» »

poskusi vdora al kaj bi to blo, že precej najeda

poskusi vdora al kaj bi to blo, že precej najeda

globoko grlo ::

kot veseli uporabnik ADSLja sm skor skos prkloplen v širni svet
mam pa XPje (fw izključen), Sygate personal fw pro

in mi vn meče takele security alerte :

security type : intrusion detection system
severity : critical
direction : incoming
protocol : tcp
remote host : 213.250.8.134
aplication name : svchost.exer
count : 4

to je ena vrsta, vedno bolj pogosta



večinoma pa dobivam takele zadeve :
(tole je pršlo v času ko tole pišem)

security type : port scan
severity : major
direction : incoming
protocol : tcp
remote host : 67.250.209.23
aplication name :
count : 1

pol mi fw javi da je bil promet s tem hostom blokiran, to je verjetn OK


bl me pa mot ta prvi problem (intrusion detection system), zadeve sicer špilajo, tko da verjetn ni nč narobe, sam me zanima če mi lahko kdo kj več pove o tej zadevi



tole pa je rezultat poizvedbe (whois) FWja pri prvem primeru

za vsako pomoč se vam zahvaljujem

GeekTools Whois Proxy v5.0 Ready.
Checking access for 213.250.62.57... ok.
Final results obtained from whois.ripe.net.
Results:
% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-service...

inetnum: 213.250.4.0 - 213.250.9.255
netname: SIOL-NET
descr: SiOL d.o.o. (Slovenia Online)
descr: Biggest ISP in Slovenia
country: SI
admin-c: VM439-RIPE
tech-c: TC124-RIPE
status: ASSIGNED PA
notify: vili.mozina@siol.net
mnt-by: AS5603-MNT
changed: vili.mozina@siol.net 20001011
source: RIPE

route: 213.250.0.0/18
descr: SiOL.SI, Provider Aggregated Block
descr: SiOL Internet d.o.o.
descr: Internet Service Provider in Slovenia
origin: AS5603
notify: vili.mozina@siol.net
mnt-by: AS5603-MNT
changed: vili.mozina@siol.net 20000818
source: RIPE

person: Vili Mozina
address: SiOL Internet d.o.o.
address: Cigaletova 15
address: 1000 Ljubljana
address: Slovenia
phone: +386-1-437-00-00
fax-no: +386-1-437-00-17
e-mail: vili.mozina@siol.net
nic-hdl: VM439-RIPE
notify: vili.mozina@siol.net
changed: vili.mozina@siol.net 20000818
source: RIPE

person: Tom Cof
address: SiOL Internet d.o.o.
address: Cigaletova 15
address: 1000 Ljubljana
address: Slovenia
phone: +386-1-437-00-00
fax-no: +386-1-437-00-16
e-mail: tom.cof@siol.net
nic-hdl: TC124-RIPE
notify: tom.cof@siol.net
changed: jan.zorz@siol.net 19990824
changed: vili.mozina@siol.net 20000818
source: RIPE



Results brought to you by the GeekTools WHOIS Proxy
Server results may be copyrighted and are used with permission.
Your host (213.250.62.57) has visited 1 times today.

Cokolesnik ::

Požarni zid ti samo sporoča, da te je nekdo napadel (njegov IP je razviden iz loga tvojega pož. zidu) in da je bil napad odbit. Ni vzroka za skrbljenost. Bolj problematično bi bilo, če bi bil napaden in požarni zid tega ne bi prepoznal ali pa sploh ne bi imel pož. zidu.

Če se napadi ponavljajo in je napad vedno izvršen iz istega IPja, potem kontaktiraj ponudnika, ki ga izpiše storitev WHOIS (tokrat bi denimo kontaktiral SiOL, ker je IP, ki te je napadel, last enega od njihovih uporabnikov).
Uporabniki naj pred pisanjem sporočil uporabljajo iskalnik www.google.com.
Čokolešnik ne vsebuje nobenih aditivov, konzervansov ali umetnih barvil.

l-note ::

Na koncu tele teme razpravljamo o istem problemu: Tukile

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ima še kdo težave s stranjo www.zzzs.si?

Oddelek: Omrežja in internet		91499 (1276) NoName
»

poskusi vdora al kaj

Oddelek: Omrežja in internet		162162 (1770) tris
»

Telemachov nateg ali kako ukrasti naročnike (strani: 1 2 )

Oddelek: Omrežja in internet		536064 (4894) Tigorsami
»

ADSL naključne IP številke

Oddelek: Omrežja in internet		81636 (1407) Gandalfar
»

SiOL nagradil link na 189 Mbit/s!

Oddelek: Omrežja in internet		262500 (2159) PaJo

Več podobnih tem