» »

Hackerji

Hackerji

neptun ::

Na kak način bi lahko ugotovil ali imam kakšnega vsiljivca na računalniku oziroma mreži in ga potem tudi brcnil dol? Imam kabelski internet in Windows 98 ter mrežo sestavljeno iz dveh računalnikov( samo TCP/IP protokol). Skupno rabo imam usposobljeno in do včeraj tudi brez gesla. Imam tudi Black Ice firewall, ki dobro dela. Ko je vključen ves čas utripa in piše, da je zavrnil kakega intruderja etc. Ampak ker dosti downloadam s pomočjo DC++ imam ta firewall tudi dostikrat izklopljen. In tu se pojavijo težave. Že večkrat se mi je zgodilo, da mi je, ko sem želel izključiti računalnik, napisalo: Število uporabnikov povezanih z vašim računalnikom je 3(ali 2 ali 1), če boste nadaljevali jim boste prekinili povezavo. Ali to res želite? :( Očitno se mi je nekdo obesil na računalnik in mi mogoče celo vlekel kaj dol ali spreminjal ali kaj si že bodi. To se je zgodilo, ko je bil Firewall izklopljen. Ali bi lahko jaz takrat na kak način s kakim programom ali ukazom ugotovil ali je res kdo na moji mreži in ga potem blokiral ali kam prijavil? Če takrat zaženem firewall mi nič ne pomaga, ker je preveč kompliciran in bi verjetno one samo vrgel dol. Jaz pa bi rad samo v določenem trenutku ugotovil ali je kdo na moji mreži.
Kak nasvet?
Hvala
Bojan

mchaber ::

probaj v CDM vpisat "netstat" (brez narekovajev). Izpisalo ti bo vse povezave ki so aktivne. No, nisem prepričen če na W98 to dela...:P
.

neptun ::

V DOSu sem to vpisal in ko sem prej zaprl vsa okna( če sem imel odprto kako Internet explorer okno je bilo stvari več), dobil:

Proto Local ADDRESS Foreign Address State
TCP Desktop:1027 64.125.73.140:00 CLOSE_WAIT

Kaj pa zdaj je to ?

LP
Bojan

Primoz ::

There can be no real freedom without the freedom to fail.

SasoS ::

Prvi korak....disejblaj File & Print Sharing na interfacu ki gre na internet. Drugi korak...daj gor kak spodoben firewall.

Shark-357 ::

jaz mam zonealarm pro pa do zdej mi še ni nč gor pršl :D
probi s tem firewallom

neptun ::

Saj, ko imam vključen firewall noben gor ne pride... Problem je, ko firewall izključim zaradi boljšega file sharinga(če ste morda že slišali za DC++) Ali lahko potem ugotovim ali mi je "kdo gor pršu"
LP
B

SasoS ::

Rešitev je da ne izklopiš firewalla ampak ga skonfiguriraš tako da ti skozi spusti tisto kar hočeš. Izklopit cel firewall zato da imaš highid v muli je neumnost.

MilkyWay ::

TCPView. Nadvse uporabna zadeva.

MilkyWay ::

Tr0n ::

AdAware + Spybot-S&D = teh winnah.

neptun ::

Hvala Milkyway, edini si mi poslal uporaben odgovor, ki je upošteval moj problem, ki sem ga dokaj natančno opisal. Ne vem kaj naj si pomagam z Adawarem, ki ga sicer imam, o tem, da počenjam neumnosti pa me ni treba poučevati.

Lp
Bojan

Phoebus ::

jaz najboljši je pomojem ipfw, iptables je malo slabši, potem je pa ostali crap.... ;)

please dont remove my post >:D


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Orodja za odkrivanje rootkitov v Oknih

Oddelek: Novice / Ostala programska oprema
63306 (3019) pecorin
»

problem z brisanjem AVI

Oddelek: Pomoč in nasveti
131470 (1256) hdi
»

WinXP in odstranjevanje proramov

Oddelek: Operacijski sistemi
61251 (1108) Trinitron
»

Trojan W32.IRCBot.F

Oddelek: Operacijski sistemi
61368 (1267) Tear_DR0P
»

NUJNO! Kako naj ugotovim kater IP sproza povezavo na inet

Oddelek: Programska oprema
121161 (959) ToniT

Več podobnih tem