Aktív témák

• #2 #65675776 törölt tag laji64 #1

  2010-10-31 18:41:29 #2

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  #65675776

  törölt tag

  válasz laji64 #1 üzenetére

  Van Router gondok illetve Azureus topic is. Ezek valamelyikében tedd fel a kérdésed.

  Ezt zártam.

• #1 laji64 csendes tag

  2010-10-31 13:40:38 #1

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  laji64

  csendes tag

  Üdv mindenkinek!

  Fut a Vuze (Azureus). Az útválasztóm [router] percenként kísérli elérni a gépemet, de a tűzfalam nem engedi. Mi ez?

  A tűzfalam jelzi:
  Forrás IP: 192.168.1.1 (ez az útválasztóm)
  Forrás port: 2050
  Cél IP: 192.168.1.100 (ez a gépem)
  Cél port: 2130
  Protokoll: UPD
  Irány: Be
  Művelet: Tiltott (blokkolva)

  Rendszerem:
  - Intel P4;
  - TP-Link TL-WR740N útválasztó; a szóban forgó saját gépem vezetékesen csatlakozik hozzá (1-2 másik pedig vezetékmentesen);
  - WinXP Pro 32;
  - Vuze (Azureus) legutóbbi (folyamatosan frissül);
  - CIS 5 (Comodo Internet Security) tűzfal, legutóbbi (folyamatosan frissül), csak a tűzfal része telepítve, a féregelhárítója [antivirus] nem;
  - Avira féregelhárító [antivirus] (Avira Premium Security Suite 10) legutóbbi (folyamatosan frissül), csak a féregelhárító része telepítve, a tűzfala nem.

  A gépem címe rögzített, nem DHCP. (A többi hálózati gépé viszont igen, az útválasztó adja a címeket).

  Az elmúlt 3-4 hétre esik mindez: eme új útválasztó telepítése, az Avira telepítése, a Comodo frissítése 5-ösre, s a Vuze (újbóli) használata. Ez kissé megnehezíti megállapítani, ki a húnyó.

  Az útválasztó upnp-képesnek mondja magát, én mégsem tudtam működésre bírni e szolgáltatását a Vuze-val (pedig kikapcsolt tűzfal mellett), így hát kézi kapuátirányítást [port forwarding] végeztem el, úgy tűnik, helyesen (a Vuze fut, tölt).

  A Comodo tűzfal Vuze-hoz való beállításait a Comodo társalgóban [forum] ajánlottak szerint csináltam. A Vuze-ra vonatkozó hálózati biztonsági házirend:
  1. Bejövő Vuze-nak: mehet TCP vagy UDP bejövő, bármi forrás bármely kapuról, cél a gépem Vuze-kapuja (az ajánlott sávba esik);
  2. Kimenő Vuze-nak: mehet TCP vagy UDP kimenő, forrás a gépem, bármely kapuról, cél bármi, bármely kapuról;
  3. Kimenő IP: tiltva IP kimenő, saját gépem címéről, bármely címre, bármilyen IP-szabállyal;
  4. Bejövő IP: tiltva IP bejövő, bármely címről, saját gépem címére, bármilyen IP-szabállyal.

  Gondom:
  1. A Vuze futása leterheli a gépem (korábban ilyen nem volt), 4-6 óra után újra kell indítani.
  2. Ki és minek akarna a gépembe bejutni?

  Gondolataim:
  1. A Vuze-ban engedem a hálóalapú [HTML] elérést is. De tudtommal ennek csak a 80-as kapuhoz van köze.
  2. Az útválasztó akarna upnp-beállítást végezni e kapcsolattal? De hát erre akkor sem volt képes, mikor teljesen kikapcsoltam a tűzfalat. Meg aztán senki sehol nem ír olyat, hogy a 2030-as kapumat is meg kéne nyitnom valamilyen okból. Sehol sem írják e kaput ismertként valamilyen alkalmazás számára (wiki, common known ports).
  3. Az Avira telepítése után lefuttattam egy sok órás teljes ellenőrzést. Talált is 18 kártevőt (ezekről a korábbi ESET NOD32 szerényen hallgatott - ennyit a NOD-ról...), volt köztük MiniBacklash trójai is. Ez állítólag a 2130-as kaput használja! Viszont már el lett távolítva. Talán valaki valahol (vélhetőleg, aki annak idején megfertőzött vele - vagy bárki más rosszindulatú, aki ilyesmit szeretne kihasználni) kísérletezik azzal, hogy hátha van még ilyen támadási felület a gépemen? Nem tűnik valószínűnek, mivel egyértelműen a Vuze futásához kötődik a jelenség. Vagy az is hozzátartozik a támadás részleteihez? (Magyarán, kell hozzá a futó Vuze is?)
  4. Ha csak az lenne, hogy valaki támad - üsse kavics, megfogta a tűzfal, oszt' annyi. Csakhogy lefogja a gépem a percenkénti kísérletezgetése.

  Bárki segítségét előre is köszönöm, s elnézést a terjedelemért.

Aktív témák