VEDAMGO Napisano 15 Lipca 2005 Zgłoś Napisano 15 Lipca 2005 (edytowane) Mam problem tego typu, ze ktos ciagle probuje mi sie wlamac na kompa.Firewall blokuje, ale jest to uciazliwe. Szukam programu, ktory umozliwilby mi znalezienie tego uzytkownika, mam jego ( a wlasciwie ICH ) IP . Nie wiem za bardzo co wpisac w google wiec tu pytam. Do tego dochodzi jeszcze to, ze ciagle dostaje komunikaty typu 'Przychodza TCP, lokalny port microsoft-ds (445)', srednio 10-25 na minute. Oczywiscie sa one blokowane ale to okienko informujace troche mnie juz irytuje. Regola dajaca sie zauwazyc jest to, ze polaczenia pochodza w zasadzie tylko od uzytkownikow posiadajacych neostrade ( IP 83.30..... ), jest to po kilka prob polaczen od jednego IP. Moze jakas wskazowka jak sie tego pozbyc ?? Moj Firewall to Kerio 4.1.3 Edytowane 15 Lipca 2005 przez VEDAMGO Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
tommy_kt Napisano 15 Lipca 2005 Zgłoś Napisano 15 Lipca 2005 Mam problem tego typu, ze ktos ciagle probuje mi sie wlamac na kompa.Firewall blokuje, ale jest to uciazliwe. Szukam programu, ktory umozliwilby mi znalezienie tego uzytkownika podajac adres IP. Nie wiem za bardzo co wpisac w google wiec tu pytam. 1548414[/snapback] Coś cienki masz ten firewall że niepodaje ci z jakiego IP nastąpił atak. Spróbój może Sygate? :wink: Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
VEDAMGO Napisano 15 Lipca 2005 Zgłoś Napisano 15 Lipca 2005 IP podaje, moze zle to sformuowalem. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Hanu Napisano 15 Lipca 2005 Zgłoś Napisano 15 Lipca 2005 Konkretnego "delikwenta "to może być ciężko. Zauważ, że systemy typu RIPE podają z zwykle adres podsieci, nie uwzględniając tak istotnych spraw jak NAT czy DHCP, w praktyce uniemożliwiając tobie zlokalizowanie pojedynczego kompa. Mając jednak adres podsieci mozesz skrobnąc do admina parę zdań, że z jego sieci ktoś próbował o takim a takim czasie wpakować sie do Twojego kompa. Jak gość będzie solidny to zbada sprawę co dzieje się w "jego" sieci" i poblokuje co trzeba. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Bulsky Napisano 15 Lipca 2005 Zgłoś Napisano 15 Lipca 2005 zablokuj mac'a i IP lacznie Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
x3n Napisano 15 Lipca 2005 Zgłoś Napisano 15 Lipca 2005 to normalne... jak cie denerwuja komunikaty to je wylacz :wink: . mnostwo osob ma dziurawe systemy i nawet bez ich wiedzy jakis worm moze szukac kolejnej ofiary po portach losowych ip. liczba 'atakow' jaka pokazuje moj ZoneAlarm dochodzi to kilkuset tysiecy... tak juz jest dzis - soft stara ci sie udowodnic jaki jest przydatny i pokazuje info o ataku nawet jak jeden pakiet wylapie na porcie. nie ma czym sie przejmowac imho(chyba ze ktos ci podrzucil trojana i teraz proboje wibc sie na jego port, ale od tego to juz antywir..). Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
tommy_kt Napisano 15 Lipca 2005 Zgłoś Napisano 15 Lipca 2005 (edytowane) Mam problem tego typu, ze ktos ciagle probuje mi sie wlamac na kompa.Firewall blokuje, ale jest to uciazliwe. Szukam programu, ktory umozliwilby mi znalezienie tego uzytkownika, mam jego ( a wlasciwie ICH ) IP . Nie wiem za bardzo co wpisac w google wiec tu pytam. Do tego dochodzi jeszcze to, ze ciagle dostaje komunikaty typu 'Przychodza TCP, lokalny port microsoft-ds (445)', srednio 10-25 na minute. Oczywiscie sa one blokowane ale to okienko informujace troche mnie juz irytuje. Regola dajaca sie zauwazyc jest to, ze polaczenia pochodza w zasadzie tylko od uzytkownikow posiadajacych neostrade ( IP 83.30..... ), jest to po kilka prob polaczen od jednego IP. Moze jakas wskazowka jak sie tego pozbyc ?? Moj Firewall to Kerio 4.1.3 1548414[/snapback] Wyłącz informowanie okienkiem i po problemie, firewall załatwi reszte, po co tracisz czas na takie sprawy jak kto ci się włamuje? (szantażuję cię czymś, co ci wykradł z kompa czy co?, chyba nie!). Ja u siebie mam nawet próby włamy ze swojego lanu :) zwykły firewall windy z sp2 czyni cie już niewidzialnym w sieci :), a jak zastosujesz jeszcze 2 firewalle i 2 anty.... :rolleyes: Edit. Najważniejsze, żebyś miał dobrego Antywira, co wykrywa najświeższe trojany, np. gg trojan, bo to jest zagrożenie. Polecam mks albo avast. Edytowane 15 Lipca 2005 przez tommy_kt Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Pietia(lania) Napisano 15 Lipca 2005 Zgłoś Napisano 15 Lipca 2005 (edytowane) ja w sprawie formalnej Avast jest do dup.y ;-) mialem zmienilem na http://www.free-av.com/ a co do glownego problemu to zalezy jak do tego podchodzisz majac ip goscia http://www.urgentclick.com/address_trace.php pokaze Ci sei prawdopodobnie jego namiar teraz to juz z gorki piszesz maila do jego dostawcy albo admina i admin cos z tym robi ale to tylko moj strzal http://network-tools.com/ tutaj masz jeszcze cos moze ci sie przyda ;-) Edytowane 15 Lipca 2005 przez Pietia(lania) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
VEDAMGO Napisano 15 Lipca 2005 Zgłoś Napisano 15 Lipca 2005 jak cie denerwuja komunikaty to je wylacz icon_wink3.gif Niestety w tym programie ( Kerio 4.1.3 ) nie ma takiej opcji, albo poprostu nie moge jej znalezc, a dlugo szukalem. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Bulsky Napisano 15 Lipca 2005 Zgłoś Napisano 15 Lipca 2005 Niestety w tym programie ( Kerio 4.1.3 ) nie ma takiej opcji, albo poprostu nie moge jej znalezc, a dlugo szukalem. 1548854[/snapback] sprobuj sobie zainstalowac sygate'a poza tym scan.sygate.com skanuje caly komp pod wzgledem zabezpieczen try it Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
VEDAMGO Napisano 15 Lipca 2005 Zgłoś Napisano 15 Lipca 2005 (edytowane) Moze sie faktycznie przerzuce na Sygate, skany tego typu co tu podales robilem wiele razy z roznych stron WWW( rowniez tej co podales ). Internet Connection Security Analysis Symantec Security Check Finjan Security Testing Center PC Flank challenges firewalls Shadow Online Security Scaner Chyba nigdy nie mialem tak zabezpieczonego kompa :wink: , wszystkie testy na testowanych stronach przeszly w 100% pomyslnie. Jedynie na tym nieszczesnym porcie 445 wciaz jest jakas aktywnosc z zew, jak go zablokuje to mam mase komunikatow wylazacych na glowny ekran( nie da sie ich wylaczyc ), jak go zostawie jest spokuj ale... Niby nic na zew nie wyjdzie ( firewall pilnuje ),ale swiadomosc, ze ktos ma wlasciwie wolna droge do mojego kompa mnie dobija :mur: . Edytowane 15 Lipca 2005 przez VEDAMGO Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Bulsky Napisano 15 Lipca 2005 Zgłoś Napisano 15 Lipca 2005 (edytowane) microsoft-ds spokojnie da sie wylaczyc, wlasnie w sygate...powiem tak, mozesz naparwde fajnie tworzyc regulki, co do IP, MAC, Protokolow, Warstw, portow, zakresow, aplikacji, etc etc :) poza tym jest wersja na licencji freeware bodajze co do komunikatow, w sygate, mozes zmiec wyswietlane (male okiento) lub tryb silent ;) Edytowane 15 Lipca 2005 przez Bulsky Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
VEDAMGO Napisano 15 Lipca 2005 Zgłoś Napisano 15 Lipca 2005 Thx man, mam nadzieje ze to rozwiaze w koncu moje problemy ( ktos sie na mnie uwzial, ale sie nie dam B) ). Od jutra testy :) . Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Bulsky Napisano 15 Lipca 2005 Zgłoś Napisano 15 Lipca 2005 Oczywcie czekamy na relację:> Moje propozycja: - aktualizacja systemu - dobry natywir + firewall - jakis bat na trojany i inne zlosliwe kody - dobry admin ;) Pozdro Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
