Forum » Pomoč in nasveti » Hackerji
Hackerji
neptun ::
Na kak način bi lahko ugotovil ali imam kakšnega vsiljivca na računalniku oziroma mreži in ga potem tudi brcnil dol? Imam kabelski internet in Windows 98 ter mrežo sestavljeno iz dveh računalnikov( samo TCP/IP protokol). Skupno rabo imam usposobljeno in do včeraj tudi brez gesla. Imam tudi Black Ice firewall, ki dobro dela. Ko je vključen ves čas utripa in piše, da je zavrnil kakega intruderja etc. Ampak ker dosti downloadam s pomočjo DC++ imam ta firewall tudi dostikrat izklopljen. In tu se pojavijo težave. Že večkrat se mi je zgodilo, da mi je, ko sem želel izključiti računalnik, napisalo: Število uporabnikov povezanih z vašim računalnikom je 3(ali 2 ali 1), če boste nadaljevali jim boste prekinili povezavo. Ali to res želite? 
Očitno se mi je nekdo obesil na računalnik in mi mogoče celo vlekel kaj dol ali spreminjal ali kaj si že bodi. To se je zgodilo, ko je bil Firewall izklopljen. Ali bi lahko jaz takrat na kak način s kakim programom ali ukazom ugotovil ali je res kdo na moji mreži in ga potem blokiral ali kam prijavil? Če takrat zaženem firewall mi nič ne pomaga, ker je preveč kompliciran in bi verjetno one samo vrgel dol. Jaz pa bi rad samo v določenem trenutku ugotovil ali je kdo na moji mreži.
Kak nasvet?
Hvala
Bojan
Očitno se mi je nekdo obesil na računalnik in mi mogoče celo vlekel kaj dol ali spreminjal ali kaj si že bodi. To se je zgodilo, ko je bil Firewall izklopljen. Ali bi lahko jaz takrat na kak način s kakim programom ali ukazom ugotovil ali je res kdo na moji mreži in ga potem blokiral ali kam prijavil? Če takrat zaženem firewall mi nič ne pomaga, ker je preveč kompliciran in bi verjetno one samo vrgel dol. Jaz pa bi rad samo v določenem trenutku ugotovil ali je kdo na moji mreži.Kak nasvet?
Hvala
Bojan
mchaber ::
probaj v CDM vpisat "netstat" (brez narekovajev). Izpisalo ti bo vse povezave ki so aktivne. No, nisem prepričen če na W98 to dela...
.
neptun ::
V DOSu sem to vpisal in ko sem prej zaprl vsa okna( če sem imel odprto kako Internet explorer okno je bilo stvari več), dobil:
Proto Local ADDRESS Foreign Address State
TCP Desktop:1027 64.125.73.140:00 CLOSE_WAIT
Kaj pa zdaj je to ?
LP
Bojan
Proto Local ADDRESS Foreign Address State
TCP Desktop:1027 64.125.73.140:00 CLOSE_WAIT
Kaj pa zdaj je to ?
LP
Bojan
SasoS ::
Prvi korak....disejblaj File & Print Sharing na interfacu ki gre na internet. Drugi korak...daj gor kak spodoben firewall.
neptun ::
Saj, ko imam vključen firewall noben gor ne pride... Problem je, ko firewall izključim zaradi boljšega file sharinga(če ste morda že slišali za DC++) Ali lahko potem ugotovim ali mi je "kdo gor pršu"
LP
B
LP
B
SasoS ::
Rešitev je da ne izklopiš firewalla ampak ga skonfiguriraš tako da ti skozi spusti tisto kar hočeš. Izklopit cel firewall zato da imaš highid v muli je neumnost.
neptun ::
Hvala Milkyway, edini si mi poslal uporaben odgovor, ki je upošteval moj problem, ki sem ga dokaj natančno opisal. Ne vem kaj naj si pomagam z Adawarem, ki ga sicer imam, o tem, da počenjam neumnosti pa me ni treba poučevati.
Lp
Bojan
Lp
Bojan
Phoebus ::
jaz najboljši je pomojem ipfw, iptables je malo slabši, potem je pa ostali crap.... 
please dont remove my post
please dont remove my post
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Orodja za odkrivanje rootkitov v OknihOddelek: Novice / Ostala programska oprema | 3306 (3019) | pecorin |
| » | problem z brisanjem AVIOddelek: Pomoč in nasveti | 1470 (1256) | hdi |
| » | WinXP in odstranjevanje proramovOddelek: Operacijski sistemi | 1251 (1108) | Trinitron |
| » | Trojan W32.IRCBot.FOddelek: Operacijski sistemi | 1368 (1267) | Tear_DR0P |
| » | NUJNO! Kako naj ugotovim kater IP sproza povezavo na inetOddelek: Programska oprema | 1161 (959) | ToniT |