WÅ‚amanie do kompa

[Kost@k]

Od dłuższego czasu nie daje mi spokoju taka rzecz : jakiś uparty kutafon próbuje mi się włamać do systemu . Podejrzewam że nie mnie jednemu , ale wqrwia mnie to , bo niekiedy jest to kilka razy dziennie . Mój zainstalowany NORTON INTERNET SECURITY co chwilę melduje o próbie włamu - ostatnie IP jakie zanotował :

217.164.225.195

217.98.145.207

212.160.3.234

Nadmieniam tutaj , że zawsze przy pierwszym wchodzeniu na jakąś stronkę Norton ostrzega i się pyta czy może pozwolić na dostęp (domyślnie każę mu zezwalać w przypadku stron na których jestem często - np TWEAK) - czy to może być też przyczyną tych alertów? Zmienia się coś w tego typu wypadkach?

A wy jak rozwiązujecie takie próby włamu? Coprawda mogę iść do TPSA bo mam tam dobry wtyk , ale jak gość siedzi na modemie to [gluteus maximus] zbita . Chyba że nawet pomimo modemu ktoś ma stałe ip?

Co takiemu klientowi można zrobić?

[lechoo]

Program NIS i inne tego typu to syf, postaw sobie firewalla na jakimś linuksie (chociażby freesco) i będziesz miał niemalże 100% pewność, że nikt się nie włamie do twojego kompa. Chyba, że włamywacz podeśle Ci (np. mailem) jakiegoś backdora, ale od wykrycia tego są przecież antywiry. Proponowane przeze mnie rozwiązanie wymaga coprawda osobnej maszyny (może być stary grat klasy P100, 16MB ramu, bez HDD i monitora), ale będziesz czuł się o wiele bezpieczeniej. Używam takiego rozwiązania od ponad roku, i nie miałem żadnych problemów z jakimikolwiek włamami. Nie będą Cię też denerwować jakieś dziwne (często nieuzasadnione) alarmy.

[Kost@k]

1. chodzi o firmę i firmowego kompa - mam w nim sporo istotnych danych i dokumentów

2. nie będę inwestował własnych funduszy na drugą maszynę skoro szefostwo powiedziało że kasy na to NIE DA

3. pomimo tej sytuacji powyżej i tak tylko ja dostanę po d.u.p.i.e. jeżeli coś wypłynie na zewnątrz , bo jako JEDYNY mam SDI i wogóle łącze z netem

4. innego programu nie mam i nie będę miał - wszystko musi być licencjonowane bo to firma

 

p.s. jaki takiemu k.u.t.a.f.o.n.o.w.i. można numer odkręcić?

[andriu]

Od dłuższego czasu nie daje mi spokoju taka rzecz : jakiś uparty <font color="#FF0000">[ciach!]</font> próbuje mi się włamać do systemu . Podejrzewam że nie mnie jednemu , ale wqrwia mnie to , bo niekiedy jest to kilka razy dziennie . Mój zainstalowany NORTON INTERNET SECURITY co chwilę melduje o próbie włamu - ostatnie IP jakie zanotował :

217.164.225.195

217.98.145.207

212.160.3.234

Nadmieniam tutaj , że zawsze przy pierwszym wchodzeniu na jakąś stronkę Norton ostrzega i się pyta czy może pozwolić na dostęp (domyślnie każę mu zezwalać w przypadku stron na których jestem często - np TWEAK) - czy to może być też przyczyną tych alertów? Zmienia się coś w tego typu wypadkach?

A wy jak rozwiązujecie takie próby włamu? Coprawda mogę iść do TPSA bo mam tam dobry wtyk , ale jak gość siedzi na modemie to <font color="#FF0000">[ciach!]</font> zbita . Chyba że nawet pomimo modemu ktoś ma stałe ip?

Co takiemu klientowi można zrobić?

 

co mu można zrobić ?

 

217.164.225.195 twd195.emirates.net.ae

217.98.145.207 pa207.wolow.sdi.tpnet.pl

212.160.3.234 ph234.swidnica.sdi.tpnet.pl

 

reszty chyba nie trzeba pisać ?

 

 

Program NIS i inne tego typu to syf, postaw sobie firewalla na jakimś linuksie (chociażby freesco) i będziesz miał niemalże 100% pewność, że nikt się nie włamie do twojego kompa. Chyba, że włamywacz podeśle Ci (np. mailem) jakiegoś backdora, ale od wykrycia tego są przecież antywiry. Proponowane przeze mnie rozwiązanie wymaga coprawda osobnej maszyny (może być stary grat klasy P100, 16MB ramu, bez HDD i monitora), ale będziesz czuł się o wiele bezpieczeniej. Używam takiego rozwiązania od ponad roku, i nie miałem żadnych problemów z jakimikolwiek włamami. Nie będą Cię też denerwować jakieś dziwne (często nieuzasadnione) alarmy.

z tym sie nie moge zgodzić, bezpieczeństwo zarówno w linuksie jak i w windołach zależy od odpowiedniego skonfigurowania, no ale jeżeli ty nie potrafisz skonfigurować prostego NIS'a to po co piszesz o linuxowym firewallu ?

ROTFL

[Thanatos]

Popieram kolegę w całej rozciągłości. Zainstalowanie linuksa to b. fajna sprawa, ale to co masz to niekoniecznie oznacza włamanie! Zobacz na jakich portach przychodzą pakiety i dopiero wtedy będziesz mógł coś powiedzieć. Ja dziennine mam kilkadziesiąt takich "włamań". Wszystkie logowane w firewallu, sikam na to 8) U mnie nie mają czego szukać (brak windows-a) W znakomitej większości przypadków są to próby skanowania windowsowych robaków typu slammer, klez itp., próby połączenia z portem 80 (http) albo ftp...

[Kost@k]

co mu można zrobić ?

 

217.164.225.195 twd195.emirates.net.ae

217.98.145.207  pa207.wolow.sdi.tpnet.pl

212.160.3.234    ph234.swidnica.sdi.tpnet.pl

 

reszty chyba nie trzeba pisać ?

jeżeli jakoś mógłbym dać ci coś do zrozumienia , to użuję cytatu "droga telewizjo... mam problem..." albo po chłopsku - lama jestem w tej materii .

Owszem , znam windowsy , oprogramowanie biurowe i nie tylko , sprzętówka też nie najgorzej , ale jeśli chodzi o to co napisałeś - doopa zbita - nic nie jarzę .

Na codzień mam 100% czasu pracy sieć SCO 5.0.5 i to w dodatku wewnętrzną bez dostępu do netu - serwer + terminale , i tak nie za bardzo umiem powiązać jedno z drugim , tzn co w tym wypadku miałbym zrobić . W związku z czym lama prosi : pisz dalej , z pewnością inni też z tego skorzystają .

 

thx

[andriu]

Popieram kolegę w całej rozciągłości. Zainstalowanie linuksa to b. fajna sprawa, ale to co masz to niekoniecznie oznacza włamanie! Zobacz na jakich portach przychodzą pakiety i dopiero wtedy będziesz mógł coś powiedzieć. Ja dziennine mam kilkadziesiąt takich "włamań". Wszystkie logowane w firewallu, sikam na to 8) U mnie nie mają czego szukać (brak windows-a) W znakomitej większości przypadków są to próby skanowania windowsowych robaków typu slammer, klez itp., próby połączenia z portem 80 (http) albo ftp...

 

slammera chyba można wykluczyć, jest to robak atakujący tylko i wyłącznie maszyny z zainstalowanym ms sql serwerem, no chyba że kolega Kostek ma sql serwera, to jedynym lekarstwem jest restart (slammer rezyduje tylko i wyłącznie w pamięci operacyjnej komputera, jego objawami może być znacznie zwiększony ruch w sieci, haker po wprowadzeniu tego robaka ma kontrolę nad maszyną, ale tylko na poziomie uprawnień ms sql serwera)

oraz zainstalowanie najnowszego service packa do sql (sp3 17 stycznia 2003)

 

to wsio

[andriu]

jeżeli jakoś mógłbym dać ci coś do zrozumienia , to użuję cytatu "droga telewizjo... mam problem..." albo po chłopsku - lama jestem w tej materii .

Owszem , znam windowsy , oprogramowanie biurowe i nie tylko , sprzętówka też nie najgorzej , ale jeśli chodzi o to co napisałeś - doopa zbita - nic nie jarzę .

Na codzień mam 100% czasu pracy sieć SCO 5.0.5 i to w dodatku wewnętrzną bez dostępu do netu - serwer + terminale , i tak nie za bardzo umiem powiązać jedno z drugim , tzn co w tym wypadku miałbym zrobić . W związku z czym lama prosi : pisz dalej , z pewnością inni też z tego skorzystają .

 

thx

:)

telefon do tepsy ?

ale tak poważnie.... włamywanie :wink: odpada bo to nielegalne, ale jak chcesz to moge ci podesłać fajny programik który nie jest firewallem, ale bardzo ładnie sie podkłada pod usługi i porty tcpip i do tego jeszcze dokładnie wypisuje ci kto, jak i skąd i z jakim hasłem (programik jest freewarowy i legalny)

[Kost@k]

Popieram kolegę w całej rozciągłości. Zainstalowanie linuksa to b. fajna sprawa, ale to co masz to niekoniecznie oznacza włamanie! Zobacz na jakich portach przychodzą pakiety i dopiero wtedy będziesz mógł coś powiedzieć. Ja dziennine mam kilkadziesiąt takich "włamań". Wszystkie logowane w firewallu, sikam na to 8) U mnie nie mają czego szukać (brak windows-a) W znakomitej większości przypadków są to próby skanowania windowsowych robaków typu slammer, klez itp., próby połączenia z portem 80 (http) albo ftp...

 

slammera chyba można wykluczyć, jest to robak atakujący tylko i wyłącznie maszyny z zainstalowanym ms sql serwerem, no chyba że kolega Kostek ma sql serwera, to jedynym lekarstwem jest restart (slammer rezyduje tylko i wyłącznie w pamięci operacyjnej komputera, jego objawami może być znacznie zwiększony ruch w sieci, haker po wprowadzeniu tego robaka ma kontrolę nad maszyną, ale tylko na poziomie uprawnień ms sql serwera)

oraz zainstalowanie najnowszego service packa do sql (sp3 17 stycznia 2003)

 

to wsio

u mnie to jest tak:

 

1. komp jest autonomiczny , bez jakiejkolwiek sieci - tylko SDI

2. stoi na WinXP + SP1 + SDI patch :lol: , jest to komp służący mi do obsługi poczty i pracy biurowej

3. konfig - który z pewnością nie ma znaczenia : P4 2,0 / CT-9EJL1 / 512 DDR 333 / R9000 / B4 60 GB / LG CDRW 52

[Kost@k]

telefon do tepsy? - nie tak do końca to misłem na myśli .

mam znajomą i bez problemu w przypadku SDI lub ISDN mógłbym ustaliś skąd i kto , ale ty znakomicie mnie uprzedziłeś więc jedynie dziękuję ci bo mogłem zaoszczędzić czas i zelówki w butach :wink:

 

a za ten programik byłbym ci barrrrrrrrrrrrrdzo wdzięczny , jeśli można to bardzo bym prosił

polizei30@interia.pl

 

a co do legalności włamywania - dzięki mojej "obywatelskiej" i jedynie słusznej (uczciwej) postawie mogę mieć pół pensji mniej przez jakiegoś gostka :lol:

[arthi]

jak to nie jest problem to napisz nazwe programu.....

[Kost@k]

jak to nie jest problem to napisz nazwe programu.....

NFR Back Officer

[lechoo]

z tym sie nie moge zgodzić, bezpieczeństwo zarówno w linuksie jak i w windołach zależy od odpowiedniego skonfigurowania, no ale jeżeli ty nie potrafisz skonfigurować prostego NIS'a to po co piszesz o linuxowym firewallu ?

ROTFL

Czego do mnie pijesz? Gdzie napisałem, że nie potrafię skonfigurować NIS'a? Inna sprawa, że jest mi on kompletnie niepotrzebny. Natomiast firewalla pod freesco wcale nie trzeba konfigurować, gdyż jest wstępnie bardzo dobrze skonfigurowany, trzeba się nieźle postarać żeby coś w nim popsuć. Żaden duży kobylasty [brzydkie określenie na linuksa] nie jest mi wogóle do niczego potrzebny...

[Neo_x]

mam takie problemy od dluzszego czasu........

[Fulko]

tez stoje za freesco i mam w [gluteus maximus] wszelkie włamania :lol: :lol: :lol: :lol: