ciągłe włamania na neostradzie

[Watcher]

witam

jestem "szczesliwym" posiadaczem neo 640 i ciagle mam problem z bezpieczenstwem. Otóz średnio co minute ktoś mi sie chce włamać do kompa. naczęściej są to ataki typu MS_RPC_DCOM_Heap_BO przez port epmap(135) oraz MS_Windows_LSASS_RPC_DS_Request przez port microsoft-ds(445) . Używam pakietu Norton Internet Security 2004 ze wszystkimi updateami z wyłaczonym nortonowym firewallem, właczone jest tylko 'Wykrywanie Wtargnięć" oraz autooochrona Norton Antivirus 2004. System operacyjny windows XP+SP1+wszystkie updaty z windowsupdate zainstanowane, windowsowy firewall wyłaczony.

 

Pisze o firewalu ponieważ używam aplikacji (overnet, dc++) które są blokowane przez niego gdy jest włączony ;/ więc wyłączenie f/w odpada. Uzywam modemu ADSL sagema.

 

Pytanie :

Czy moge jakoś zablokować ręcznie te porty 135 i 445 w NIS2004 i czy to zablokowanie nie zaszkodzi overnetowi i dc++?

 

Wiem, że ataki typu MS_Windows_LSASS_RPC_DS_Request mogą byc spowodowane Sasserem, ale przecież update do XP zainstalowany, WTF :?:

 

MS_RPC_DCOM_Heap_BO może być spowodowany blasterem

 

jak zablokować te porty?

 

pozdrawiam

[SGJ]

Pisze o firewalu ponieważ używam aplikacji (overnet, dc++) które są blokowane przez niego gdy jest włączony ;/ więc wyłączenie f/w odpada. Uzywam modemu ADSL sagema. 

Nie możesz skonfigurować firewala tak aby te programy mogły dzialać?

[Walker3d]

Pytanie : 

Czy moge jakoś zablokować ręcznie te porty 135 i 445 w NIS2004 i czy to zablokowanie nie zaszkodzi overnetowi i dc++?

nie zaszkodzi , spokojnie możesz wyciąć te porty :wink:

[Vadeer]

kazdego skanuja

mnie srednio raz na godzine skanuja z innych IP... najczesciej z niemiec. ciekawe dlaczego akurat niemcy.... mam dwa wspoldzialajace firewalle (Sygate i Kerio) a pomimo tego jak bylem na jakiejs stronie to pokazalo ze mozna sie do mnie wlamac i uzywac keyloggerow (rejestratorow klawiatury?). jak to zablokowac i jak sprawdzic czy porty sa zamkniete. niby na stronie sygate test pokazal ze wszystkie sa zamkniete...

[Watcher]

jak zablokowac te porty w Norton Internet Security 2004 / Windows XP (które opcje co kliknać etc.) włączyc firewalla?

 

dzieki za wyrozumiałość

[wunat]

spojz w instrukcje mwahahahaha

[Watcher]

niestety instrukcja "zagineła", a po moich kombinacjach przy ustalaniu reguł w nortonowym firewallu www przestało działać ;/

[Phil]

szkoda ze niema ipf na windowsa :]

 

btw znacie jakiegos dobrego firewalla dla windowsa z mozliwoscia budowania regulek a`la *nix ?

 

ps. norton ssie ..

[dzi]

Ziom, wlacz normalnego firewalla z XP i odblokuj porty z ktorych korzysta DC i costam. Jak odblokowac Ci napisze z domu krok po kroku (bo tu nie mam XP) ale postaraj sie dojsc bo to nie trudne. Dojdz do takiej listy gdzie masz wszystkie uslugi (np FTP), zgap stamtad i dodaj swoje, jako host ktory obsluguje wpisz 127.0.0.1 i nr portu dla DC ktory musisz sie jakos dowiedziec (np w faku na stronie o DC).

[oldwinc]

szkoda ze niema ipf na windowsa :]

 

btw znacie jakiegos dobrego firewalla dla windowsa z mozliwoscia budowania regulek a`la *nix ?

 

ps. norton ssie ..

nie do konca... ale bardzo elastyczny i w pewnym sensie to takie iptables z graficznym interfejsem http://www.idrci.net/idrci_home.htm

[Phil]

ohhh yeaaah baby :)

 

cos dla tygryskow ;]

screeny zapowiadaja sie baaardzo ciekawie, jak tylko bede mial czas to sie pobawie, wielkie dzieki za linka ;)