Forum » Omrežja in internet » poskusi vdora al kaj
poskusi vdora al kaj
globoko grlo ::
mam dinamični adsl in sygate personal fw pro in mi en KURAC stalno najeda
velikokrat mi javlja portscane in blokado prenosa do tega IPja, zadnje cajte pa mi javlja tole
03/21/2004 12:40:45 Intrusion Detection System Critical Incoming TCP 213.250.61.16 01-00-20-00-01-00 213.250.61.99 00-00-01-00-00-00 svchost.exe me RARA-JLWBZ5GG3F Normal 1 03/21/2004 12:40:45 03/21/2004 12:40:45
sm že na qurčev siol pošiljal mejle pa ni nobenga odgovora, kaj mi je narediti?
whois funkcija pa mi najde tole
% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-service...
inetnum: 213.250.60.0 - 213.250.63.255
netname: SIOL-NET
descr: SiOL d.o.o. (Slovenia Online)
descr: ISP in Slovenia
country: SI
admin-c: VM439-RIPE
tech-c: TC124-RIPE
status: ASSIGNED PA
notify: vili.mozina@siol.net
mnt-by: AS5603-MNT
changed: vili.mozina@siol.net 20010706
source: RIPE
route: 213.250.0.0/18
descr: SiOL.SI, Provider Aggregated Block
descr: SiOL Internet d.o.o.
descr: Internet Service Provider in Slovenia
origin: AS5603
notify: vili.mozina@siol.net
mnt-by: AS5603-MNT
changed: vili.mozina@siol.net 20000818
source: RIPE
person: Vili Mozina
address: SiOL Internet d.o.o.
address: Cigaletova 15
address: 1000 Ljubljana
address: Slovenia
phone: +386-1-473-00-00
fax-no: +386-1-473-00-17
e-mail: vili.mozina@siol.net
nic-hdl: VM439-RIPE
notify: vili.mozina@siol.net
changed: vili.mozina@siol.net 20031128
source: RIPE
person: Tom Cof
address: SiOL Internet d.o.o.
address: Cigaletova 15
address: 1000 Ljubljana
address: Slovenia
phone: +386-1-437-00-00
fax-no: +386-1-437-00-16
e-mail: tom.cof@siol.net
nic-hdl: TC124-RIPE
notify: tom.cof@siol.net
changed: jan.zorz@siol.net 19990824
changed: vili.mozina@siol.net 20000818
source: RIPE
velikokrat mi javlja portscane in blokado prenosa do tega IPja, zadnje cajte pa mi javlja tole
03/21/2004 12:40:45 Intrusion Detection System Critical Incoming TCP 213.250.61.16 01-00-20-00-01-00 213.250.61.99 00-00-01-00-00-00 svchost.exe me RARA-JLWBZ5GG3F Normal 1 03/21/2004 12:40:45 03/21/2004 12:40:45
sm že na qurčev siol pošiljal mejle pa ni nobenga odgovora, kaj mi je narediti?
whois funkcija pa mi najde tole
% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-service...
inetnum: 213.250.60.0 - 213.250.63.255
netname: SIOL-NET
descr: SiOL d.o.o. (Slovenia Online)
descr: ISP in Slovenia
country: SI
admin-c: VM439-RIPE
tech-c: TC124-RIPE
status: ASSIGNED PA
notify: vili.mozina@siol.net
mnt-by: AS5603-MNT
changed: vili.mozina@siol.net 20010706
source: RIPE
route: 213.250.0.0/18
descr: SiOL.SI, Provider Aggregated Block
descr: SiOL Internet d.o.o.
descr: Internet Service Provider in Slovenia
origin: AS5603
notify: vili.mozina@siol.net
mnt-by: AS5603-MNT
changed: vili.mozina@siol.net 20000818
source: RIPE
person: Vili Mozina
address: SiOL Internet d.o.o.
address: Cigaletova 15
address: 1000 Ljubljana
address: Slovenia
phone: +386-1-473-00-00
fax-no: +386-1-473-00-17
e-mail: vili.mozina@siol.net
nic-hdl: VM439-RIPE
notify: vili.mozina@siol.net
changed: vili.mozina@siol.net 20031128
source: RIPE
person: Tom Cof
address: SiOL Internet d.o.o.
address: Cigaletova 15
address: 1000 Ljubljana
address: Slovenia
phone: +386-1-437-00-00
fax-no: +386-1-437-00-16
e-mail: tom.cof@siol.net
nic-hdl: TC124-RIPE
notify: tom.cof@siol.net
changed: jan.zorz@siol.net 19990824
changed: vili.mozina@siol.net 20000818
source: RIPE
Nikita H ::
me veseli da nisem edini, dans stalno nekaj tuli, potem pa jih dam back trace pa dobim tole
inetnum: 193.95.194.0 - 193.95.195.255
netname: SIOL-NET
descr: SiOL d.o.o. (Slovenia Online)
descr: ISP in Slovenia
country: SI
pa tole
inetnum: 193.95.238.0 - 193.95.238.255
netname: DROGERIJA
descr: Drogerija d.d..
descr: Ljubljana
country: SI
pa tole
inetnum: 193.95.239.0 - 193.95.239.255
netname: BETI
descr: Beti d.d..
descr: Metlika
country: SI
svašta
inetnum: 193.95.194.0 - 193.95.195.255
netname: SIOL-NET
descr: SiOL d.o.o. (Slovenia Online)
descr: ISP in Slovenia
country: SI
pa tole
inetnum: 193.95.238.0 - 193.95.238.255
netname: DROGERIJA
descr: Drogerija d.d..
descr: Ljubljana
country: SI
pa tole
inetnum: 193.95.239.0 - 193.95.239.255
netname: BETI
descr: Beti d.d..
descr: Metlika
country: SI
svašta
l-note ::
Ja, ja, men tud na obeh računalnikih Sygate že od včeraj javlja stalne vdore. Zgleda da je spet kakšen črv al kaj.
Mavrik ::
Jap, meni isto.
Zgleda da spet razsaja virusna zalega.
Zgleda da spet razsaja virusna zalega.
The truth is rarely pure and never simple.
386man ::
Pri meni je pa tako:
imam dial-up, Zone Alarm, WinXP, popoloma updatan sistem.
Zone Alarm mi non-stop, od 8. februarja 2004 javlja vdore! Pregledano za virusi, spywareom, zmerj isto. Čudno je to, da tudi takoj po farmotiranju diska ista pašta!?? Ko sem povezan na arnes, so večinoma "source dns" od arnesa, ko sem povezan na volji pa od volje, vendar se najde tudi kak romunski, italjanksi, francoski server. Kaj mi je storiti, če še formatiranje ne pomaga? A tudi pri vas(kdro ima dial-up) isto sranje? Zanimivo pa je da se to dogaja ravno od 8.2.04 !
help!
imam dial-up, Zone Alarm, WinXP, popoloma updatan sistem.
Zone Alarm mi non-stop, od 8. februarja 2004 javlja vdore! Pregledano za virusi, spywareom, zmerj isto. Čudno je to, da tudi takoj po farmotiranju diska ista pašta!?? Ko sem povezan na arnes, so večinoma "source dns" od arnesa, ko sem povezan na volji pa od volje, vendar se najde tudi kak romunski, italjanksi, francoski server. Kaj mi je storiti, če še formatiranje ne pomaga? A tudi pri vas(kdro ima dial-up) isto sranje? Zanimivo pa je da se to dogaja ravno od 8.2.04 !
help!
Intel 80386, 8MB ram, 85MB HD, Trident 512kb; Win3.1
Highlag ::
386MAN:
To da si formatiral računalnik zardi vdorov je najbolj smešna zadeva, kar sem jih slišal cel dan
Če te matrajo vdori se pač ne priklopi na internet. Če nisi priklopljen na internet nihče ne more vdret na tvoj računalnik.
Dokler ti pa samo požarni zid sporoča, da nekdo poizkuša vdret na tvoj računalnik pa res ni treba mašine formatirat
To da si formatiral računalnik zardi vdorov je najbolj smešna zadeva, kar sem jih slišal cel dan
Če te matrajo vdori se pač ne priklopi na internet. Če nisi priklopljen na internet nihče ne more vdret na tvoj računalnik.
Dokler ti pa samo požarni zid sporoča, da nekdo poizkuša vdret na tvoj računalnik pa res ni treba mašine formatirat
Never trust a computer you can't throw out a window
386man ::
Ja pa zakaj se je to kar naenkrat začelo pojavljat. Vsak povprečen človek bi mislil, da je kak trojanec na compu in da hekerji vejo, da je ta comp ranljiv. Povej raje kaj je vzrok tega.
Intel 80386, 8MB ram, 85MB HD, Trident 512kb; Win3.1
boha ::
da, danes je še posebej noro. sami port scani in to v glavnem iz siolovih IP-jev. neki spet razsaja...
CaqKa ::
dajte no.. besede kot so "KURAC" in "qurčev siol" ne spadajo ravno k bontonu lepega pogovora.
lp moderator
lp moderator
freserovski ::
tudi pri meni je isto..., pravtako iz siol-ovih ip-jev.
Problemi so, problemi bodo! Kurc jih gleda!!
root987 ::
Same here... Sem že začno razmišljat da bi siolu poslal loge - mislite da bi ukrepali?
"Myths which are believed in tend to become true."
--- George Orwell
--- George Orwell
Mr.B ::
Pozabite, jaz sem v imenu firme poslal, ker je nekdo hotel gor iti iz Siolovega IP-ja, pa po pol leta ni bilo nič. Obstajajo pač drugi ponudniki, ki te ravno ne ignorirajo. Lahko pa jih tožiš.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
root987 ::
Ja, še zaradi port skena bom šov na sodišče. Ne hvala... Sploh pa dokler mi kateri ne škoduje, me to niti ne skrbi zelo.
"Myths which are believed in tend to become true."
--- George Orwell
--- George Orwell
Mr.B ::
Portscann jaz že ignoriram, je bp. Bolj paziš loge od aplikaciji portov, ki jih imaš odprte, če ti bodo tam udirali, ti firewall ne bo nič javil, razen, če imaš cenovno kakšno nulo zrave Firewala, tam tim zna pa javiti kej.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
hokuto ::
Tudi jaz ze nekaj dni opazam scaniranje portov s Siolovih IPjev. Za tiste, ki skrbimo za varnost resnih problemov po mojem ni, bi pa znali tisti brez firewallow in z vklopljenimi vsemi servici od XPjev imet kaksne nevsecnosti. Scanirani porti so namrec:
445
1025 - afaik je to default port za remote file sharing service
2745 - W32.Beagle.J@mm worm odpre backdoor na tem portu
3127 - ta port uporablja MyDoom
6129 - tega pa DameWare, ki je remote control program za winse in se ga (je) da(lo) zlorabit
Glede na to kateri porti so scanirani mislim, da ni dvomov o slabih namenih tega scaniranja ;).
445
1025 - afaik je to default port za remote file sharing service
2745 - W32.Beagle.J@mm worm odpre backdoor na tem portu
3127 - ta port uporablja MyDoom
6129 - tega pa DameWare, ki je remote control program za winse in se ga (je) da(lo) zlorabit
Glede na to kateri porti so scanirani mislim, da ni dvomov o slabih namenih tega scaniranja ;).
Highlag ::
386man.
Glede na to, da praviš da imaš naložen požarni zid bi človek pomislil tudi da veš zakaj ga imaš naloženega? Mogoče samo zato ker so zdaj še posebej v modi? No da ne nakladam preveč:
Firewall opravlja točno to kar ti bereš v tvojih log datotekah. Torej preprečuje razna skeniranja vrat in vstop "zli" kodi iz interneta v tvoj računalnik. (seveda če požarni zid opravlja svoje delo)
Mislim, da ti je po prebiranju te teme o tem že kaj več jasno.
V nasprotnem primeru ti svetujem, da obiščeš odlično stran, ki govori o tej tematiki to je GRC
GRC ter obiščeš ShieldsUp! in Leaktest povezave.
NA teh straneh lahko tudi preizkusiš svoj požarni zid.
Glede na to, da praviš da imaš naložen požarni zid bi človek pomislil tudi da veš zakaj ga imaš naloženega? Mogoče samo zato ker so zdaj še posebej v modi? No da ne nakladam preveč:
Firewall opravlja točno to kar ti bereš v tvojih log datotekah. Torej preprečuje razna skeniranja vrat in vstop "zli" kodi iz interneta v tvoj računalnik. (seveda če požarni zid opravlja svoje delo)
Mislim, da ti je po prebiranju te teme o tem že kaj več jasno.
V nasprotnem primeru ti svetujem, da obiščeš odlično stran, ki govori o tej tematiki to je GRC
GRC ter obiščeš ShieldsUp! in Leaktest povezave.
NA teh straneh lahko tudi preizkusiš svoj požarni zid.
Never trust a computer you can't throw out a window
tris ::
Če pogledam v Firewall logs(Firewall v antivirusnem programu PC-Cillin2002) imam en kup(vsakih nekaj sekund) log-e z opisom(description) "cloaking",... malo bolj redki so "NetBIOS Browsing" pa kljub temu pogosti(vsakih nekaj sekund oz. minut), potem pa še "Ping attack" in SYN Flooding, ki pa sta bolj redka.
13.3.2004 sem imel pa tudi:"Traceroute" (OB RAZLIČNIH URAH)in "Sub Seven"(NEKAJ MINUT)
Ker o teh zadevah nimam pojma me zanima, če mi lahko kdo pove a je to kaj nenormalnega?
13.3.2004 sem imel pa tudi:"Traceroute" (OB RAZLIČNIH URAH)in "Sub Seven"(NEKAJ MINUT)
Ker o teh zadevah nimam pojma me zanima, če mi lahko kdo pove a je to kaj nenormalnega?
Zgodovina sprememb…
- spremenil: tris ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Ima še kdo težave s stranjo www.zzzs.si?Oddelek: Omrežja in internet | 1404 (1181) | NoName |
| » | Nova konkurenca Volji?Oddelek: Novice / Omrežja / internet | 1648 (1648) | blue96 |
| » | Telemachov nateg ali kako ukrasti naročnike (strani: 1 2 )Oddelek: Omrežja in internet | 5751 (4581) | Tigorsami |
| » | ADSL naključne IP številkeOddelek: Omrežja in internet | 1545 (1316) | Gandalfar |
| » | SiOL nagradil link na 189 Mbit/s!Oddelek: Omrežja in internet | 2372 (2031) | PaJo |