Aktív témák
-
salazol
őstag
Nyugi.
Ha olyat látnál, hogy outbound, akkor lehetne nálad trojan vagy hasonló.
Ezek az inbound-ok csak próbálkozások, nem veszélyesek.
A 135-ös portra érkező vagy MSBlast-os gépről jön, vagy csak megnézi valaki, hátha van windowsos megosztásod nyitva.
A 25-ös portra érkező az SPAM-robot, amelyik smtp szerverek után kutat.
A 80-as portra érkező az valószínűleg open-proxy-t kereső robot.
A nagy portszámú próbálkozások trojant próbálnak.
Ha ezek miatt idegeskedni kezdesz, abba bele lehet őrülni. Amíg nem volt routerem, ami eleve kizárja ezeket, addig nekem is kétpercenként jelzett. -
Dr.Sick
tag
[L]A következőket fogta a tűzfalam:[/L]
Rule ''Default Block EPMAP'' stealthed (145.236.156.100,epmap(135))
Inbound TCP connection
Local address,service is (145.236.140.73,epmap(135))
Remote address,service is (145.236.156.100,2106)
Process name is ''C:WINDOWSsystem32svchost.exe''
Ezt néha minden 2. percben félóránként. De voltozó Remote IP-vel. Mit akar ilyenkor az svchost?
[L]Aztán:[/L]
Rule ''Implicit block rule'' blocked (218.75.68.186,smtp(25))
Inbound TCP connection
Local address,service is (145.236.140.73,smtp(25))
Remote address,service is (218.75.68.186,1981)
Process name is ''N/A''
[L]Process name is ''N/A'', na köszi.[/L]
[L]A következő kb. 40 szer próbálkozott 2 óra alatt:[/L]
TCP non-syn/non-ack packet on invalid connection. Packet has been dropped
Source IP address: 202.98.223.75
Destination IP address: 145.236.140.73
TCP Source Port: http(80)
TCP Destination Port: 5922
TCP Message Flags: 0x00000012
TCP non-syn/non-ack packet on invalid connection. Packet has been dropped
Source IP address: localhost
Destination IP address: 145.236.140.73
TCP Source Port: http(80)
TCP Destination Port: 1725
TCP Message Flags: 0x00000014
[L]Mindíg http(80)as sorce port al, egy esetben volt ahol TCP Source Port: 64718 -al, ez már gyanús!
És kb 20x még a Source IP address: 195.70.32.223-ről is.[/L]
[L]Aztán pár Inbound:[/L]
Inbound TCP connection
Local address,service is (145.236.140.73,smtp(25))
Remote address,service is (218.75.68.186,1981)
Process name is ''N/A''
Inbound UDP packet
Local address,service is (145.236.140.73,ms-sql-m(1434))
Remote address,service is (203.162.131.241,11780)
Process name is ''N/A''
[L]És a végén alegjobb:[/L]
Rule ''Default Block Master Paradise Trojan horse'' blocked (80.117.219.244,3129)
Inbound TCP connection
Local address,service is (145.236.140.216,3129)
Remote address,service is (80.117.219.244,26138)
Process name is ''N/A''
Adaware-ezve/Vírusírtózva volt, akkor ez most mi már megint?
A Firewall felismeri, a Vírusírtó/trojanírtó meg nem?
Bocs ha kicsit hosszú lett. -
#39
raven10011
senior tag
steveetm
#35
-
#35
steveetm
őstag
raven10011
#30
steveetm
őstag
válasz
raven10011
#30
üzenetére
Ez annyit jelent hogy a te géped meg akarta nyitni a foltnet weblapját, de a nis ügyesen megelőzte ezt a behatolást.
Nem tom miket lehet ott beállítani, de vagy nagyon el van állítva vmi(túl érzékeny stb), vagy ne használd, mert ez vicc:)
(localhost=127.0.0.1 mindig a saját géped)
Üdv.: steveetm -
#34
raven10011
senior tag
raven10011
senior tag
UP!
-
#33
raven10011
senior tag
twollah
#32
-
#32
twollah
nagyúr
raven10011
#31
twollah
nagyúr
válasz
raven10011
#31
üzenetére
Elmasztam a megadott linkre, de nem tortent semmi kulonos.
-
#31
raven10011
senior tag
raven10011
senior tag
Itt a link, ha valakit érdekel:
[L]http://www.foltnet.hu/budavar/index/index.asp[/L] -
#30
raven10011
senior tag
raven10011
senior tag
Na épp most kaptam egy e-mailt, amit a barátnőm küldött egy nyereményjátékról, ahol kétszemélyes utazást lehet nyerni. El is mentem a linkre, ami amikor bejött a NIS egyből egy kis aranyos piros ablakot dobott be az alábbi két figyelmeztetéssel:
Norton Internet Security Professional has detected and bloced an inturion attempt.
Intrusion: URL_Directory_Traversal
Intruder: localhost(4194)
Risk level: High
Attacked IP: www.foltnet.hu(195.56.65.22)
Attacked Port: http(80)
------------------------------------
Norton Internet Security Professional has detected and bloced an inturion attempt.
Intrusion: URL_Directory_Traversal
Intruder: localhost(4203)
Risk level: High
Attacked IP: www.foltnet.hu(195.56.65.22)
Attacked Port: http(80)
Ja és az e-mail mellett Outlook-ban egy piros felkiáltó jel volt, ami nem tudom mit jelent. Valaki plíz tudna mondani valamit, hogy most pontosan mi is történt velem? :F -
steveetm
őstag
öö, nem azér de mintha én is ezt mondtam volna...
nézz rá kazára és ha látsz olyat, hogy vki próbált csatlakozni letötés végett(vagy te akarátl letölteni) de nem sikerült, akkor ezt jelzi a tűzfal.
Ha meg portscan(ami alapból nem csinál semmit a géppedel, csak keres nyitott portokat), sokat jött és már idegesít írj a whois ban megtalálható abuse címre.
Üdv.: steveetm -
#27
twollah
nagyúr
raven10011
#26
twollah
nagyúr
válasz
raven10011
#26
üzenetére
A legjobb tuzfala az AmigaOSnek van.
-
#25
twollah
nagyúr
raven10011
#24
twollah
nagyúr
válasz
raven10011
#24
üzenetére
Egy jo tuzfal tenyleg nagyon jo ha van.
Peldaul amikor a ZoneAlarmot hasznaltam akkor szinte allandoan probalkoztak nalam portscannel.
A Sysgatenel eddig ezt nem tapasztaltam, vagy a tuzfal egyszeruen nem vette eszre... -
#24
raven10011
senior tag
raven10011
senior tag
Nekem is volt hasonszőrű gondom:
[L]http://prohardver.hu/rios3_forum.php?mod=40&id=30831[/L]
De nálam a fő gond az volt, hogy egy belső hálóban ért a támadás szinén egy belső hálón lévő gépről. Más szolgáltatóknál, mint pl Axelero rendszeres az ilyen portscan, mert a világ bármely tályáról próbálkozhatnak, éppen ezért nem is kell vele komolyabban foglalkozni, ha jó a tűzfalad, -
#10
nygma
addikt
raven10011
#9
nygma
addikt
válasz
raven10011
#9
üzenetére
hát ez az... szvsz a leírtak alapján semmi. egyébként miért baj egy portscan? nem azt mondom, hogy hasznos, de ha a gép megfelelően meg van peccselve, tűzfal/vírusirtó van ÉS be van állítva, akkor nem egészen értem, hogy miért kell parázni.
-
#4
agrarfiatal
senior tag
agrarfiatal
senior tag
vizsgálják a gyenge pontjaidat?
-
pomi
csendes tag
A tűzfalam fogta 20 perce:
Socket Internet Services Corporation (NET-SOCKET-MARZAQ)
607 E. Jackson
Columbia, MO 65203
US
Netname: SOCKET-MARZAQ
Netblock: 64.85.192.0 - 64.85.223.255
Maintainer: SOCK
Coordinator:
Pfenenger, George (GP75-ARIN) georgep@socket.net
+1-573-817-0000 (FAX) 573-875-5812
Domain System inverse mapping provided by:
NS1.SOCKET.NET 216.106.1.2
NS3.SOCKET.NET 216.176.165.35
Record last updated on 08-Aug-2002.
Database last updated on 23-Aug-2002 16:56:03 EDT.
The information in this WHOIS database is current as of August 23, 2002,
and has been retained for historical purposes only. For the most current
information, query whois.arin.net or visit http://whois.arin.net
Aktív témák
- Azonnali A320 B350 X370 B450 X470 A520 B550 X570 chipset alaplap felvásárlás személyes/csomagküldés
- Eredeti Lenovo 300W töltők - ADL300SDC3A
- Eladó egy wittings steel hr sport hibrid okos óra dobozával töltővel
- GYÖNYÖRŰ iPhone 13 mini 128GB Starlight -1 ÉV GARANCIA - Kártyafüggetlen, MS3176, 96% Akkumulátor
- Bezámítás! Lenovo Legion 5 17ACH6H Gamer notebook - R7 5800H 16GB DDR4 512GB SSD RTX 3060 6GB WIN11
Állásajánlatok
Cég: FOTC
Város: Budapest