U mnie w Comodo wszelkie porty zamknięte i ukryte . Re: Atak - Pablosss - 31.08.2009 Może mbm86 jest w sieci i udostępnia pliki lub drukarki a wtedy ten port musi być otwarty. Re: Atak - mbm86 - 31.08.2009 Przeskanowałem ESET-em i MBAM. Wynik: 0 infekcji. Coś mi się wydaje że ktoś z forum może się bawić w hakera bo nigdy nie miałem problemów z atakami a teraz gdy jestem na forum to coś takiego się pojawiło. Co ciekawe ja mam wewnętrzne IP zaczynające się od 10.114 a wsszystkie ataki na mój komputer były z IP zaczynających się od 10.115. Szkoda że nie ma sposobu na ustalenie tego "dowcipnisia". Re: Atak - Pablosss - 31.08.2009 Masz otwarty infekcyjny port, zamknij go i problem zniknie. Nie posądzałbym nikogo z tego forum o niecne chęci pod Twoim adresem, to zwykły zbieg okoliczności według mnie. Re: Atak - VenomX - 31.08.2009 Pablosss napisał(a):Masz otwarty infekcyjny port, zamknij go i problem zniknie. Nie posądzałbym nikogo z tego forum o niecne chęci pod Twoim adresem, to zwykły zbieg okoliczności według mnie. Popieram . Re: Atak - Pablosss - 31.08.2009 Prawdopodobnie to nie człowiek usiłuje się do Ciebie włamać tylko to jest działanie automatu. Re: Atak - mbm86 - 31.08.2009 Być może macie rację. Przeskanuję jeszcze A-Squardem ale watpię żeby coś znalazł. Widocznie ktoś lub coś szukało luk w moich zabezpieczeniach. Re: Atak - Plati - 31.08.2009 mbm86 napisał(a):Szkoda że nie ma sposobu na ustalenie tego "dowcipnisia". jak to nie ma spsobu na ustalenie kto to jest? Wpisujesz adres IP w Google i powinno wyskoczyć miasto. Re: Atak - mbm86 - 31.08.2009 Plati napisał(a):mbm86 napisał(a):Szkoda że nie ma sposobu na ustalenie tego "dowcipnisia". Próbowałem w ten sposób już wczoraj i nic nie znalazło Re: Atak - LikwidatoR - 31.08.2009 [Aby zobaczyć linki, zarejestruj się tutaj] fajna strona od IP poda jakiego sie posiada neta i lokalizacjaRe: Atak - mateusxzz - 31.08.2009 To moje: Nazwa sieci: IANA-BLK Kraj: EU # Country is really world wide Pula adresów IP: 0.0.0.0 - 255.255.255.255 Opis sieci: The whole IPv4 address space Re: Atak - Pablosss - 31.08.2009 W przypadku omawianego zagadnienia atak pochodził z US, z organizacji IANA ( jeśli wierzyć whois ip ). Re: Atak - mbm86 - 31.08.2009 Też to sprawdziłem Pablosss że ponoć z US. Pula IP z których nastąpiły ataki należała do jakiejś firmy/organizacji o której wspomniałeś Re: Atak - Pablosss - 31.08.2009 Pamiętaj że gdyby atak zakończył się powodzeniem nie byłoby o tym wzmianki w jakimkolwiek logu. W logach zamieszczane są tylko informacje o zablokowanych atakach czyli takich które nie wyrządziły nam absolutnie żadnej szkody. |