» »

poskusi vdora al kaj

poskusi vdora al kaj

globoko grlo ::

mam dinamični adsl in sygate personal fw pro in mi en KURAC stalno najeda
velikokrat mi javlja portscane in blokado prenosa do tega IPja, zadnje cajte pa mi javlja tole

03/21/2004 12:40:45 Intrusion Detection System Critical Incoming TCP 213.250.61.16 01-00-20-00-01-00 213.250.61.99 00-00-01-00-00-00 svchost.exe me RARA-JLWBZ5GG3F Normal 1 03/21/2004 12:40:45 03/21/2004 12:40:45

sm že na qurčev siol pošiljal mejle pa ni nobenga odgovora, kaj mi je narediti?

whois funkcija pa mi najde tole

% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-service...

inetnum: 213.250.60.0 - 213.250.63.255
netname: SIOL-NET
descr: SiOL d.o.o. (Slovenia Online)
descr: ISP in Slovenia
country: SI
admin-c: VM439-RIPE
tech-c: TC124-RIPE
status: ASSIGNED PA
notify: vili.mozina@siol.net
mnt-by: AS5603-MNT
changed: vili.mozina@siol.net 20010706
source: RIPE

route: 213.250.0.0/18
descr: SiOL.SI, Provider Aggregated Block
descr: SiOL Internet d.o.o.
descr: Internet Service Provider in Slovenia
origin: AS5603
notify: vili.mozina@siol.net
mnt-by: AS5603-MNT
changed: vili.mozina@siol.net 20000818
source: RIPE

person: Vili Mozina
address: SiOL Internet d.o.o.
address: Cigaletova 15
address: 1000 Ljubljana
address: Slovenia
phone: +386-1-473-00-00
fax-no: +386-1-473-00-17
e-mail: vili.mozina@siol.net
nic-hdl: VM439-RIPE
notify: vili.mozina@siol.net
changed: vili.mozina@siol.net 20031128
source: RIPE

person: Tom Cof
address: SiOL Internet d.o.o.
address: Cigaletova 15
address: 1000 Ljubljana
address: Slovenia
phone: +386-1-437-00-00
fax-no: +386-1-437-00-16
e-mail: tom.cof@siol.net
nic-hdl: TC124-RIPE
notify: tom.cof@siol.net
changed: jan.zorz@siol.net 19990824
changed: vili.mozina@siol.net 20000818
source: RIPE

Nikita H ::

me veseli da nisem edini, dans stalno nekaj tuli, potem pa jih dam back trace pa dobim tole

inetnum: 193.95.194.0 - 193.95.195.255
netname: SIOL-NET
descr: SiOL d.o.o. (Slovenia Online)
descr: ISP in Slovenia
country: SI

pa tole

inetnum: 193.95.238.0 - 193.95.238.255
netname: DROGERIJA
descr: Drogerija d.d..
descr: Ljubljana
country: SI

pa tole

inetnum: 193.95.239.0 - 193.95.239.255
netname: BETI
descr: Beti d.d..
descr: Metlika
country: SI

svašta

l-note ::

Ja, ja, men tud na obeh računalnikih Sygate že od včeraj javlja stalne vdore. Zgleda da je spet kakšen črv al kaj.

Mavrik ::

Jap, meni isto.
Zgleda da spet razsaja virusna zalega.
The truth is rarely pure and never simple.

386man ::

Pri meni je pa tako:
imam dial-up, Zone Alarm, WinXP, popoloma updatan sistem.

Zone Alarm mi non-stop, od 8. februarja 2004 javlja vdore! Pregledano za virusi, spywareom, zmerj isto. Čudno je to, da tudi takoj po farmotiranju diska ista pašta!?? Ko sem povezan na arnes, so večinoma "source dns" od arnesa, ko sem povezan na volji pa od volje, vendar se najde tudi kak romunski, italjanksi, francoski server. Kaj mi je storiti, če še formatiranje ne pomaga? A tudi pri vas(kdro ima dial-up) isto sranje? Zanimivo pa je da se to dogaja ravno od 8.2.04 !
help! ;(
Intel 80386, 8MB ram, 85MB HD, Trident 512kb; Win3.1

Highlag ::

386MAN:

To da si formatiral računalnik zardi vdorov je najbolj smešna zadeva, kar sem jih slišal cel dan :D

Če te matrajo vdori se pač ne priklopi na internet. Če nisi priklopljen na internet nihče ne more vdret na tvoj računalnik.

Dokler ti pa samo požarni zid sporoča, da nekdo poizkuša vdret na tvoj računalnik pa res ni treba mašine formatirat :D :D
Never trust a computer you can't throw out a window

386man ::

Ja pa zakaj se je to kar naenkrat začelo pojavljat. Vsak povprečen človek bi mislil, da je kak trojanec na compu in da hekerji vejo, da je ta comp ranljiv. Povej raje kaj je vzrok tega.
Intel 80386, 8MB ram, 85MB HD, Trident 512kb; Win3.1

boha ::

da, danes je še posebej noro. sami port scani in to v glavnem iz siolovih IP-jev. neki spet razsaja...

CaqKa ::

dajte no.. besede kot so "KURAC" in "qurčev siol" ne spadajo ravno k bontonu lepega pogovora.
lp moderator

freserovski ::

tudi pri meni je isto..., pravtako iz siol-ovih ip-jev.
Problemi so, problemi bodo! Kurc jih gleda!!

root987 ::

Same here... Sem že začno razmišljat da bi siolu poslal loge - mislite da bi ukrepali?
"Myths which are believed in tend to become true."
--- George Orwell

Mr.B ::

Pozabite, jaz sem v imenu firme poslal, ker je nekdo hotel gor iti iz Siolovega IP-ja, pa po pol leta ni bilo nič. Obstajajo pač drugi ponudniki, ki te ravno ne ignorirajo. Lahko pa jih tožiš.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

root987 ::

Ja, še zaradi port skena bom šov na sodišče. Ne hvala... Sploh pa dokler mi kateri ne škoduje, me to niti ne skrbi zelo.
"Myths which are believed in tend to become true."
--- George Orwell

Mr.B ::

Portscann jaz že ignoriram, je bp. Bolj paziš loge od aplikaciji portov, ki jih imaš odprte, če ti bodo tam udirali, ti firewall ne bo nič javil, razen, če imaš cenovno kakšno nulo zrave Firewala, tam tim zna pa javiti kej.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

hokuto ::

Tudi jaz ze nekaj dni opazam scaniranje portov s Siolovih IPjev. Za tiste, ki skrbimo za varnost resnih problemov po mojem ni, bi pa znali tisti brez firewallow in z vklopljenimi vsemi servici od XPjev imet kaksne nevsecnosti. Scanirani porti so namrec:

445
1025 - afaik je to default port za remote file sharing service
2745 - W32.Beagle.J@mm worm odpre backdoor na tem portu
3127 - ta port uporablja MyDoom
6129 - tega pa DameWare, ki je remote control program za winse in se ga (je) da(lo) zlorabit

Glede na to kateri porti so scanirani mislim, da ni dvomov o slabih namenih tega scaniranja ;).

Highlag ::

386man.

Glede na to, da praviš da imaš naložen požarni zid bi človek pomislil tudi da veš zakaj ga imaš naloženega? Mogoče samo zato ker so zdaj še posebej v modi? No da ne nakladam preveč:

Firewall opravlja točno to kar ti bereš v tvojih log datotekah. Torej preprečuje razna skeniranja vrat in vstop "zli" kodi iz interneta v tvoj računalnik. (seveda če požarni zid opravlja svoje delo)
Mislim, da ti je po prebiranju te teme o tem že kaj več jasno.
V nasprotnem primeru ti svetujem, da obiščeš odlično stran, ki govori o tej tematiki to je GRC
GRC ter obiščeš ShieldsUp! in Leaktest povezave.
NA teh straneh lahko tudi preizkusiš svoj požarni zid.
Never trust a computer you can't throw out a window

tris ::

Če pogledam v Firewall logs(Firewall v antivirusnem programu PC-Cillin2002) imam en kup(vsakih nekaj sekund) log-e z opisom(description) "cloaking",... malo bolj redki so "NetBIOS Browsing" pa kljub temu pogosti(vsakih nekaj sekund oz. minut), potem pa še "Ping attack" in SYN Flooding, ki pa sta bolj redka.
13.3.2004 sem imel pa tudi:"Traceroute" (OB RAZLIČNIH URAH)in "Sub Seven"(NEKAJ MINUT)
Ker o teh zadevah nimam pojma me zanima, če mi lahko kdo pove a je to kaj nenormalnega?

Zgodovina sprememb…

  • spremenil: tris ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ima še kdo težave s stranjo www.zzzs.si?

Oddelek: Omrežja in internet
91421 (1198) NoName
»

Nova konkurenca Volji?

Oddelek: Novice / Omrežja / internet
171679 (1679) blue96
»

Telemachov nateg ali kako ukrasti naročnike (strani: 1 2 )

Oddelek: Omrežja in internet
535824 (4654) Tigorsami
»

ADSL naključne IP številke

Oddelek: Omrežja in internet
81559 (1330) Gandalfar
»

SiOL nagradil link na 189 Mbit/s!

Oddelek: Omrežja in internet
262412 (2071) PaJo

Več podobnih tem