Atak

[mbm86]

Osłona sieciowa Avasta: Przypadkowo znalazłem w liście 10 ostatnich ataków coś takiego:

Kod:

30.08.200922:51:18DCOM Exploit attack
     from 10.115.30.220:135
30.08.200922:51:58LSASS Exploit (SXP) attack
     from 10.115.30.220:445
30.08.200922:52:40DCOM Exploit attack
     from 10.115.0.130:135
30.08.200922:56:24DCOM Exploit attack
     from 10.115.0.130:135
30.08.200922:59:56DCOM Exploit attack
     from 10.115.0.130:135
30.08.200923:00:36LSASS Exploit (SXP) attack
     from 10.115.0.130:445
30.08.200923:07:24DCOM Exploit attack
     from 10.115.0.130:135
30.08.200923:37:38DCOM Exploit attack
     from 10.115.0.129:135
30.08.200923:40:53DCOM Exploit attack
     from 10.115.0.129:135
30.08.200923:44:17DCOM Exploit attack
     from 10.115.0.129:135

Dziwnym trafem zbiegło się to z godzinami w których byłem zalogowany na forum
OA nie informował o żadnych podejrzanych działaniach

Pozamykałem porty programen Windows Worms Doors Cleaner w ten sposób:

[Aby zobaczyć linki, zarejestruj się tutaj]

Dobrze to ustawiłem ? NETBIOSA nie ruszałem bo czytałem że mogą być problemy gdy się go zamknie.
Po zamknięciu portów i restarcie kompa gdy chciałem otworzyć Windows Worms Doors Cleaner wyświetlił się komunikat po angielsku: "Your system is infected"... itd.
Ktoś mnie zaciekle atakuje.
Chyba przeskanuję jutro kompa ESET-em online i A-Squardem. Co za lipa dopiero co postawiłem dzisiaj system a tu jakieś ataki

[mateusxzz]

Jutro instalnę 4.8 i lookne czy też mam ataki

[mbm86]

To wszystko są wewnętrzne IP prawda ? Da się sprawdzić skąd mogą być te ataki ?
Akurat miałem w osłonie sieciowej Avasta odznaczoną opcję "pokaż ostrzeżenie" więc gdybym nie zajrzał przypadkowo do listy 10 ostatnich ataków to nawet bym nie wiedział o tych zdarzeniach. Już sam nie wiem czy Avast zablokował te ataki

Poradźcie mi coś panowie. Jak skutecznie sprawdzić czy jakieś dziadostwo nie zainfekowało mi kompa.
Może wrzucić loga z HJ ? A jeśli przeskanować kompa to który program będzie w tym przypadku najskuteczniejszy ?

[Pablosss]

Konsekwencje zamknięcia portu NETBIOS:

Zamknięcie NetBIOS - Przestanie działać funkcja Udostępniania plików i drukarek w sieci. Jeśli komuś na tym zależy = 2 kompy i browsowanie po Otoczeniu sieciowym lub jeśli komuś po tej akcji padnie dostęp do netu to wtedy musi zostawić otwarte port NetBIOS.

Tak więc jeśli nie udostępniasz plików i drukarek w sieci to zamknij ten port. Jeśli zaobserwujesz problemy z netem - otwórz go.
Dopóki nie zamkniesz tego portu będzie on atakowany, sam tak miałem. Przeskanuj kompa skanerem on-line ESETa oraz MBAM.

[VenomX]

Tak to jest jak się nie używa dobrego firewalla , który pozamyka wszelkie porty i sprawi iż będą ukryte .

[Pablosss]

Można wnioskować że autor używa Online Armor gdyż jest o tym wzmianka. Ja używam OA Premium oraz dodatkowo ręcznie zamykałem porty programem WWDC.

[VenomX]

Zatem bardzo dziwne iż port jest otwarty, może zła konfiguracja ? U mnie w Comodo wszelkie porty zamknięte i ukryte .

[Pablosss]

Może mbm86 jest w sieci i udostępnia pliki lub drukarki a wtedy ten port musi być otwarty.

[mbm86]

Przeskanowałem ESET-em i MBAM. Wynik: 0 infekcji.
Coś mi się wydaje że ktoś z forum może się bawić w hakera bo nigdy nie miałem problemów z atakami a teraz gdy jestem na forum to coś takiego się pojawiło. Co ciekawe ja mam wewnętrzne IP zaczynające się od 10.114 a wsszystkie ataki na mój komputer były z IP zaczynających się od 10.115.
Szkoda że nie ma sposobu na ustalenie tego "dowcipnisia".

[Pablosss]

Masz otwarty infekcyjny port, zamknij go i problem zniknie. Nie posądzałbym nikogo z tego forum o niecne chęci pod Twoim adresem, to zwykły zbieg okoliczności według mnie.

[VenomX]

Masz otwarty infekcyjny port, zamknij go i problem zniknie. Nie posądzałbym nikogo z tego forum o niecne chęci pod Twoim adresem, to zwykły zbieg okoliczności według mnie.

Popieram .

[Pablosss]

Prawdopodobnie to nie człowiek usiłuje się do Ciebie włamać tylko to jest działanie automatu.

[mbm86]

Być może macie rację. Przeskanuję jeszcze A-Squardem ale watpię żeby coś znalazł. Widocznie ktoś lub coś szukało luk w moich zabezpieczeniach.

[Plati]

Szkoda że nie ma sposobu na ustalenie tego "dowcipnisia".

jak to nie ma spsobu na ustalenie kto to jest? Wpisujesz adres IP w Google i powinno wyskoczyć miasto.

[mbm86]

Szkoda że nie ma sposobu na ustalenie tego "dowcipnisia".

jak to nie ma spsobu na ustalenie kto to jest? Wpisujesz adres IP w Google i powinno wyskoczyć miasto.

Próbowałem w ten sposób już wczoraj i nic nie znalazło

[LikwidatoR]

[Aby zobaczyć linki, zarejestruj się tutaj]

fajna strona od IP poda jakiego sie posiada neta i lokalizacja

[mateusxzz]

To moje:

Nazwa sieci: IANA-BLK
Kraj: EU # Country is really world wide
Pula adresów IP: 0.0.0.0 - 255.255.255.255

Opis sieci:
The whole IPv4 address space

[Pablosss]

W przypadku omawianego zagadnienia atak pochodził z US, z organizacji IANA ( jeśli wierzyć whois ip ).

[mbm86]

Też to sprawdziłem Pablosss że ponoć z US. Pula IP z których nastąpiły ataki należała do jakiejś firmy/organizacji o której wspomniałeś

[Pablosss]

Pamiętaj że gdyby atak zakończył się powodzeniem nie byłoby o tym wzmianki w jakimkolwiek logu. W logach zamieszczane są tylko informacje o zablokowanych atakach czyli takich które nie wyrządziły nam absolutnie żadnej szkody.