Watcher Opublikowano 6 Maja 2004 Zgłoś Opublikowano 6 Maja 2004 witam jestem "szczesliwym" posiadaczem neo 640 i ciagle mam problem z bezpieczenstwem. Otóz średnio co minute ktoś mi sie chce włamać do kompa. naczęściej są to ataki typu MS_RPC_DCOM_Heap_BO przez port epmap(135) oraz MS_Windows_LSASS_RPC_DS_Request przez port microsoft-ds(445) . Używam pakietu Norton Internet Security 2004 ze wszystkimi updateami z wyłaczonym nortonowym firewallem, właczone jest tylko 'Wykrywanie Wtargnięć" oraz autooochrona Norton Antivirus 2004. System operacyjny windows XP+SP1+wszystkie updaty z windowsupdate zainstanowane, windowsowy firewall wyłaczony. Pisze o firewalu ponieważ używam aplikacji (overnet, dc++) które są blokowane przez niego gdy jest włączony ;/ więc wyłączenie f/w odpada. Uzywam modemu ADSL sagema. Pytanie : Czy moge jakoś zablokować ręcznie te porty 135 i 445 w NIS2004 i czy to zablokowanie nie zaszkodzi overnetowi i dc++? Wiem, że ataki typu MS_Windows_LSASS_RPC_DS_Request mogą byc spowodowane Sasserem, ale przecież update do XP zainstalowany, WTF :?: MS_RPC_DCOM_Heap_BO może być spowodowany blasterem jak zablokować te porty? pozdrawiam Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
SGJ Opublikowano 6 Maja 2004 Zgłoś Opublikowano 6 Maja 2004 Pisze o firewalu ponieważ używam aplikacji (overnet, dc++) które są blokowane przez niego gdy jest włączony ;/ więc wyłączenie f/w odpada. Uzywam modemu ADSL sagema. Nie możesz skonfigurować firewala tak aby te programy mogły dzialać? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Walker3d Opublikowano 6 Maja 2004 Zgłoś Opublikowano 6 Maja 2004 Pytanie : Czy moge jakoś zablokować ręcznie te porty 135 i 445 w NIS2004 i czy to zablokowanie nie zaszkodzi overnetowi i dc++? nie zaszkodzi , spokojnie możesz wyciąć te porty :wink: Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Vadeer Opublikowano 6 Maja 2004 Zgłoś Opublikowano 6 Maja 2004 kazdego skanuja mnie srednio raz na godzine skanuja z innych IP... najczesciej z niemiec. ciekawe dlaczego akurat niemcy.... mam dwa wspoldzialajace firewalle (Sygate i Kerio) a pomimo tego jak bylem na jakiejs stronie to pokazalo ze mozna sie do mnie wlamac i uzywac keyloggerow (rejestratorow klawiatury?). jak to zablokowac i jak sprawdzic czy porty sa zamkniete. niby na stronie sygate test pokazal ze wszystkie sa zamkniete... Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Watcher Opublikowano 6 Maja 2004 Zgłoś Opublikowano 6 Maja 2004 jak zablokowac te porty w Norton Internet Security 2004 / Windows XP (które opcje co kliknać etc.) włączyc firewalla? dzieki za wyrozumiałość Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
wunat Opublikowano 6 Maja 2004 Zgłoś Opublikowano 6 Maja 2004 spojz w instrukcje mwahahahaha Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Watcher Opublikowano 7 Maja 2004 Zgłoś Opublikowano 7 Maja 2004 niestety instrukcja "zagineła", a po moich kombinacjach przy ustalaniu reguł w nortonowym firewallu www przestało działać ;/ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Phil Opublikowano 7 Maja 2004 Zgłoś Opublikowano 7 Maja 2004 szkoda ze niema ipf na windowsa :] btw znacie jakiegos dobrego firewalla dla windowsa z mozliwoscia budowania regulek a`la *nix ? ps. norton ssie .. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
dzi Opublikowano 7 Maja 2004 Zgłoś Opublikowano 7 Maja 2004 Ziom, wlacz normalnego firewalla z XP i odblokuj porty z ktorych korzysta DC i costam. Jak odblokowac Ci napisze z domu krok po kroku (bo tu nie mam XP) ale postaraj sie dojsc bo to nie trudne. Dojdz do takiej listy gdzie masz wszystkie uslugi (np FTP), zgap stamtad i dodaj swoje, jako host ktory obsluguje wpisz 127.0.0.1 i nr portu dla DC ktory musisz sie jakos dowiedziec (np w faku na stronie o DC). Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
oldwinc Opublikowano 7 Maja 2004 Zgłoś Opublikowano 7 Maja 2004 szkoda ze niema ipf na windowsa :] btw znacie jakiegos dobrego firewalla dla windowsa z mozliwoscia budowania regulek a`la *nix ? ps. norton ssie .. nie do konca... ale bardzo elastyczny i w pewnym sensie to takie iptables z graficznym interfejsem http://www.idrci.net/idrci_home.htm Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Phil Opublikowano 7 Maja 2004 Zgłoś Opublikowano 7 Maja 2004 ohhh yeaaah baby :) cos dla tygryskow ;] screeny zapowiadaja sie baaardzo ciekawie, jak tylko bede mial czas to sie pobawie, wielkie dzieki za linka ;) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
