Outpost Firewall, Dziwne Ataki I Cała Masa Problemów

[PFK]

Witam

 

Otóż od pewnego czasu mój Oupost Firewall(wg. mnie przereklamowany) pokazuje całą mase dziwnych połaczeń z różnych adresow IP. Ataki sa bardzo nieregularne, tzn raz dostaje komunikat ze mam globalny atak(np. Intruder blocked Port Scanning has been detected from 222.174.34.149 (scanned ports:UDP (1027, 1034, 4297, 1035, 1029, 1032)), innym razem są to losowe połaczenia które musze blokowac ręcznie. Schemat jest tylko jeden, zawsze sa to losowe porty UDP oraz zawsze jest to inne IP(po sprawdzeniu providera pokazuje mi, że generalnie są to rozne chinskie adresy, prawdopodobnie używane jako proxy - np CHINEESE RAILROAD STATION -bejjong- rofl :) ). Raz dostalem taki sam atak od niemieckiego provider ADSL, aczkolwiek nic nie moge stwierdzic :( . Logi mam ale niekompletne, zreszta samych zalogowancyh chinskich adresow jest z 50, a komunikatow w firewallu bylo z 500 jak nie wiecej.

 

Dodam jeszcze, iz poczatkowo myslalem ze mam trojana. Otoz cos probowalo wysyac pakiety z mojego komputera za pomoca UDP do tychze adresow, ale zaden program anywirusowy nic nie wykryl(mks, AVG, pccillin). Spyware rowniez nic nie znajdywalo, jednak po glebszej analizie okazalo sie iz jest to SVCHOST. Za pomoca jakiegos softu sprawdzilem ktory *.dll sie probuje polaczyc i wylaczylem cala usluge w windowsie(usluga miala microsoftowy certyfikat). Niby minello, ale dwa dni pozniej znowu to samo, tyle ze juz nie za pomoca SVCHOSTA. Szczerze mowiac to teraz firewall juz nie pokazuje zadnego procesu, tylko same proby polaczen.

 

Uzywam neostrady z modemu, moj adres IP sie niby ciagle zmienia ale ataki sa ciagle powtarzane. Raz nawet po wylogowaniu z uslugi neostrada i zalogowaniu raz jeszcze(niby ip sie zmienilo) dostalem 5 port scanow pod rzad (ale komputer niczego nie wysylal). No i ostatnie, firewall sam w sobie ma niektore porty pootwierane(chociazby SYSTEM i SVCHOST, i nie ma za bardzo jak tego wylaczyc tak, zebym mogl normalnie korzystac z netu).

 

Szczerze mowiac to nie wiem co mam zrobic, szukac lepszego antiwirusa/antispyware, lepszego firewalla czy moze zaczac wysylac 500 maili do providerow?

[baka]

sprawdz sygate personal firewall pro

[avecezary]

P2P uzywasz?

[PFK]

P2P uzywasz?

Bardzo rzadko, w styczniu sciagnalem moze 3GB torrentem, byc moze jakiegos smiecia zlapalem bo sciagalem jakis lewy soft ktory i tak potem nie dzialal, ale bardzo watpie. Generalnie po wlaczeniu kompa i neostrady od razu cos mi cos wyskakuje w logach(a firewalla mam tak skonfigurowanego ze przepuszcza tylko kilka procesow systemowych a reszte ablo blokuje albo sie pyta), a wiem ze kiedys na tych samych ustawieniach tego nie bylo. Narazie sie bawie w wylaczanie poszczegolnych elementow systemu bo nie widze innej mozliwosci namierzenia tego gowna. Moze sie uda :S

[avecezary]

start

uruchom

cmd

netstat -v -b

napisz co tam masz :PPPPPPP

uzywasz Proxy serva?

[PFK]

start

uruchom

cmd

netstat -v -b

napisz co tam masz :PPPPPPP

uzywasz Proxy serva?

Bawilem sie firewallem, i chyba mi sie juz udalo, teraz wszystkie systemowe procesy zamiast mojego IP(albo tego od neo albo 127.0.0.1) uzywaja 0.0.0.0 i nic sie nie laczy :) Problem w tym ze nawet DNS'ow nie pokazuje jak sie lacze tylko same IP. W kazdym razie zadnych atakow od paru godzin nie zanotowalem, wiec sie ciesze.

 

Na "czystym" laczu teraz netstat niczego nie pokazuje(zadnych wymuszonych polaczen, niczego) natomiast jak sie lacze np. z tweakiem, wszystko wyglada w porzadku.

[avecezary]

znaczy ze nikt cie nie sledzi od wewnatrz :P

a i z zewnatrz ma problem :P