» »

nekdo mi vdira notr

nekdo mi vdira notr

«
1
2

eland ::

Pred parimi dnevi mi je začel računalnik odpovedovati poslušnostSedaj mi je odpovedal zvok in sumim da imam trojança. Po takojšni inštalaciji Firewall-a pa mi je padlo v oči da se hoče povezat s nekom iz kabla.telemach.net nekako takole - TM-72-193
in se ta cifra 213.143.72.193
Zanima me če je to osebna cifra na kabelskem modemu in če je možnost da tega tipa izsledim?, ter kje naj najdem konja na računalniku?
P.S.:Sploh pa če se že spravljate krekat, krekite strani, ki si to zaslužjo in ne ubogim civilom kot sem jaz!!!:(

diso ::

če napišeš v brskalniku(internet explorer ipd.) naslov
http://213.143.72.193/ ....prideš na slo-tech novice

GaPe ::

Sigurno se je kak kekec s slo-techa poigral s tabo. :D

Prjav ga njegovemu ponudniku. >:D>:D
Don't steal! The government hates competition.

Zgodovina sprememb…

  • spremenil: GaPe ()

SLOWWWeb.net ::

Jaz bi ti priporoču da si iz strežnika snameš zadnjo verzijo SOPHOSa. Za požarni zid pa uporabi sygate.com-brezplačna verzija :D .

IP: :D :\

P.S.: Na SLO-Security.com je link do testerja strani, kjer lahko vidiš če si še ranljiv iz interneta .
__________________________________________________
WEBhosting / WEBdesign / WEBdomain / Security solutions
BREZPLAČNI marketinški nasveti za podjetja in www strani

chucki ::

dej povej točen link za preverjanje....
AMD Ryzen 5 5600/NZXT Kraken X62/Asus ROG Crosshair VI hero/DDR4 32gb/1TB SSD
Gigabyte RTX 3060 Ti /SB Z/NZXT H440 case/ Asus ROG PG248Q
Samsung Q7FN65 + ASUS TUF A17 with RTX 3070 Ti

SLOWWWeb.net ::

KLIKEN TUKAJ in nato iz menija izberi pripomočki - tam je link in izbira do testerjov!

POPRAVLJENO: namesto naslova IP! Upam da dela >:D .
__________________________________________________
WEBhosting / WEBdesign / WEBdomain / Security solutions
BREZPLAČNI marketinški nasveti za podjetja in www strani

Primoz ::

Jap... vsakič, ko vpišeš slo-tech.com v IE se tvoj računalnik poveže s Slo-Tech strežnikom... če ni to čudno.
There can be no real freedom without the freedom to fail.

SLOWWWeb.net ::

Men gre pa tale IP naživce: http://193.60.146.140/ . Da gre za pametnega "hekerja", ki se ujame na FIREWALL -gledaš nedovoljene aktivnosti, pa priča dejstvo, da je na svojo stran nastvil virus ;( .
REŠITEV: Blokiraš IP in je - le potem iz tega IPja ti ne bo nič več delalo-tudi www strani :\ .
__________________________________________________
WEBhosting / WEBdesign / WEBdomain / Security solutions
BREZPLAČNI marketinški nasveti za podjetja in www strani

jetam ::

Meni je pa ravnokar tale IP 212.18.37.231 hotel priti v sistem... In povrh vsega je to nekdo pri AMIS Net ponudniku... Nasploh so Iz teh naslovov in pa iz IP Arnesa zelo aktivni... Ampak enkrat bo en nabasal na mino in potem bo joj...

GaPe ::

pol pa bolj da si dam jaz kr gor en firewall.
Don't steal! The government hates competition.

SLO-Security ::

Jop, danes brez požarnega zidu, je isto kot brez protivirusnega programa. Žal |O .
KO SE ZAVEŠ [NE]VARNOSTI HTTP://www.SLO-Security.com
NOVO: Na SLO-Security.com sedaj tudi FORUM-2! s strokovnjaki !

MaverickT ::

Avtor te teme je navaden izmeček. Kaj mislite da so S-T ljudje z 100 rokami? Si predstavljate da bi to delali 3000 userjem na dan? Ta 10 (al kolko že) članska ekipa tega ni zmožna! In tak topic naredi nekdo iz imenom kiralys! So tu kakšne osebne zamere, konkurneca? Ne vidim razloga zakaj bi take stvari javljal! Ne bi se mi zdelo čudno, da bi take stvari na forumu postal jaz, (če poznate slo-comp boste takoj vedeli zakaj) to gre pisti nekdo, ki praviloma nja nebi smel imeti nič proti s-tju!
Včasih se sprašujem zakaj za vraga ste na Slo-Techu kinili owce, saj bi v takih primerih prišle resnično prav.
To je samo moje mnenje na ta post!
Želim obvladovati neobvladljivo... toda obvladovanje je iluzija!

MaverickT ::

Primož: resnično čudno ja! :D :D :D >:D
Želim obvladovati neobvladljivo... toda obvladovanje je iluzija!

BC3 ::

slo-security dela sploh ne, na volji;((
-:| athlon x2 5000->phenom fx-5000@3G, vapor-x 4890, aeneon xtune |:-

SLO-Security ::

Jop, težave na myfreehostu, zato je najbolje ubrati na zgoraj navedeni naslov: KLIK!
KO SE ZAVEŠ [NE]VARNOSTI HTTP://www.SLO-Security.com
NOVO: Na SLO-Security.com sedaj tudi FORUM-2! s strokovnjaki !

MaverickT ::

Marsikatera stran ne dela na volji. Po 5 mailih, ki sem jim jih poslal sem le dobil odgovor. Tukaj je citat
Ponovno lepo pozdravljeni, gospod Žiga!

Razlog je v tem, da spletni strežnik, ki gosti domeno "slo-comp.net" zaradi
dodatne varnosti (?) zahteva revezno preslikavo za IP naslov, s katerega
uporabnik dostopa do njega.

Reverzne preslikave bodo za vase naše uporabnike nared v kratkem, trenutno
čakamo da se uredi birokracija v zvezi z našo zahtevo na organizaciji RIPE,
ko bo to urejeno pa bo tudi možen dostop do prej omenjene strani.


To bo sigurano spet trajalo pol leta. To pa pomeni da bodo strani, ki ne veujejo na volji imele kar precejšno izgubo obiska! Smola kajne?
Želim obvladovati neobvladljivo... toda obvladovanje je iluzija!

SLO-Security ::

Jop, volja.net bo začela z reklamami in nadležnim sledenjem uporabnikov, katere strani obiskuje, ter jim na ta način začela pošiljat reklame po uporabnikovem okusu 8-) !!!
KO SE ZAVEŠ [NE]VARNOSTI HTTP://www.SLO-Security.com
NOVO: Na SLO-Security.com sedaj tudi FORUM-2! s strokovnjaki !

Spajky ::

Meni so iz preko siola pred meseci skozi skenirali porte nekaj casa, pa sem jim usekal z nekom proggyem 99-kratni ping nazaj, pa so nehali.. :-) .. 8-)

sasox ::

Ooooooo pismo si jih zajebu >:D LOL

chucki ::

kolkrat so že men vdiral! ko sem dobil kabla so mi kar po 3na dan! celo eden iz kks! ampak jst sem pameten in že imam zone alarm od takrat ko sem imel 56k modem!
AMD Ryzen 5 5600/NZXT Kraken X62/Asus ROG Crosshair VI hero/DDR4 32gb/1TB SSD
Gigabyte RTX 3060 Ti /SB Z/NZXT H440 case/ Asus ROG PG248Q
Samsung Q7FN65 + ASUS TUF A17 with RTX 3070 Ti

MaverickT ::

kks= Kamniški Kabelski Sistem ? :-)
Želim obvladovati neobvladljivo... toda obvladovanje je iluzija!

Jeronimo ::

Spayki: Kako si pa ugotovil da ti sledijo?
JURIŠ !!!
Preko vode do slobode!

|GrEgOr| ::

primer kak hočejo meni vdirat:

14:47:21 194.144.100.168 - 80 GET /scripts/root.exe /c+dir 403 -
14:47:21 194.144.100.168 - 80 GET /MSADC/root.exe /c+dir 403 -
14:47:23 194.144.100.168 - 80 GET /c/winnt/system32/cmd.exe /c+dir 403 -
14:47:24 194.144.100.168 - 80 GET /d/winnt/system32/cmd.exe /c+dir 403 -
14:47:25 194.144.100.168 - 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 403 -
14:47:25 194.144.100.168 - 80 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe /c+dir 403 -
14:47:27 194.144.100.168 - 80 GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe /c+dir 403 -
14:47:28 194.144.100.168 - 80 GET /msadc/..%5c../..%5c../..%5c/..Á../..Á../..Á../winnt/system32/cmd.exe /c+dir 403 -
14:47:28 194.144.100.168 - 80 GET /scripts/..Á../winnt/system32/cmd.exe /c+dir 403 -
14:47:33 194.144.100.168 - 80 GET /scripts/winnt/system32/cmd.exe /c+dir 403 -
14:47:33 194.144.100.168 - 80 GET /scripts/../../winnt/system32/cmd.exe /c+dir 403 -
14:47:35 194.144.100.168 - 80 GET /scripts/..\../winnt/system32/cmd.exe /c+dir 403 -
14:47:35 194.144.100.168 - 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 403 -
14:47:36 194.144.100.168 - 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 403 -
14:47:36 194.144.100.168 - 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 403 -
14:47:38 194.144.100.168 - 80 GET /scripts/..%2f../winnt/system32/cmd.exe /c+dir 403 -

SLOWWWeb.net ::

Jop, podobno zgleda tudi na moji masini, ko si hoče nekdo odpreti stranska vrata na moji masini. Na srečo uporabljam dokaj neznan serverski program, tako da imam ze tukaj en velik + , potem kakovosten firewall in ostale malenkosti. Ampak hočem povedat, da mi v sistem ni vderel, le poizkušal je,...prvič, zadnjič in nikoli več >:D!

Skratka, v masino ti ni vderel, pa tudi če ti je, boš to opazil šele čez nekaj časa :\ - mogoče :D .
__________________________________________________
WEBhosting / WEBdesign / WEBdomain / Security solutions
BREZPLAČNI marketinški nasveti za podjetja in www strani

BoO ::

Kateri je kakovosten firewall?
Kaj si mislil pod ostale malenkosti?

SubOrbit ::

grega20si: temu se rece CODE RED.

zadeva je stara ze kar nekaj casa, okuzuje pa microsoft IIS streznike. Vec informacij v zvezi s CODE RED dobis na vsaki strani, ki se ukvarja s protivirusno zascito.

Mogoce samo to: tega, kar si napisal (izsek iz loga) ne pocne nekdo "zavestno" ampak to pocne virus avtomatsko, ko okuzi IIS server.
V principu dela virus tako, da preverja dostopnost (sprejemanje povezav) na portu 80 (http) na nakljucnih IP-range-ih. Ce imas na racunalniku HTTP streznik oz nek drug program, ki "poslusa" na vratih 80, potem se ti virus poskusa povezati na racunalnik oz. ti poskusa "vdreti" v sistem.
Ce ne uporabljas microsoft IIS-ja brez popravka, potem je racunalnik recimo da varen, ce pa ga in si se nisi namestil popravka, potem pa le...
za linux (apache) je na voljo program z imenom CODE BLUE, ki ga dobite na www.freshmeat.net in ti pregleda log file od serverja in sporoci administratorju okuzenega streznika, da je okuzen. :)

se enkrat: to ni namerni poskus vdora (vsaj ne s strani lastnika okuzenega serverja)

aja, ty-team: to niso stranska vrata (ti. backdoor), pac pa bug v programski opremi... nenameren...

Zgodovina sprememb…

  • spremenilo: SubOrbit ()

eland ::

Se zahvaljujem za vse odgovore (pravtako malce čudnemu odgovoru Maverica). Sedaj nimam več nenavadnih pripetljajev z računalnikom-morda bere prav te strani tudi ta štoser. Še enkrat hvala:)

Amon Raa ::

Sam tolk: Sophos prow hud antivirusen program ni, k se je pr nam u sol cel sistem sesul pa vse kiste so se ukuzle, ceprow so ble zascitene s t.i. SOPHOSOM 8-O

SLO-Security ::

Naj uganem,...namestil ga je amater in nanj pozabil [če govorimo o serverjih in klientih] . Aj, prejšen teden so me klical, da so dobil virus, ker so jim po e-mailu od prejmnika dobili obvestilo. Ko sem prisel tja, pa glej ga zlomka, zadnji ubdate narjen takrat ko je bila sestavljena mašina!
KO SE ZAVEŠ [NE]VARNOSTI HTTP://www.SLO-Security.com
NOVO: Na SLO-Security.com sedaj tudi FORUM-2! s strokovnjaki !

undefined ::

Ah ste resnično eni ovce... če ne laufate na svoji mašini nobenega serverja, potem vam tud noben ne more nič "hekat". Lahko vam le skenira porte in kaj poskuša, ne more pa popolnoma nič, dokler ne štartate kak server, ki ima kak exploit (al pa po lastni zabitosti poženete trojan server - da, spet mora biti server).

Isto je ko pride debata o virusih. Noben ti ne more virusa "podtaknit", temveč moraš bit sam tolk zabit, da ga poženeš, ko ga dobiš po pošti ali na spletu.

Torej, vse to, kako ti nekdo lahko "heka", ko ne laufaš nobene serverske aplikacije, pa kako ti lahko nekdo nek virus podtakne v sistem prek neta, so laiške neumnosti, ki se razširjajo po netu kot gobe po dežju.

P.S.: Pa NetBIOS si dol vržte. Jaz osebno imam samo TCP/IP protokol v delujočem stanju - to je pa tudi vse kar večina potrebuje.

|GrEgOr| ::

IceMike: samo spomni se nimde, se je sama naložla, ko si samo obiskal okuženo stran

SLO-Security ::

Nimam besed, ne časa in ne potrplenja, ampak IceMan očitno se zelo motiš. Vsak uporabnik ima svoj IPi, le vidnih je prvih 12 številk, nadalji pa so številke klientov. Malo razmisli, kaj to pomeni. Da dobiš virus pa itak že vsak ve, da ni več nobena umetnost. Namreč neko podjetje je prav od SDKja dobilo virus. Kaj ti to pove o njih?

Kater požarni zid? Oglej si primerjavo na WEBattack, kjer je tudi test protivirusne opreme, in še in še,...:D
KO SE ZAVEŠ [NE]VARNOSTI HTTP://www.SLO-Security.com
NOVO: Na SLO-Security.com sedaj tudi FORUM-2! s strokovnjaki !

Spajky ::

Jeronimo; npr.ZoneAlarm lahko nastimas, da ti pri detekciji pop-up da, ki ga vedno osvrknem in izklopim rocno; ce pa je nekaj alertov iz istega IP-ja na razlicnih vratih pa usekam nazaj rafal; majo vsaj nekaj strani popackanega *.log file-a na njigovem firewallu za citat in jim malo upocasnim masino zaradi tega he he, ce se skrivajo za firewall-om; mimogrede tle je en plug in za ZoneAlarm, ki ima zelo interesantne funcije za iskat intruderje... :-) .. >:D

undefined ::

SLO-Security

>Vsak uporabnik ima svoj IPi, le vidnih je prvih 12 številk, nadalji pa so številke klientov. Malo razmisli, kaj to pomeni.

Hmm? 12 številk in porti, jaz mislim... Sicer pa, razloži kaj to pomeni.

>Da dobiš virus pa itak že vsak ve, da ni več nobena umetnost. Namreč neko podjetje je prav od SDKja dobilo virus. Kaj ti to pove o njih?

Da poženejo vsak e-mail attachment s končnico DATOTEKA.TXT.VHS (ali .TXT.EXE, etc.).

SLO-Security ::

Jop tudi velimim inštitucijam ne gre več zaupat.
IP: primer 255.255.255.0.4596-stevilka klienta, kateremu je bil prav tako dodeljen se ta IP. Ce vpises ta IP dobis podatke o uporabniku [nekaj takega kot LANguar] >:D .

Spajky: Super zadevca 8-)!!!
KO SE ZAVEŠ [NE]VARNOSTI HTTP://www.SLO-Security.com
NOVO: Na SLO-Security.com sedaj tudi FORUM-2! s strokovnjaki !

Zgodovina sprememb…

[t502] ::

Najbolj varen si ce samo brskas po tem IP-ju/naslovu: 127.0.0.1 >:D

[t502]

SLO-Security ::

Točno tako :D
KO SE ZAVEŠ [NE]VARNOSTI HTTP://www.SLO-Security.com
NOVO: Na SLO-Security.com sedaj tudi FORUM-2! s strokovnjaki !

ABX ::

ICEman spet sere gluposti bez pitanja.

Skeniranje portov se uporablja za ugotovit kateri programi so povezani na net. Enkrat ko dobiš ta info greš naprej.

Glede virusa: tudi tebe ni nobeden prosil za nasvete pa vseeno jih trosiš okoli.

Zamisli si mrežo z 1000 uporabniki, zadosti da enden naredi pizdarijo in vsi najebejo, pa so lahko še tako pametni.

Netbios:
Ga potrebujemo za prepoznavanje imen Pc-ov v lokalnem omrežju in prav zaradi te potrebe je integriran v TCP/IP protokol.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

undefined ::

ABX

>Skeniranje portov se uporablja za ugotovit kateri programi so povezani na net. Enkrat ko dobiš ta info greš naprej.

Res veliko veš... ok, dobiš port, recimo nekdo surfa po webu na portu 80, kaj potem? Ga lahko kar "shekaš"? :))
Bedarije.
Kot drugo, pa scanner skenira le server porte na tarči, ne pa lokalne, capak.

>Glede virusa: tudi tebe ni nobeden prosil za nasvete pa vseeno jih trosiš okoli.

Kot da je tebe kdo kadarkoli in kdajkoli sploh vprašal, da tu pišeš, pa vseeno to počneš... bom moral zgleda spremenit svoj podpis v:
What you preach, do it yourself first. Be an example for others!

>Zamisli si mrežo z 1000 uporabniki, zadosti da enden naredi pizdarijo in vsi najebejo, pa so lahko še tako pametni.

Eh? Najebejo lahko le, če gre kdo router nukat, pa tudi ne en sam, ampak kar ena lepa skupinca script kiddijev, potem pride do 'pizdarje'.

>Netbios:
>Ga potrebujemo za prepoznavanje imen Pc-ov v lokalnem omrežju in prav zaradi te potrebe je integriran v TCP/IP protokol.

Ga imam tudi v TCP/IP properties disablanga, pa mi vse lepo deluje. Po LANu pa itak nimam kaj iskat. Je pa to edina šibka točka v winsih, da ti kdo lahko vdre, vsaj v win9x.

ABX ::

LOL :)
Vaša inštalacija je uspešno spodletela!

SubOrbit ::

slosecurity:IP: primer 255.255.255.0.4596-stevilka klienta, kateremu je bil prav tako dodeljen se ta IP. Ce vpises ta IP dobis podatke o uporabniku [nekaj takega kot LANguar]

bi pojasnil tole? nisem še videl IPv4 naslova (to, kar si napisal vbistvu sploh ne more biti ipv4) iz petih skupkov stevil, od katerih je zadnje celo stirimestno. morda si mislil namesto pike (.) pred 4596 napisati dvipocje (:)?
to bi pomenilo, da se poskusas povezati na naslov 255.255.255.0, vrata (port) 4596.

na iana.org bi imeli povedati tole: Internet Protocol (IP) addresses (under the current version 4) are 32-bit numbers often expressed as 4 octets in "dotted decimal" notation (for example, 192.168.45.230).

nikjer nobenega govora o peti stevilki...

ce tole tvojo kolobocijo vnesem v browser recimo napise samo: alert, 255.255.255.0.4596 could not be found, oz. ce zamenjam zadnjo piko z dvopicjem: connection refused
in sploh... spomni se malo, zakaj je ze prostor 255.255.255.x rezerviran?

ce pa tebi dela ta naslov, ki si ga napisal, bi pa to zelo rad videl!

ABX: Skeniranje portov se uporablja za ugotovit kateri programi so povezani na net. Enkrat ko dobiš ta info greš naprej.
ne toliko za to, da ugotovis kateri programi so povezani na mrezo ampak kateri "poslusajo" (cakajo na povezave) na dolocenih vratih (portu)

IceMan: Ga imam tudi v TCP/IP properties disablanga, pa mi vse lepo deluje. Po LANu pa itak nimam kaj iskat. Je pa to edina šibka točka v winsih, da ti kdo lahko vdre, vsaj v win9x.
A mislis, da edina? LOL! >:D

Zgodovina sprememb…

  • spremenilo: SubOrbit ()

ABX ::

Povezani na net/ poslušajo na net. No ja če hočemo bit pikolovski lahko malo tečnarimo. Sicer pa govorimo o isti zadevi.
Vaša inštalacija je uspešno spodletela!

undefined ::

>A mislis, da edina? LOL!

Ok, I stand corrected. :D

SLO-Security ::

SubOrbit in ostali: se opravicujem, to je interna stevilka na ISPju, pod katerim ISP vodi in nadzira uporabnika kateremu je bila prav tako dodeljen IP, če sem bil tokrat prav obveščen :8) .
KO SE ZAVEŠ [NE]VARNOSTI HTTP://www.SLO-Security.com
NOVO: Na SLO-Security.com sedaj tudi FORUM-2! s strokovnjaki !

undefined ::

SLO-Security

>Vsak uporabnik ima svoj IPi, le vidnih je prvih 12 številk, nadalji pa so številke klientov. Malo razmisli, kaj to pomeni.

Daj nam prosim še ta zadnji stavek malo razjasni. :8)

sasox ::

pismo ste hekerji ;) jst bi tud biu >:D

undefined ::

sasox, to misliš "script kiddie" ("cracker"), ane? "Hacker" namreč nima nobenega opravka s tem topicom.

Za boljše pojasnilo teh pojmov, obstaja tu že en tak topic: Hacker vs Cracker

sasox ::

LOL, vse skupi je blo mišlen kot zajebancija....

undefined ::

Vseeno je vsaj dobro vedeti pomen teh izrazov. :)

sasox ::

Bodi brez skrbi...poznam :)
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

IIS 6.0 LOG

Oddelek: Operacijski sistemi
5994 (965) Mr.B
»

IIS5.1 problem v XPjih

Oddelek: Izdelava spletišč
51034 (946) rap3r
»

Zanimiv server LOG

Oddelek: Omrežja in internet
141941 (1509) TheHijacker

Prosim za pomoč pri testiranju delovanju strežnika,...

Oddelek: Omrežja in internet
432068 (1624) SLOWWWeb.net
»

http://www.ljubljana.si pohekana

Oddelek: Novice / --Nerazporejeno--
472180 (2180) PaJo

Več podobnih tem