Emberek. Hihetetlen, milyen támadások érik az ember gépét a neten, nap mint nap. Eddig különösebben nem érdekelt a biztonság, de egy velõsebb cikk miatt gondoltam kipróbálok 1-2 tûzfalat. Pontosabban csak egyet, amit ajánlottak: Outpost Firewall (egyébként lényegtelen). Windows tûzfala egy vicc (semmire sem jó, MS szokás szerint). Felraktam pár napja, mellé egy NOD32 vírusírtót is (megjegyzem szûz WinXP-re). Mivel elég sokat vagyok a neten, volt alkalmam megtapasztalni tûzfal és tûzfal között a különbséget. Nem állítottam különösen magas fokozatra (alapbeállításon megy). Erre jutottam:
Vagyük az adatokat csak ma éjféltõl! Ezen eltelt 11 és fél óra alatt, a tûzfal nem kevesebb mint 14! támadási kísérletet jegyzett. Ebbõl 10 portscanner volt (ami különösebben nem érdekel, de szinte mindegyik a 445-ös MS_SUCK :) portot próbálta.) Ami inkább zavart, az a 3db DoS támadás (ill. a tûzfal szerint Nuke kísérlet). Haxelero-s DSL-em van, mind a 3 nuke Axeleros DSL-rõl érkezett. Tracerttel utánnanéztem: nem is olyan messze tõlem :(
Sazl' egy szó mint száz, hasznosak a tûzfalak (az xp tûzfalát mindenki felejtse el, mert csak dísznek van, sok haszna nincs). Ajánlott egy normális tûzfalat telepíteni, aki még nem tette meg! Sok bosszúságtól megkímél a késõbbiekben, ha egyszer neadjisten, valakinek sikerül a nuke, vagy valami durvább, és el-eltünedeznek a dolgok a géprõl...
Tanulságos kis eset... Bocs, hogy ilyen hosszú lett. :D
Itt a log is...
11:19:52 Port scanned 81.182.178.143 TCP (445) 11:19:37 Port scanned 218.73.225.15 TCP (445) 11:13:17 Nuke attack 145.236.238.145 -> 81.182.177.29 11:07:14 Port scanned 81.182.177.29 TCP (445) 11:04:46 Port scanned 81.182.15.227 TCP (445) 10:54:47 Port scanned 81.182.177.29 TCP (445) 10:03:23 Port scanned 81.182.15.227 TCP (445) 9:55:20 Nuke attack 145.236.238.145 -> 81.182.179.81 9:52:55 Port scanned 61.216.181.13 TCP (445) 9:50:54 Port scanned 81.182.179.81 TCP (445, 2745, 80) 9:42:23 Nuke attack 145.236.238.145 -> 81.182.177.109 6:57:55 Port scanned 81.182.29.31 TCP (80, 139, 6129, 3127, 2745) 4:51:39 Port scanned 220.163.18.135 TCP (445) 4:48:20 Port scanned 217.94.189.107 TCP (445, 2745) 4:47:44 Port scanned 219.133.13.3 TCP (445) 0:18:14 Port scanned 81.182.75.123 TCP (80, 139, 6129, 3127, 2745)
És a "miért nem jutott eszedbe eddig", "láma" stb. megjegyzéseket kéretik máshová címezni, thx. :D
ja, és nem volt DC, meg FTP meg ilyesmi, csak sima böngészés, meg haverokkal játék (de mind kábeles).
Én Sygate-et használom (Lvileg a legjob "telepítsd-és-megy" tûzfal). WinXP tûzfalról: egyszerûen megbassza a helyi hálóm!! :)
Én naponta 4-5 portscan-t kapok. Ha chello-ról jön akkor szépen Lküldöm a logot a chellos rendszergazdi(k)nak.
ismerem az érzést... bekaptam valami hacker cuccot, oszt azt vettem 1szer észre miközben nyomom a StarCraft-ot, hogy tölt a modem, pedig én nem tölöttem, és és nem is BattleNet-en játszottam! késõbb rájöttem, hogy rólam töltöttek egész végig. persze ezzel a net is 10x lassabb volt. de 1 format c és d segített ezen... :) azóta van kepacsolva a winxp tûzfal és sygate is... :)
REPRO!
Haver vagy!
Végre valaki aki Sygate-t használ! Itt nyomatom hónapok óta hogy milyem fsza, de mindenki csak hallgat.
szerintem néha túl jó! :D vmikor tök legál honlapokra se enged fel! :D de az biztos, hogy mióta fentvan, semmilyen spam, spyware nem támadott meg, ha meg igen, akkor meg visszaverte a támadást! :)
Eddig nem vettem észre hogy Sygate miatt vmi nem jön be. Inkább néha 1-2 oldal az Opera miatt nem töltõdik. De akkor jó az IE.
én egyszer beszóltam valakinek WolfET szerverünkön 5 napig 5 percenként támadtak....
En a ZoneLabs-ra eskuszom. Nekem az mindig bevalt es amellet meg hasznalok egy haver altal keszitett hogyismondjam... segito progit ami arra jo ha pl valaki komlyabb tamadast intezz akkor atiranyitja egyes olyan cimekre akik rohattul enm ertekelik a tamadasokat :)
En, norton inet. securityt hasznalok es meg vagyok vele elegedve. Bar gondolkodom h valtsak a sygate-re. Tudtok vmi pro es kontrat ? :)
Na most ennek minek kellett külön topik? Ott a "Tûzfal HELP", ugyanezt takarja és ott vélemények is vannak, pro és kontra...
Sziasztok! Én Kerio Firewall-t használok,nem tom hogy ez jó-e.Volt egy támadásom még néhány hónappal ezelõtt DC-n keresztül.Azóta használom a tûzfalat,de azóta nem is észlelt támadást.Próbáljam ki én is a Sygate-t?
Ez nem tûzfal topic, csak elmeséltem mi történt velem 11 óra alatt, és mindenkinek a figyelmébe ajánlottam, hogy használjon tûzfalat.... Ez lett belõle...
- Egyszerû kezelés ( nem kell beállítani gyakorlatilag semmit ) a pro változat automatikusan frissül.( a crack-elt is! ) - Alacsony gépigény. - Véd mint atom ( lásd: #9 )
kontra:
- Win 2000, 9x ( nálam ) nem kapcsol ki ha fut. ( XP igen )
A spyware az miért támad? Én úgy tudom, hogy csak információkat szolgáltat ki! Toto
Help! állandóan felugrik valami ablak a gépemen, random idõközönként. Fent van már spybot s&d, ad aware, popupcop. és mégis. Tud valaki segíteni? Nagyon megköszönném!
[email protected] tegnap írtam,és ma reggelre jött is válasz,az volt benne,hogy copy/paste firewall-logfile ascii-ban,és send ugyanoda,és majd õk intézkednek jól
Az XP.s tüzfalról csak annyit, hogy az csak a bejövõ kísérleteket blokkolja. Egy hétköznapi böngészgetõ usernek bõven elég. Ha nem ért a géphez egyáltalán akkor is. Tehát nem oly vaczak az az XP-Firewall. Csak a gond hogy egyirányú! Bocs hogy belevau.
és mit csinálnak? visszakeresik az usert (jó esetben), és az szolgáltatói méljére nyomnak egy olyat, hogy enyje-benyje, valakinek nem tetszett az ügyködésed.
HA elolvassa ezt az e-mailt, TALÁN nem próbálkozik annyit, HA a rendszergazdiknak VOLT KEDVÜK visszakeresni. Sazl' sokmindent nem lehet vele elérni.
Ehhez csak annyit fûznék hozzá, hogyha valakirõl kiderül hogy rendszeresen ien cselekményt folytat, akkor 1 felszólítást kap! A következõnél, már megszûntetik a netkapcsolatot! Ugyanis a szerzõdés tiltja ezen tevékenységeket. A legtöbb szolg. erre odafigyel. Nálam chello van! A chellobak ha jelzek, akkor ellenõrzik és letiltják a faszit ha bizonyítható hogy visszaél, vagy állandón virusok terjednek a gépérõl!
ha visszaírnak, akkor legalább elolvasták, és jóesetben tettek is valamit :)
Régebben az Elendernél sima modemes voltam és számított (sávszélben), hogy ha valaki próbálta b*sztatni a gépem. Aki nagyon kitartó volt (és magyar címrõl jött), azokról a log-okat elküldtem és jött vissza mail, hogy köszönik, figyelmeztették az illetõt / továbbították az illetékes szolgáltatónak, stb. Ha Elenderes volt, azonnal büntibe is vágták. :) (Ez még a két elenderes feltörés idején volt, akkor nagyon figyeltek mindenre.)
Nekem most egy olyanom van hogy ha megszakítom a netet csak akkor tudok visszamenni ha törlöm a hálózati kapcsolatoknál a netes kapcsolatot :F Meg berak a tuti netes kapcsolat mellé egy olyat hogy xy(az eredeti kapcsolat neve)_OLD Vírusirtó nem talált semmit
Ez azért nem ugy megy, hogy egy wois-al visszanézed kitöl jött,ugyanis közel nem biztos ,hogy ö volt az,valszeg az ö gépén is keresztülmentek...
Virusot szedtem össze a netrõl s nem birom kitörölni. A virus: Trojan horse. Futattam az AVG, felismerte de nem birta eltávolítani. A TrojanHunter 3.8-at nem birom futtatni mert lejárt a demo ideje, regebbi TrojanHuntert meg nem találtam. Mivel birom eltávolítani?
Ez nem 100%... DC++-on ha töltenek rólad ott sok IP-t meg tudsz nézni WHOIS-zal, és hasznos is lehet. :) Kolikban szobaszámot is vissza tudsz keresni a hagyon kell...
Hiába dobja ki az Angyalföldet az még nembiztos h a megfelelõ személy számítógépének a helye. Nekem többször dobja ki Angyalföldinek, mikor a haver közel sem onnan netezik...
az csak a támadás pillanatában érvényes (amíg nem bontja a kapcsolatot, és nem kapja meg más azt az ip-t). Nekem is dyn ip-m van, és egyszer rkeresztur-on keresztül kapcsolnak a netre, egyszer plorinc-en kersztül...
Hi all! Plz help! Felraktam a NIS 2004 pro és NAV 2004 pro-t pár napig müködött és most kihoz 1 dos-os ablakot Nmain.exe és kihoz vinfos-os ablakot az + azt irja hogy: Nmain.exe Az NTVDM CPU meg nem engedett utasítást talált. CS:0f57 IP:0115 OP:ff ff ff ff 01 Az alkalmazásból való kilépéshez katt a 'bezárás' gombra. Van 2 gomb 'bezárás' 'kihagy.' Ha a kihagyásra katt akkor még kb 4x kihoz ilyen ablakot más számokkal aztán kilép. Tud valaki segíteni az lécci help mert fontos!!! Elõre is THX!!!
Ha bolti program, akkor call helpdesk. Ha összewarezoltad a netrõl :P, akkor telepítsd újra, esetleg nézd meg egy másik crackkel. Ha nem megy, akkor uninsall, és másik vírusírtó / tûzfal.
De havernál müxik, én raktam fel neki is. Párszor már ujrafelraktam de akkor is csak pár napig volt jo. Esetleg akkor tudna valaki ajánlani vmi olyan tüzfalt + virusirtot ami jo is. Azér köcci cSuwwi
Mi a konfigod? Nincs húzva valami a gépeden? Nekem is NIS2004 van ráadásul Warezoslt, de simán megyen. Ez valami utasítás, melyet a proci nem ismer fel asszem. Tehát ha jó a prgi akkor a gépeden a bibi!!!.-)
XP-re felraktad SP1 et?? és a többi kicsiny javítást??? Az is fontos lehet!
az mért van a kezdõlap mindig megváltozik?
A Keiro personal firewall az ér valamit, vagy az is csak dísznek jó, mert én inkább dísznek tettem fel.
Kérdésem: A Freemail-en keresztül csak úgy jöhet vírus a gépmere ha a csatolt fájlt letöltöm igaz?
kicsit filozófikusan: a vírust megkapod, ha valaki (saját maga) elküldi neked mail mellékleteként, eddig azonban nem okozhat kárt, még akkor sem, ha lemented (bár fizikailag amikor megkapod, már a gépeden van, csak még veszélytelen), viszont ha futtatod, akkor már bizony már teljes értelmében vírusos leszel.
még nem, de valakinek igen a bögyében lehetsz! Ha jól számoltam, négy különbözõ IPcímrõl kapsz portscannelést. Nézd a jó oldalát, legalább tesztelik a tûzfalad!
Ha HTML-es formában nézem meg (benn van a temp könyvtárban s a memoban), akkor a HTML kódok túlcsordulást okozhatnak a jó kis Microsoft böngészõmben. De ezt a Freemail szerver kiszûri v nem? Ugyanis nekem 1 csomószor ír olyat h virusveszély bla bla.. Szóval? Az egy komoly védelem v csak reklám v mi?
javítás, írtó? Honnan tudod, hogy vírusról van szó? Ha tudod, hogy vírus, akkor szedsz egy vírusírtót, és ha ismeri, akkor leszedi. Majd felraksz egy tûzfalat, amirõl itt papoltam, és a vírusírtó is marad mellette, és sokkal kevesebb lesz az esélye, hogy ismét elkapod...
Ha tényleg hotfixekkel akarod leszedni a férged akkor keresgélj bátran hotfixek De ezek tuti nem szedik le a te aktív wormod, ha egyáltalán az!? Hamarosam mindenki be fogja látni: Tûzfal és Vírusírtó nélkül már nem lehet sokáig netezni.