Forum » Informacijska varnost » Udor v računalnik
Udor v računalnik
ViperR ::
Nekdo mi stalno udira v računalnik, ki pa ga nimam doma in na njem imam samo cod2 server, včasih pa tudi utorrent poganjam, vendar bolj poredko. Na računalniku je tudi Kaspersky. problem je tudi, da tam nimam monitorja in vse delam prek remote connection iz mojega računalnika. Ko računalnik resteram, par dni vredu delije potem pa se ugasne. Včasih pa se ugasne že naslednji dan ali če imam srečo čez kak, teden, dva. Zanimam me kako bi se zaščitil pred temi vdori. Kaspersky mi je parkrat detektiral poskuse vdora in neki logi so vendar nevem kaj lahko sedaj naredim. Razmišljal sem da bi postavil nekakšen honeypot, vendar tega neznam in niti nevem če je to najbolša rešitev.
- premaknil iz Pomoč in nasveti: bluefish ()
popster ::
Verjetno kak cheater od cod2 alpa spammer. Lahko se zaščitiš z kakim linuxom, samo nevem kako se gor instalirat ta cod2 server
333333 ::
Če ti ga kdo hacka dvomim da je njegov primaren namen to da ti izkaplja računalnik, da nimas kakega problema z pregrevanjem ali strojno opremo?
Spiritual
Zgodovina sprememb…
- spremenilo: 333333 ()
ViperR ::
Ne ni problema z opremo. Zadnjič mi je zbrisal vse ikone v nadzorni plošči in kaspersky se mi ne updata več:S
Arto ::
Jaz tudi ne bi najprej pomislil na vdor. Mogoče ti ga disk biksa ali pa gre za kakšen softwareski problem. Po čem pa sklepaš, da gre za vdor?
ViperR ::
Kaspersky ima shranjne loge poskusa vdora. in to za skoraj vsak dan nekaj, skoraj vedno iz istega ip-ja.
psychoshorty ::
Najbolje bo, da racunalnik postavis pred kaksen router, spremenis port za RDP dostop, das eno mocno geslo in bi moralo biti to to.
nUUb ::
Spreminjanje porta za remote je brezpredmetno, vsak port scanner ti ga najde. Če le imaš kvaliteten router, blokiraj ta IP in postavi dobro geslo (beri: velike, male crke, stevilke, znake) in nebo problemov. Če se pa to še dogaja in želiš najboljšo zaščito in če imaš na svojem računalniku statičen IP, pa postavi v RDP samo da se s tvojega IP sme povezat.
Najbolje da formatiraš PC, gor daš Win 7 in narediš kar je zgoraj napisano. Jaz nimam takih problemov, pa čeprav imam samo Windows firewall, ter vse porte razen nujnih zaprte.
Če ni IP iz Indije ali Kitajske, mi ga lahko pošlješ po ZS, pa ga bom malo "ugasnil" za nekaj časa. Meni je tako eden sesul strežnik preko FTPja, ker mi je naredil log od neuspelih loginov čez 50Gb.
Najbolje da formatiraš PC, gor daš Win 7 in narediš kar je zgoraj napisano. Jaz nimam takih problemov, pa čeprav imam samo Windows firewall, ter vse porte razen nujnih zaprte.
Če ni IP iz Indije ali Kitajske, mi ga lahko pošlješ po ZS, pa ga bom malo "ugasnil" za nekaj časa. Meni je tako eden sesul strežnik preko FTPja, ker mi je naredil log od neuspelih loginov čez 50Gb.
i7 2600k@4.8GHz - nV 760 - 850 EVO 250GB - 4TB FreeNAS
ASUS 1920x1080@144Hz
ASUS 1920x1080@144Hz
ViperR ::
Ja remote dostop imam v kesperskemu nastavljen, da se lahko samo jaz povežem. ruterja na žalost nimam in ga nebi mogel dati gor:S Mašina je pa bolj stara in win7 nebi šel gor(1400MHg atlon, 512Mb rama,Geforce 2).
333333 ::
win 7 1400mhz 512 rama? Daj raje gor xp pa daj masino za rotuter in odpri samo porte ki so potrebni.
Spiritual
techfreak :) ::
daj masino za rotuter in odpri samo porte ki so potrebni.
ruterja na žalost nimam
Če imaš prelahko geslo potem to ni vdor, ampak nedovoljen dostop. Poglej po RDP nastavitvah, če je mogoče nastaviti, da ti sprejme prijave samo z določenega IPja.
Telekamen ::
moje mnenje:
1. formatiraj PC kjer se ti to dogaja
(karkoli boš sedaj delal je brezpredmetno, ker je 100% na PC-u trojanc
2. routerji so tako poceni da si ga pojdi kupit (zmontiraj ga predno boš ta PC dal na net!) Nekateri ISP-ji ti ga dajo skoraj zastonj, v premislek? Router seveda ustrezno nastavi, (port forwarding, v najslabšem primeru DMZ)
3. Predvidevam, da imaš ta strežnik postavljen predvsem za frende da nažigate ko imate cajt, tako, da po namestitvi enega požarca vnesi kateri IP-ji imajo dostop do le tega.
Če je IP iz SLO prostora je najmanjši problem poslati log-e na njegov ISP
IPS kateremu je dodeljen IP oz klasa/e najdeš na www.ripe.net (za evropo)
1. formatiraj PC kjer se ti to dogaja
(karkoli boš sedaj delal je brezpredmetno, ker je 100% na PC-u trojanc
2. routerji so tako poceni da si ga pojdi kupit (zmontiraj ga predno boš ta PC dal na net!) Nekateri ISP-ji ti ga dajo skoraj zastonj, v premislek? Router seveda ustrezno nastavi, (port forwarding, v najslabšem primeru DMZ)
3. Predvidevam, da imaš ta strežnik postavljen predvsem za frende da nažigate ko imate cajt, tako, da po namestitvi enega požarca vnesi kateri IP-ji imajo dostop do le tega.
Če je IP iz SLO prostora je najmanjši problem poslati log-e na njegov ISP
IPS kateremu je dodeljen IP oz klasa/e najdeš na www.ripe.net (za evropo)
poweroff ::
Če je geslo prelahko je to kar lepo vdor. Neupravičen vstop je nekaj hudo drugega.
Tule piše:
http://hr-cjpc.si/pravokator/index.php/...
Tule piše:
http://hr-cjpc.si/pravokator/index.php/...
sudo poweroff
ViperR ::
Sem postavil ruter in sedaj vse lepo deluje. Sem pa tudi preveril ipje in so skoraj vsi iz kitajske, koreje, ukrajine...
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Alternativa TeamView-erju ali zamenjava IDja (strani: 1 2 )Oddelek: Omrežja in internet | 19277 (15433) | MrStein |
» | Hekerji - vdor v PC realno (strani: 1 2 3 )Oddelek: Loža | 22876 (17767) | jero_no1 |
» | Linksys WRT54G In Tomato Firmware (strani: 1 2 )Oddelek: Omrežja in internet | 18768 (11705) | Hayabusa |
» | Vdor v računalnik (strani: 1 2 )Oddelek: Pomoč in nasveti | 11756 (10332) | AngelOfDeath |
⊘ | Za vse ki se hvalijo da lahko vdrejo v WinXP (strani: 1 2 3 )Oddelek: Omrežja in internet | 11322 (7349) | OmegaBlue |