[es] - Kako otkriti tko mi pokusava provalit u kompjuter

goranbj
Hrvatska

Član broj: 17814
Poruke: 99
*.cmu.carnet.hr

Profil

Kako otkriti tko mi pokusava provalit u kompjuter

^{18.05.2004. u 20:51}

The firewall has blocked Internet access to your
> computer (NetBIOS Session)from cmung4644.cmu.carnet.hr
> (IP 193.198.146.72), (TCP Port 2334) (TCP Flags : S).

> TIME 15.05.2004, 16:02:58

Takve stvari mi je firewall javio barem 20 puta danas, ne samo sa ovog racunala. Program je ZoneAlarm PRO 4.5.594 with web filtering

> Dali mogu nekako otkriti tko je to pokusao.

^{18.05.2004. u 20:51}

VRKY
Tomislav Vrkljan

Član broj: 21087
Poruke: 4685
*.net.htnet.hr

ICQ: 194179024
Sajt: www.gospic-online.com

Profil

Re: Kako otkriti tko mi pokusava provalit u kompjuter

^{18.05.2004. u 21:25}

Ja za to koristim TrojanShield.On ima funkciju "Tracer" u koju upišem taj IP i onda on traži čiji je to IP.A prije kad sam koristio Sygate s njim sam isto mogao tražiti.A čini mi se da to možeš i sa ZA.Kad ti prijavi pokušaj upadanja mislim da odeš na More Information.
Ovo sam ja dobio kad sam tražio ko ti je tio upasti:

193.198.146.72
route: 193.198.0.0/16
descr: HR-ZZ-193-198 block announcement by CARnet
origin: AS2108
mnt-by: AS2108-MNT
changed: Ivan.Maric@CARNet.hr 19951019
source: RIPE

Gospic-Online | Grad Gospić | Hrvatska |

^{18.05.2004. u 21:25}

goranbj
Hrvatska

Član broj: 17814
Poruke: 99
*.net.htnet.hr

Profil

Re: Kako otkriti tko mi pokusava provalit u kompjuter

^{19.05.2004. u 14:02}

Kako ja njemu mogu "omesti" rad, odnosno svima koji mi pokusaju uc u kompjuter tj. da ih se rijesim jer vec sam poludio

^{19.05.2004. u 14:02}

broker

Član broj: 2415
Poruke: 8521
212.62.59.*

Profil

Re: Kako otkriti tko mi pokusava provalit u kompjuter

^{19.05.2004. u 16:02}

Pa zone alarm je onemogucio pristup, sta ces vise? Mozes samo da javis provajderu podatke (s kojih IP-ova i u koje tacno vrme su pokusani napadi na koje portove) pa ce onda oni tog da nauce pameti.

^{19.05.2004. u 16:02}

rmisar

Član broj: 27111
Poruke: 60
*.smin.sezampro.yu.

Profil

Re: Kako otkriti tko mi pokusava provalit u kompjuter

^{24.05.2004. u 16:36}

Ja mislim da niko ne pokusava da ti udje u komp.i ja sam dobijao to stalno dok sam koristio ZA.Sada sa drugim firewall-om to nemam.Ja mislim da je to greska u programu ali za svaki slucaj proveri kod provajdera.
P.S.
Ako se logujes na internet sa drugih kompijutera napadac ne moze otkriti gde se ti nalazis tj. da menjas racunar.DA li se na svim probanim kompovima nalazi ZA?

^{24.05.2004. u 16:36}

VRKY
Tomislav Vrkljan

Član broj: 21087
Poruke: 4685
*.net.htnet.hr

ICQ: 194179024
Sajt: www.gospic-online.com

Profil

Re: Kako otkriti tko mi pokusava provalit u kompjuter

^{24.05.2004. u 16:41}

Ja mislim da mu pokušavaju upast,a to što ti stavno pokazuje možeš nariktat da ti ne pokazuje.
PoZdRaV

Gospic-Online | Grad Gospić | Hrvatska |

^{24.05.2004. u 16:41}

goranbj
Hrvatska

Član broj: 17814
Poruke: 99
*.cmu.carnet.hr

Profil

Re: Kako otkriti tko mi pokusava provalit u kompjuter

^{26.05.2004. u 17:30}

To mi javlja samo sad kad imam instaliran ZA. Imao sam Kerio ali je nesto stekao.

P.S. Blocked intrusion
323 intrusions have been blocked since install
65 of those have been high-rated

u dva tjedna koliko iam instaliran ZA

^{26.05.2004. u 17:30}

VRKY
Tomislav Vrkljan

Član broj: 21087
Poruke: 4685
*.net.htnet.hr

ICQ: 194179024
Sajt: www.gospic-online.com

Profil

Re: Kako otkriti tko mi pokusava provalit u kompjuter

^{26.05.2004. u 18:00}

To možeš narikatat da ti to ne prikazuje,meni je to isto dosadno pa sam narikta da mi to ne prikazuje.Ostavi ZA on je bolji od Kerio FW

Gospic-Online | Grad Gospić | Hrvatska |

^{26.05.2004. u 18:00}

Danilo Cvjeticanin
Danilo Cvjeticanin
Apatin-Beograd

Član broj: 9614
Poruke: 3057
*.dialup.neobee.net.

Jabber: Daniloc@elitesecurity.org
ICQ: 326970694

Profil

Re: Kako otkriti tko mi pokusava provalit u kompjuter

^{26.05.2004. u 21:13}

Kad se kon ektujes na neke irc server automatski napadaju!

Bet At Home ubedljivo najbolji i najsigurniji sistem za kladjenje na internetu. Ako volite dobre kvote i raznovrsne igre za kladjenje poseti OVAJ LINK

^{26.05.2004. u 21:13}

euripyd
Euripyd Sofocle

Član broj: 10884
Poruke: 940
193.11.18.*

Profil

Re: Kako otkriti tko mi pokusava provalit u kompjuter

^{13.06.2004. u 12:39}

Pa neko ne mora da ti napada kompjuter, kako ti kazes. Na primer, kada koristim Kazaa, Limewire, Shareaza, WinMx, DC++ itd, onda se neko nakaci na moj komp preko nekoog porta skidajuci fajlove. Kada se ja diskonektujem na njihovim kompjuterima ostanu nedovrseni fajlovi i "pending" dok se ja ne ukljucim ponovo na net. Kad se prikacim na mrezu, a da nisam startovao neki od gore pomenutih programa, onda portovi koji su se koristili za razmenu podataka budu "ispitivani" ili skenirani, odnosno "napadani". To uglavnom nije nista.

Moje pitanje: da li koristis neki od gore pomenutih programa?
Ako da, onda ne moras mnogo da brines.

Sunca li ti žarevog!!

^{13.06.2004. u 12:39}

goranbj
Hrvatska

Član broj: 17814
Poruke: 99
*.net.htnet.hr

Profil

Re: Kako otkriti tko mi pokusava provalit u kompjuter

^{16.06.2004. u 12:20}

Nikakav p2p program ni nista slicno ne koristim.

^{16.06.2004. u 12:20}

S.W.A.T.
njoka čuvić
sarajevo

Član broj: 29397
Poruke: 9
*.cmu.carnet.hr

Profil

Re: Kako otkriti tko mi pokusava provalit u kompjuter

^{02.07.2004. u 18:03}

Napadi mogu biti raznih vrsta. može te neko "nukkati" pa da te izbaci a najčešće upadaju preko trojanaca ili telneta. Rješenje da se osiguraš preko telneta je da isključiš onu komunikaciju ne znam sad točno di se nalazi ali idi na internet postavke, a one trojance si skeniraj sa sophosom ili nortonom a za svaki slučaj instaliraj najnoviji zone alarm. a ako želiš izvanrednu zaštitu, pređi na Linux i tamo si naštimaj postavke i neće ti ni isus provalit.

Ništa nećeš dobiti na tacnu. Upamti to!

^{02.07.2004. u 18:03}

darkofdoom83
Horgos

Član broj: 3098
Poruke: 725
*.mobtel.com

Sajt: www.www.com

Profil

Re: Kako otkriti tko mi pokusava provalit u kompjuter

^{28.09.2004. u 23:17}

da pomognem malo...
"napad" je dosao sa netbios porta (139,138) i to je verovatno neko skenirao sa
ip skenerom.Ne znam koliko ste upuceni u upadanje na sisteme preko tog porta,al
jednostavno iskljucite sharovanje diska ili stampaca preko interneta/intraneta.
A ako dobro znam u svakom firewall programu moze da se doda da ako preko
odredjenog porta(u ovom slucaju 139) neki program trazi zahtev,da ga cisto
ignorise i nece ti se pojavljivati vise prozor sa upozorenjem.Ja recimo preporucujem
At Guard kao firewall.Jeste stariji al dobro radi svoj posao.

Sve sto je besplatno vredi svoju cenu

^{28.09.2004. u 23:17}

avetinja

Član broj: 29084
Poruke: 57
*.dialup.neobee.net.

Profil

Re: Kako otkriti tko mi pokusava provalit u kompjuter

^{21.11.2004. u 19:36}

Jeste li ikad culi za RPC/Netbios nacin sirenja WORMA?!!

99% da te skeniraju virusi koji hoce da se sire u tvojoj mrezi!
Ne vredi ti da se zalis provajderu LOL
Ako ti sve to predstavlja problem, promeni provider :)

A da ste samo malo pametniji shvatili bi i sami:

(0d VRKYja)

napadac:

193.198.146.72
route: 193.198.0.0/16
descr: HR-ZZ-193-198 block announcement by CARnet
origin: AS2108
mnt-by: AS2108-MNT
changed: Ivan.Maric@CARNet.hr 19951019
source: RIPE

zrtva:

goranbj
Član broj: 17814
Poruke: 53
Lokacija: Hrvatska
*.cmu.carnet.hr <<< !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
OS: Windows XP

Primetite da se radi o istoj mrezi!

Ili mozda mislite da je neko TOLIKO lud da skenira sopstvenu mrezu u potrazi za vulnerable kompjuterima? LOL

Ostaje ti samo da sacekas da svi korisnici izvrse update AVa ali onda ce se verovatno pojaviti novi virusi i tako u krug. :)
Pozdrav.

^{21.11.2004. u 19:36}

goranbj
Hrvatska

Član broj: 17814
Poruke: 99
*.cmu.carnet.hr.

Profil

Re: Kako otkriti tko mi pokusava provalit u kompjuter

^{10.12.2004. u 00:29}

Citat:

avetinja: Jeste li ikad culi za RPC/Netbios nacin sirenja WORMA?!!

99% da te skeniraju virusi koji hoce da se sire u tvojoj mrezi!
Ne vredi ti da se zalis provajderu LOL
Ako ti sve to predstavlja problem, promeni provider :)

A da ste samo malo pametniji shvatili bi i sami:

(0d VRKYja)

napadac:

193.198.146.72
route: 193.198.0.0/16
descr: HR-ZZ-193-198 block announcement by CARnet
origin: AS2108
mnt-by: AS2108-MNT
changed: Ivan.Maric@CARNet.hr 19951019
source: RIPE

zrtva:

goranbj
Član broj: 17814
Poruke: 53
Lokacija: Hrvatska
*.cmu.carnet.hr <<< !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
OS: Windows XP

Primetite da se radi o istoj mrezi!

Ili mozda mislite da je neko TOLIKO lud da skenira sopstvenu mrezu u potrazi za vulnerable kompjuterima? LOL

Ostaje ti samo da sacekas da svi korisnici izvrse update AVa ali onda ce se verovatno pojaviti novi virusi i tako u krug. :)
Pozdrav.

To mi jedino javlja kad se spajam na CARNet pa moze bit to.
Samo nije mi jasno sto mi javlja vise racunala, a kad u ZA odem na opciju MORE,
uvijek mi pokaze istog korisnika.

^{10.12.2004. u 00:29}

Sundance

Član broj: 7510
Poruke: 2559
*.sava.sczg.hr.

ICQ: 106979934

Profil

Re: Kako otkriti tko mi pokusava provalit u kompjuter

^{10.12.2004. u 09:35}

95% da se radi o masini zarazenog nekim crvom/botom koji sam skenira zrtve :)

Na lindzi sam imao skriptu (naglasavam imao, prije nego mi je instalacija jeb**** knoppixa sjebala particijsku tablicu, dakle lameri FO) koja je bas na napade na tipicne netbios/rpc portove radila reverzni LSASS exploit, i u 90% slucajeva radila. U biti je droppala na c:\ txt file u kojem je pisalo da mu je komp ranjiv. Ne znam koliko je onih 50-ak ljudi na kojima je radilo pomoglo, ali eto da spomenem i ovu plemenitu gestu :) Jerbo crvi obicno skeniraju svoj subnet, a ne rand() IP adrese...

Ako imas znanja predlazem da odes rovat na packetstorm i pokusas nesto sl. :)

Za ZA imas alatice tipa VisualZone koji ti automatizirano analiziraju logove, rade backtrace i salju podatke na DShield koji ih automatski prosljedjuje lokalnim abuse sluzbama.

Kul slika:

Zar je moguce da su Europljani najmanje sigurni?? Da bar ima statistika po drzavama :)

^{10.12.2004. u 09:35}