az csak a támadás pillanatában érvényes (amíg nem bontja a kapcsolatot, és nem kapja meg más azt az ip-t). Nekem is dyn ip-m van, és egyszer rkeresztur-on keresztül kapcsolnak a netre, egyszer plorinc-en kersztül...
Hiába dobja ki az Angyalföldet az még nembiztos h a megfelelõ személy számítógépének a helye. Nekem többször dobja ki Angyalföldinek, mikor a haver közel sem onnan netezik...
Ez nem 100%... DC++-on ha töltenek rólad ott sok IP-t meg tudsz nézni WHOIS-zal, és hasznos is lehet. :) Kolikban szobaszámot is vissza tudsz keresni a hagyon kell...
Virusot szedtem össze a netrõl s nem birom kitörölni. A virus: Trojan horse. Futattam az AVG, felismerte de nem birta eltávolítani. A TrojanHunter 3.8-at nem birom futtatni mert lejárt a demo ideje, regebbi TrojanHuntert meg nem találtam. Mivel birom eltávolítani?
Nekem most egy olyanom van hogy ha megszakítom a netet csak akkor tudok visszamenni ha törlöm a hálózati kapcsolatoknál a netes kapcsolatot :F Meg berak a tuti netes kapcsolat mellé egy olyat hogy xy(az eredeti kapcsolat neve)_OLD Vírusirtó nem talált semmit
Régebben az Elendernél sima modemes voltam és számított (sávszélben), hogy ha valaki próbálta b*sztatni a gépem. Aki nagyon kitartó volt (és magyar címrõl jött), azokról a log-okat elküldtem és jött vissza mail, hogy köszönik, figyelmeztették az illetõt / továbbították az illetékes szolgáltatónak, stb. Ha Elenderes volt, azonnal büntibe is vágták. :) (Ez még a két elenderes feltörés idején volt, akkor nagyon figyeltek mindenre.)
Ehhez csak annyit fûznék hozzá, hogyha valakirõl kiderül hogy rendszeresen ien cselekményt folytat, akkor 1 felszólítást kap! A következõnél, már megszûntetik a netkapcsolatot! Ugyanis a szerzõdés tiltja ezen tevékenységeket. A legtöbb szolg. erre odafigyel. Nálam chello van! A chellobak ha jelzek, akkor ellenõrzik és letiltják a faszit ha bizonyítható hogy visszaél, vagy állandón virusok terjednek a gépérõl!
megfogadtam, felraktam. fogtam is már 2 majmot vele, Whoissal visszanéztem: axelero-s whoisben ott virít az [email protected] cím:
remarks: Contact [email protected] concerning remarks: activities like spam, portscan and other
próba cseresznye, bár sokmindent nem lehet vele elérni...
és mit csinálnak? visszakeresik az usert (jó esetben), és az szolgáltatói méljére nyomnak egy olyat, hogy enyje-benyje, valakinek nem tetszett az ügyködésed.
HA elolvassa ezt az e-mailt, TALÁN nem próbálkozik annyit, HA a rendszergazdiknak VOLT KEDVÜK visszakeresni. Sazl' sokmindent nem lehet vele elérni.
Az XP.s tüzfalról csak annyit, hogy az csak a bejövõ kísérleteket blokkolja. Egy hétköznapi böngészgetõ usernek bõven elég. Ha nem ért a géphez egyáltalán akkor is. Tehát nem oly vaczak az az XP-Firewall. Csak a gond hogy egyirányú! Bocs hogy belevau.
[email protected] tegnap írtam,és ma reggelre jött is válasz,az volt benne,hogy copy/paste firewall-logfile ascii-ban,és send ugyanoda,és majd õk intézkednek jól
Help! állandóan felugrik valami ablak a gépemen, random idõközönként. Fent van már spybot s&d, ad aware, popupcop. és mégis. Tud valaki segíteni? Nagyon megköszönném!
nekem még sose válaszoltak a chellos adminok
egyébként tényleg jo hogy rájottél csuwi hogy kéne tuzfal meg virusirto :DDD
- Egyszerû kezelés ( nem kell beállítani gyakorlatilag semmit ) a pro változat automatikusan frissül.( a crack-elt is! ) - Alacsony gépigény. - Véd mint atom ( lásd: #9 )
kontra:
- Win 2000, 9x ( nálam ) nem kapcsol ki ha fut. ( XP igen )
Ez nem tûzfal topic, csak elmeséltem mi történt velem 11 óra alatt, és mindenkinek a figyelmébe ajánlottam, hogy használjon tûzfalat.... Ez lett belõle...
Sziasztok! Én Kerio Firewall-t használok,nem tom hogy ez jó-e.Volt egy támadásom még néhány hónappal ezelõtt DC-n keresztül.Azóta használom a tûzfalat,de azóta nem is észlelt támadást.Próbáljam ki én is a Sygate-t?
Na most ennek minek kellett külön topik? Ott a "Tûzfal HELP", ugyanezt takarja és ott vélemények is vannak, pro és kontra...
En, norton inet. securityt hasznalok es meg vagyok vele elegedve. Bar gondolkodom h valtsak a sygate-re. Tudtok vmi pro es kontrat ? :)
En a ZoneLabs-ra eskuszom. Nekem az mindig bevalt es amellet meg hasznalok egy haver altal keszitett hogyismondjam... segito progit ami arra jo ha pl valaki komlyabb tamadast intezz akkor atiranyitja egyes olyan cimekre akik rohattul enm ertekelik a tamadasokat :)
én egyszer beszóltam valakinek WolfET szerverünkön 5 napig 5 percenként támadtak....
Eddig nem vettem észre hogy Sygate miatt vmi nem jön be. Inkább néha 1-2 oldal az Opera miatt nem töltõdik. De akkor jó az IE.
szerintem néha túl jó! :D vmikor tök legál honlapokra se enged fel! :D de az biztos, hogy mióta fentvan, semmilyen spam, spyware nem támadott meg, ha meg igen, akkor meg visszaverte a támadást! :)
Végre valaki aki Sygate-t használ! Itt nyomatom hónapok óta hogy milyem fsza, de mindenki csak hallgat.
ismerem az érzést... bekaptam valami hacker cuccot, oszt azt vettem 1szer észre miközben nyomom a StarCraft-ot, hogy tölt a modem, pedig én nem tölöttem, és és nem is BattleNet-en játszottam! késõbb rájöttem, hogy rólam töltöttek egész végig. persze ezzel a net is 10x lassabb volt. de 1 format c és d segített ezen... :) azóta van kepacsolva a winxp tûzfal és sygate is... :)
Én Sygate-et használom (Lvileg a legjob "telepítsd-és-megy" tûzfal). WinXP tûzfalról: egyszerûen megbassza a helyi hálóm!! :)
Én naponta 4-5 portscan-t kapok. Ha chello-ról jön akkor szépen Lküldöm a logot a chellos rendszergazdi(k)nak.
ja, és nem volt DC, meg FTP meg ilyesmi, csak sima böngészés, meg haverokkal játék (de mind kábeles).
És a "miért nem jutott eszedbe eddig", "láma" stb. megjegyzéseket kéretik máshová címezni, thx. :D
Itt a log is...
11:19:52 Port scanned 81.182.178.143 TCP (445) 11:19:37 Port scanned 218.73.225.15 TCP (445) 11:13:17 Nuke attack 145.236.238.145 -> 81.182.177.29 11:07:14 Port scanned 81.182.177.29 TCP (445) 11:04:46 Port scanned 81.182.15.227 TCP (445) 10:54:47 Port scanned 81.182.177.29 TCP (445) 10:03:23 Port scanned 81.182.15.227 TCP (445) 9:55:20 Nuke attack 145.236.238.145 -> 81.182.179.81 9:52:55 Port scanned 61.216.181.13 TCP (445) 9:50:54 Port scanned 81.182.179.81 TCP (445, 2745, 80) 9:42:23 Nuke attack 145.236.238.145 -> 81.182.177.109 6:57:55 Port scanned 81.182.29.31 TCP (80, 139, 6129, 3127, 2745) 4:51:39 Port scanned 220.163.18.135 TCP (445) 4:48:20 Port scanned 217.94.189.107 TCP (445, 2745) 4:47:44 Port scanned 219.133.13.3 TCP (445) 0:18:14 Port scanned 81.182.75.123 TCP (80, 139, 6129, 3127, 2745)
Emberek. Hihetetlen, milyen támadások érik az ember gépét a neten, nap mint nap. Eddig különösebben nem érdekelt a biztonság, de egy velõsebb cikk miatt gondoltam kipróbálok 1-2 tûzfalat. Pontosabban csak egyet, amit ajánlottak: Outpost Firewall (egyébként lényegtelen). Windows tûzfala egy vicc (semmire sem jó, MS szokás szerint). Felraktam pár napja, mellé egy NOD32 vírusírtót is (megjegyzem szûz WinXP-re). Mivel elég sokat vagyok a neten, volt alkalmam megtapasztalni tûzfal és tûzfal között a különbséget. Nem állítottam különösen magas fokozatra (alapbeállításon megy). Erre jutottam:
Vagyük az adatokat csak ma éjféltõl! Ezen eltelt 11 és fél óra alatt, a tûzfal nem kevesebb mint 14! támadási kísérletet jegyzett. Ebbõl 10 portscanner volt (ami különösebben nem érdekel, de szinte mindegyik a 445-ös MS_SUCK :) portot próbálta.) Ami inkább zavart, az a 3db DoS támadás (ill. a tûzfal szerint Nuke kísérlet). Haxelero-s DSL-em van, mind a 3 nuke Axeleros DSL-rõl érkezett. Tracerttel utánnanéztem: nem is olyan messze tõlem :(
Sazl' egy szó mint száz, hasznosak a tûzfalak (az xp tûzfalát mindenki felejtse el, mert csak dísznek van, sok haszna nincs). Ajánlott egy normális tûzfalat telepíteni, aki még nem tette meg! Sok bosszúságtól megkímél a késõbbiekben, ha egyszer neadjisten, valakinek sikerül a nuke, vagy valami durvább, és el-eltünedeznek a dolgok a géprõl...
Tanulságos kis eset... Bocs, hogy ilyen hosszú lett. :D