Forum » Omrežja in internet » NetBios napadi v lokalni mreži
NetBios napadi v lokalni mreži
aljazh ::
S svojim prenosnim računalnikom sem povezan v lokalno mrežo, v kateri imamo nekateri statične, nekateri pa dinamične IP-je (sam imam statičnega).
Ker mrežo potrebujem le za dostop do interneta, jo imam v ZoneAlarmu nastavljeno pod "Internet Zone", saj drugim uporabnikom mreže ne dovolim dostopa do mojega printerja in "sharanih" map.
Sedaj pa se mi že nekaj dni zapored dogaja, da ZoneAlarm javlja poskus NetBios napada preko porta 139 z določenega IP-ja (vedno isti IP, torej gre očitno za nekoga, ki ima statični IP). Glede na IP bi lahko poskusil identificirati uporabnika in ga povprašati, kaj počne oz. ali ima kakšno zlobnokodo™ na računalu, toda ne bi rad mlatil prazne slame ali se osmešil, zato sprašujem, za kaj v tem primeru točno gre. Ali dotični osebek zavestno poskuša priti v moj računalnik, ali ima morda kakšno zlobnokodo™, ali je možno še kaj tretjega?
Za odgovore se najlepše zahvaljujem.
Ker mrežo potrebujem le za dostop do interneta, jo imam v ZoneAlarmu nastavljeno pod "Internet Zone", saj drugim uporabnikom mreže ne dovolim dostopa do mojega printerja in "sharanih" map.
Sedaj pa se mi že nekaj dni zapored dogaja, da ZoneAlarm javlja poskus NetBios napada preko porta 139 z določenega IP-ja (vedno isti IP, torej gre očitno za nekoga, ki ima statični IP). Glede na IP bi lahko poskusil identificirati uporabnika in ga povprašati, kaj počne oz. ali ima kakšno zlobnokodo™ na računalu, toda ne bi rad mlatil prazne slame ali se osmešil, zato sprašujem, za kaj v tem primeru točno gre. Ali dotični osebek zavestno poskuša priti v moj računalnik, ali ima morda kakšno zlobnokodo™, ali je možno še kaj tretjega?
Za odgovore se najlepše zahvaljujem.
Brane2 ::
Tega je vsepolno. Jaz predvsem opažam stvari na portu 445. Pač virusi in trojanci majo žurke na D-SLAM ih... 
On the journey of life, I chose the psycho path.
hitcher ::
Če sem te pravilno razumel, se ti dogaja v LAN-u.
Ja je čisto možno - vendar jaz temu rečem nepravilno konfigurirano
LAN omrežje in sicer lahko da ima ta tipo windoz XP-je, ki želijo
biti (kao) domenski kontroler za lan omrežje in pač non stop
pregleduje lan omrežje (broadcast)..
Seveda so pa lahko še kakšni črvi in podobna golazen..
Ja je čisto možno - vendar jaz temu rečem nepravilno konfigurirano
LAN omrežje in sicer lahko da ima ta tipo windoz XP-je, ki želijo
biti (kao) domenski kontroler za lan omrežje in pač non stop
pregleduje lan omrežje (broadcast)..
Seveda so pa lahko še kakšni črvi in podobna golazen..
aljazh ::
Ja, dogaja se v LAN-u in kolikor vem, so na vseh računalnikih v mreži WinXP. Za IP, ki me napada, sumim dva uporabnika in oba nimata kaj dosti računalniškega znanja. Zato bi šel do njiju in jima predlagal, da pregledata računalnik z antivirusnim in ad-aware. Zato me je tudi zanimalo, kaj bi lahko bil razlog za te napade.
virri ::
ne.to mora biti heker ali pa file sharing,lahko lako ga dobiš preko angry ip scanner ki ga dobiš na www.download.com v programu vpišeš ip in ga lahko izslediš ali pa v zone alarmu probi jt na more info 
ali pa daj kljukico da te zone alarm ne obvešča več.
ali pa daj kljukico da te zone alarm ne obvešča več. Virri
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Kateri firewall? (strani: 1 2 3 4 5 6 7 8 9 )Oddelek: Informacijska varnost | 131744 (21231) | Qushaak |
| » | Blokada irca.Oddelek: Omrežja in internet | 2616 (1624) | ERGY |
| » | kateri firewall v sožitju z P2P??Oddelek: Programska oprema | 2139 (1607) | Jst |
| » | Zone alarm in portiOddelek: Omrežja in internet | 1203 (992) | Fury |
| » | Firewall???Oddelek: Omrežja in internet | 1463 (1226) | andrej |