Zonealarm (firewall) - Włamania?

[DamianAT]

Witam ponownie.

 

Zainstalowałem dzisiaj z Ciekawości ZoneAlarmFree.

Wszystko w porządku (używałem wczesniej tego typu programów) poza jednym wyjątkiem.

Co jakiś czas ZoneAlarm monitoruje "włamania" ?

Są to IP wewnętrzne na różnych portach i protokole UDP.

ZoneAlarm pokazuje też te IP jako przychodzące , czyli rozumiem to jakby ktoś chciał mi się włamać.

W przeciągu 20 minut zmonitorował 3 "włamania"

 

Czy mam się czym przejmować?

Czy to poprostu coś w systemie?

Zaznacze że mam Kasperskiego najnowszą wersje oryginalnego (Antyvirusa).

 

Komputer oczywiście skanowałem wcześniej również SpyBotem (Spy and Destroy)

Oraz HiJackThis ale jak na moje oko nic niepokojącego niema.

 

Pozatym system dzisiaj wgrywałem od nowa , jest świerzutki.

 

Pozdrawiam i czekam na odpowiedzi 8O

 

Dodam że na stan aktualny jest już 6 włamań.

Wszystkie poczatki 192 czyli ktoś z sieci.

Juz z 4 roznych numerów IP z tego 2 włamania z tego samego.

Co mam robić ? Ja już niewiem ... Prosze pomóżcie!

[reyden]

W dzisiejszych systemach jest masa protokołów które FW blokują i pokazują jako próbę włamania ( ICMP itp. ) .

 

Z reguły można je olać , ale czasami warto się przyjrzeć bliżej .

 

Skoro AV i programy antyspaware nic nie pokazują to FW najprawdopodobniej blokuje właśnie jakiś protokół sieciowy .

[DamianAT]

Dziękuje za bardzo szybką odpowiedź.

Możemy się temu przyjrzeć bliżej?

Bo szczerze to nadal nie jestem spokojny.

Po czym rozpoznamy czy to nie hakerzy ?

 

Boje sie poniewaz stracilem niedawno konta rapidshare oraz e-maila.

Oraz konto na Naszzej-Klasie itd.

Nawet powiedzial mi jak sie nazywam i napisal do mojej znajomej na GG.

Po tym sie skapnelismy ze to on , mielismy tylko jego GG.

Edytowane 29 Lipca 2009 przez DamianAT

[ULLISSES]

Ludzie, o czym Wy tu rozmawiacie? Powiedzmy sobie szczerze: Windows to nie jest jakiś archaiczny UNIX z masą znanych wszystkim dziur. Realnie na to patrząc:

1. Nikt, kto by się chciał włamać na Twój komputer, tego nie potrafi - to nie takie proste jak na filmach.

2. Ten kto potrafi, nie ma powodu, aby chcieć się włamać - ma 100 innych ciekawszych celów.

 

Ludzie w sieci lokalnej mają czasem głupie pomysły i bawią się snifferami czy zabawkami typu WinNuke (który nie działa od 10 lat!), ale czy z firewallem, czy bez, to i tak prawdę mówiąc mogą Ci naskoczyć na kant ... podkładki pod myszkę.

 

Nie przejmuj się i zignoruj te ostrzeżenia. Jeśli natomiast mimo wszystko chcesz się dowiedzieć czegoś więcej, to poczytaj logi firewalla. Sprawdź jakie porty, poczytaj opisy ostrzeżeń. W razie problemów skorzystaj z pomocy do firewalla lub Google.

 

edit:

tomazzi: Prowokuje to autor tematu 8O

[Gość <account_deleted>]

Wszystkie poczatki 192 czyli ktoś z sieci.

Nie ktoś, a ktosie - wszystkie windy które nie mają wyłączonego/zablokowanego UDP 8O

Zablokuj sobie połączenia przychodzące i UDP na FW - będziesz spał spokojnie.

 

ULLISSES: nie prowokuj... 8O

[DamianAT]

Nie ktoś, a ktosie - wszystkie windy które nie mają wyłączonego/zablokowanego UDP 8O

Zablokuj sobie połączenia przychodzące i UDP na FW - będziesz spał spokojnie.

 

ULLISSES: nie prowokuj... 8O

Jak zablokowac?

[Gość <account_deleted>]

klik

..z tym że nie wiem czy twoja wersja ma edytor zasad. Jakby co wrzuć sobie Comodo - też free, edycja zasad banalna i w kolorze 8O

 

Ogólnie: blokada UDP: global rules/protocol=UDP, direction=IN/OUT, deny/block

Incoming connections: global rules/protocol=IP, direction=IN, deny/block

 

połączenia przychodzące często blokuje się jednym klikiem - bo to podstawa na domowym kompie i często występuje jako oddzielna opcja.