Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

napad ili sta vec, molim za pomoc

[es] :: Security :: napad ili sta vec, molim za pomoc

[ Pregleda: 3559 | Odgovora: 15 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

korkif1
sasa simic
bg

Član broj: 98950
Poruke: 4
..njuel-bg.customer.sbb.co.yu.



Profil

icon napad ili sta vec, molim za pomoc20.06.2006. u 20:48 - pre 185 meseci
Imam zonealarm pro 6... i tamo gde pokazuje koliko je napada odbijeno bila je cifra od 3000 a onda odjednom 6000 i za pola sata kolko sam posmatrao stalno se povecavalo tako da je doslo do 7120 pa me zanima sta je to bilo?? Inace imam kablovsi internet i kaspera 6!! UNAPRED HVALA
 
Odgovor na temu

antovski
Dalibor Antovski
CZ

Član broj: 95933
Poruke: 213
62.162.235.*

Jabber: antovski@elitesecurity.org
ICQ: 273370766


Profil

icon Re: napad ili sta vec, molim za pomoc20.06.2006. u 21:01 - pre 185 meseci
Da, to jeste invazija , ali ne bi trebalo da brines pored ZA i Kaspera. Ako ti stvarno to smeta,
smeni IP (pretpostavljam da ti je dinamicki), mozda te nece naci ponovo .
There's a 10 categories of people in the world, those who understand binary, and those who doesn't.
 
Odgovor na temu

korkif1
sasa simic
bg

Član broj: 98950
Poruke: 4
..njuel-bg.customer.sbb.co.yu.



Profil

icon Re: napad ili sta vec, molim za pomoc20.06.2006. u 21:31 - pre 185 meseci
Kako mogu da smenim IP adresu?
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12793



+4735 Profil

icon Re: napad ili sta vec, molim za pomoc20.06.2006. u 21:41 - pre 185 meseci
Rekonektuj se.

I... sa ovako postavljenom temom neces mnogo postici. Trebao si dati vise detalja o prijavljenom napadu i tada bi ti neko mozda mogao odgovoriti detaljnije.
 
Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
*.dial-up.dsl.siol.net.

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Re: napad ili sta vec, molim za pomoc20.06.2006. u 21:54 - pre 185 meseci
ja sumnjam na neki portscan.. ne brini :)
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

IcyImpact

Član broj: 64366
Poruke: 939
*.adsl.net.t-com.hr.



Profil

icon Re: napad ili sta vec, molim za pomoc21.06.2006. u 10:21 - pre 185 meseci
Možemo nagađati sve dok autor teme ne napiše više podataka.
Knowledge is power.
 
Odgovor na temu

staticInt

Član broj: 66101
Poruke: 485
*.3dnet.co.yu.



+43 Profil

icon Re: napad ili sta vec, molim za pomoc21.06.2006. u 10:41 - pre 185 meseci
Ja ne znam zasto se opet prica o nekim napadima ili sta ti ja znam, ako je ikakav request doshao do tvog FW-a to je vec dovoljno da je napad uspesno obavljen, ti svi programi za "zastitu" su obicna magla i ne rade kompletno nista osim sto pomazu nekom ko nema blage ni sa cim.

Kakav napad kakvi bakrachi!?
 
Odgovor na temu

Artur032
Cacak

Član broj: 34274
Poruke: 62
..taman-bg.customer.sbb.co.yu.

ICQ: 339769503


Profil

icon Re: napad ili sta vec, molim za pomoc07.07.2006. u 19:18 - pre 185 meseci
Citat:
ti svi programi za "zastitu" su obicna magla i ne rade kompletno

Za ovo si sto posto u pravu. Isto tako mislim a i uverio sam se vise puta iz vlastitog iskustva.
Sve se u zivotu placa ...
 
Odgovor na temu

grave_digger
novi sad

Član broj: 73168
Poruke: 64
*.3dnet.co.yu.



Profil

icon Re: napad ili sta vec, molim za pomoc10.07.2006. u 14:39 - pre 185 meseci
Citat:
staticInt: Ja ne znam zasto se opet prica o nekim napadima ili sta ti ja znam, ako je ikakav request doshao do tvog FW-a to je vec dovoljno da je napad uspesno obavljen, ti svi programi za "zastitu" su obicna magla i ne rade kompletno nista osim sto pomazu nekom ko nema blage ni sa cim.

Kakav napad kakvi bakrachi!?





50% ste u pravu i slazem se sa vama, zato sto se FW-ovi koriste da bi korisniku dali samopouzdanje i oslonac koji je itekako
potreban ovih dana...
50% se ne slazem i naravno siguran sam da ni sam ne znas sta si rekao... usotalom, prouchi malo firewallove, da bi shvatio na kom principu oni rade...
itekako pomazu u sigurnosti i veoma su mocna alatka ako ih skapirate... NAJVAZNIJA KARIKA JE KORISNIK ukoliko je ona labava lanac sigurno puca... evo primera kako on utiche na vashu sigurnost... kontrolisanje izlaska applikacija i procesa na net!! neke od aplikacija samo "obavestavaju" da vam je dati port otvoren i samo vam stavlja 1 rupu vise... neki od procesa i programa mogu sadrzati izvesni spyware...
@korkif1 --> evo ti jedan moj primer, dnevno sam imao mali milijon prijava da su win32 bazirani crvi (tipa helkern i kill-bill-exploita -> o kojima ima jako malo dovoljnih informacija na netu) uspeno odbijeni... nervira sama pomisao na to.. blokirao sam ceo IP subnet napadacha (zato sto najverovatnije imaju dinamicku adresu, pa da ne bih razmisljao ) i napada vishe nema.... (ovo je samo jedan prost primer)

P.S.: sto se tiche tog broja napada, nemoj nimalo da se brines vecina tih napada je samo portscan ili ping request... a desava se da se neki firewallovi ubaguju pa pokazuju i napade koji to uopste nisu (outpost pre svega, pa cak i ZA ponekad, dok sygate, blackice i tiny FW skoro da nisu imali ovakvih ispada)...

koga ne mrzi nek procita text, doda nesto sto sam izostavio i obavezno ispravi ako sam nesto pogresno napisao...
PoZzZ
 
Odgovor na temu

IcyImpact

Član broj: 64366
Poruke: 939
*.adsl.net.t-com.hr.



Profil

icon Re: napad ili sta vec, molim za pomoc10.07.2006. u 19:50 - pre 185 meseci
Citat:
grave_digger: 50% ste u pravu i slazem se sa vama, zato sto se FW-ovi koriste da bi korisniku dali samopouzdanje i oslonac koji je itekako potreban ovih dana...


fw je alat kojim se moraš naučiti služiti, kada to znaš onda imaš nekakvo samopouzdanje i oslonac o kom pričaš, bez toga riječ je o lažnom samopouzdanju i osloncu - još gore..

Citat:
grave_digger: NAJVAZNIJA KARIKA JE KORISNIK ukoliko je ona labava lanac sigurno puca


Taj lanac većinom niti ne postoji.

Citat:
grave_digger: evo primera kako on utiche na vashu sigurnost... kontrolisanje izlaska applikacija i procesa na net!!


Da samo znaš kako većina desktop fw-a 'šteka' kod kontrole aplikacija - zinuo bi.

Citat:
grave_digger: neki od procesa i programa mogu sadrzati izvesni spyware...


Naravno, i bezbrojne varijacije trojanaca. Recimo, botovi su sad 'in' - milijunima su kompovi (dobar dio njih je opremljen tzv. firewallom) pod kontrolom 'nekoga tamo' bez njihova znanja.

Citat:
grave_digger: dnevno sam imao mali milijon prijava da su win32 bazirani crvi (tipa helkern i kill-bill-exploita -> o kojima ima jako malo dovoljnih informacija na netu)


LOL.

Citat:
grave_digger: blokirao sam ceo IP subnet napadacha (zato sto najverovatnije imaju dinamicku adresu, pa da ne bih razmisljao )


Eh, velika većina napada dolazi sa mašina zaraženih korisnika (čega oni nisu niti svjesni) širom svijeta koje su već poklenule pod naletom 'Slammya' ;-)


Knowledge is power.
 
Odgovor na temu

grave_digger
novi sad

Član broj: 73168
Poruke: 64
*.centurion.co.yu.



Profil

icon Re: napad ili sta vec, molim za pomoc10.07.2006. u 21:05 - pre 185 meseci
1. govorio sam o psihickom samopouzdanju, sto je ipak nesto danas... sad, nisam siguran kako si me razumeo...
2. vecinom ne postoji, ali zapitaj se zbog cega... odgovor je nedovoljna edukacija
3. uzgred, znam kako vecina firewallova steka izlazak i uopste saobracaj kad su u pitanju aplikacije i procesi... sto se tiche izlaska aplikacija na net, vecina FW-a je uradjeno sasvim solidno, a to sto se ne mogu svi procesi programa efektivno kontrolisati to vec jeste problem. Ali bi jos veci problem bio kada ne bi imao nikakvu kontrolu nad aplikacijama...
4. slazem se...
5. nisam bas razumeo zbog cega lol... ako je zbog toga sto sam rekao da ima jako malo informacija na netu onda bi lepo trebalo da mi pre 2-3 meseca pomognes da pronadjem informaciju o intrusion.win.lsass.asn1-kill-bill.exploit i o intrusion.win.mssql.worm.helkern a moze i o intrusion.win.messenger.exploit sada naravno ima i samo proveri na google-u o prvom ima sasvim detaljno, a o drugom solidnih rezultata i dosta stranica na nemackom (naravno resenje= nauchi nemacki...) o trecem isti kao i za drugi(samo sto je u pitanju francuski), ali jel to dovoljno??? naravno da nije... ako nadjes bilo sta o ova zadnja dva bio bih ti zahvalan ako stavis link.. ne mogu da trazim vise, a da stavim google da prevodi nesto bas i ne bih zato sto me ofrlji engleski malo nervira...
6. potvrdjujem... skoro svi korisnici (dok sam bio kod bivseg provajdera) su se zalili kako ih neko hakuje... kako su to zakljuchili??? KAV im je registrovao napad sa odredjene IP adresse... naravno i meni je... i to lsass.exe exploit i lovesan(prvi mnogi vezuju za delo crva sasser-a koji vrsi prehladu lsass.exe procesa( Local Security Authority Service Shell) i izaziva reboot sistema, a drugi inficira msblast.exe i isto tako izaziva reboot sistema)... stvar je u tome sto niko nijee vrshio hack nad nashim kompjuterom vec je odredjeni kompjuter u nasoj mrezi bio zarazen i samim tim ostavio otvoren port kod datog korisnika i ovaj naravno ne kapira da je zarazen i sta se u stvari desava bez njegovog znanja... preko tog porta zarazeni komp pokusava da uspostavi saobracaj sa ostalim kompovima u mrezi i tako dovede do zaraze i otvaranja porta, samim tim vi postajete jos jedan korisnik koji moze siriti zarazu... najprostije receno
nadam se da sam bar sad sve lepo rekao
hvala na ispravkama i dopunama... PoZzZ
 
Odgovor na temu

IcyImpact

Član broj: 64366
Poruke: 939
*.adsl.net.t-com.hr.



Profil

icon Re: napad ili sta vec, molim za pomoc11.07.2006. u 10:06 - pre 185 meseci
Citat:
grave_digger: 1. govorio sam o psihickom samopouzdanju, sto je ipak nesto danas... sad, nisam siguran kako si me razumeo...


Dobro sam te razumio i to komentirao u prethodnom postu, to što pričaš je nonsense.

Citat:
grave_digger: 2. vecinom ne postoji, ali zapitaj se zbog cega... odgovor je nedovoljna edukacija


Jel ti mene zezaš? Pročitaj ponovo šta sam napisao ali ovaj put s mozgom.

Citat:
grave_digger: 3. uzgred, znam kako vecina firewallova steka izlazak i uopste saobracaj kad su u pitanju aplikacije i procesi... sto se tiche izlaska aplikacija na net, vecina FW-a je uradjeno sasvim solidno, a to sto se ne mogu svi procesi programa efektivno kontrolisati to vec jeste problem.


To nije dovoljno.

Citat:
5. nisam bas razumeo zbog cega lol... ako je zbog toga sto sam rekao da ima jako malo informacija na netu onda bi lepo trebalo da mi pre 2-3 meseca pomognes da pronadjem informaciju o intrusion.win.lsass.asn1-kill-bill.exploit i o intrusion.win.mssql.worm.helkern a moze i o intrusion.win.messenger.exploit sada naravno ima i samo proveri na google-u o prvom ima sasvim detaljno, a o drugom solidnih rezultata i dosta stranica na nemackom (naravno resenje= nauchi nemacki...) o trecem isti kao i za drugi(samo sto je u pitanju francuski), ali jel to dovoljno??? naravno da nije... ako nadjes bilo sta o ova zadnja dva bio bih ti zahvalan ako stavis link.. ne mogu da trazim vise, a da stavim google da prevodi nesto bas i ne bih zato sto me ofrlji engleski malo nervira...


Vidim ruska zaštita :-)
intrusion.win.lsass.asn1-kill-bill.exploit: Ne datira li ASN.1 ranjivost iz '04?
intrusion.win.mssql.worm.helkern (aka SQL Slammer, Sapphire): Nije li on haračio prije tri godine?
intrusion.win.messenger.exploit: Nisam siguran da li riječ o MS03-043 ili tek svakidašnjim (neželjenim, malicioznim) prometom putem tog servisa. Kako bilo, stvar je stara nekoliko godina.

Tvoj problem što se ne znaš služiti pretraživačima.

Knowledge is power.
 
Odgovor na temu

grave_digger
novi sad

Član broj: 73168
Poruke: 64
*.tritonpublic.co.yu.



Profil

icon Re: napad ili sta vec, molim za pomoc11.07.2006. u 12:54 - pre 185 meseci
1. da mozda je tebi to non-sense....
2. da, rekao sam ono sto mislim... i sta tu nije u redu? "Knowledge is power."???
3. axa... znachi tvoja teorija je, bez FW-a je ipak bolje?
4. ko te je slagao to da se ne znam sluziti pretrazivacima?? ono sto stoji u enciklopediji virusa i crva, na forumima i cak ovo sto si ti rekao me ne zanima ni malo...


po tvojoj prichi prvo si rekao da ukoliko znas da koristis FW onda je dobar (sta sam ja rekao pogresno kad sam spomenuo da je FW dobar onoliko koliko i sam korisnik zna da ga koristi), a drugi post ti vise vuche na-> FW nije nikakva zastita i ne bi trebalo da se koristi... a, ako se dobro secam, ti koristis Tiny Personal FW koji je stvarno zakon ako znas znanje ne samo o portovima i protokolima nego i o OSima uopste... uzgred proveri ti da li ima veze s mozgom ono sto pises...

slusaj, nemoj pogresno da me shvatis, ne zelim da se prepucavam ili pak svadjam (iako mi ovo lici na prepucavanje) a i skrenuli smo sa teme, decko je pitao zasto mu ZA registruje toliko napada i mislim da je dobio valjan odgovor...
PoZzZ
 
Odgovor na temu

IcyImpact

Član broj: 64366
Poruke: 939
*.adsl.net.t-com.hr.



Profil

icon Re: napad ili sta vec, molim za pomoc11.07.2006. u 14:06 - pre 185 meseci
Citat:
grave_digger: 1. da mozda je tebi to non-sense....


Ne razumiješ. Ok, imaš pravo na svoje mišljenje.

Citat:
grave_digger: 2. da, rekao sam ono sto mislim... i sta tu nije u redu? "Knowledge is power."???


U tvom prijašnjem postu, čemu ovo: "zapitaj se zbog čega"? Šta misliš da se nisam to zapitao prije nego sam ono pisao. Zato sam napisao da ponovo pročitaš sa mozgom.

Citat:
grave_digger: 3. axa... znachi tvoja teorija je, bez FW-a je ipak bolje?


Rekao sam da kontrola aplikacija nije na razini tj. nije dovoljna za željenu razinu zaštite (ne doslovce) što ne znači da se fw-ovi uopće ne moraju koristiti i da su bezvrijedni.

Citat:
grave_digger: 4. ko te je slagao to da se ne znam sluziti pretrazivacima??


Ti si me uvjerio:

Citat:
grave_digger: 5. nisam bas razumeo zbog cega lol... ako je zbog toga sto sam rekao da ima jako malo informacija na netu onda bi lepo trebalo da mi pre 2-3 meseca pomognes da pronadjem informaciju o intrusion.win.lsass.asn1-kill-bill.exploit i o intrusion.win.mssql.worm.helkern a moze i o intrusion.win.messenger.exploit sada naravno ima i samo proveri na google-u o prvom ima sasvim detaljno, a o drugom solidnih rezultata i dosta stranica na nemackom (naravno resenje= nauchi nemacki...) o trecem isti kao i za drugi(samo sto je u pitanju francuski), ali jel to dovoljno??? naravno da nije... ako nadjes bilo sta o ova zadnja dva bio bih ti zahvalan ako stavis link.. ne mogu da trazim vise, a da stavim google da prevodi nesto bas i ne bih zato sto me ofrlji engleski malo nervira...


Prije 2-3 mjeseca nisi mogao naći nikakve (ili beskorisne) informacije o problemima koje si naveo - očito da se ne znaš služiti pretraživačima kada si tako nešto rekao jer sve to što nisi mogao naći je staro više godina i dokumentacije ima koliko ti treba.

Citat:
grave_digger: a, ako se dobro secam, ti koristis Tiny Personal FW koji je stvarno zakon ako znas znanje ne samo o portovima i protokolima nego i o OSima uopste...


Tiny Personal Firewall mi savršeno odgovara, mada, zbog isprobavanja često mijenjam taj tip softvera.

Citat:
grave_digger: slusaj, nemoj pogresno da me shvatis, ne zelim da se prepucavam ili pak svadjam (iako mi ovo lici na prepucavanje) a i skrenuli smo sa teme, decko je pitao zasto mu ZA registruje toliko napada i mislim da je dobio valjan odgovor...


Pričamo ;-) Ok, možemo prekinuti off topic.
Knowledge is power.
 
Odgovor na temu

grave_digger
novi sad

Član broj: 73168
Poruke: 64
*.3dnet.co.yu.



Profil

icon Re: napad ili sta vec, molim za pomoc11.07.2006. u 16:00 - pre 185 meseci
Ocigledno da se ne razumemo najbolje...
ti perfektnu kontrolu neces naci nigde... jel sam se slozio sa tim? jesam. Sta onda jos hoces??? utvrdili smo da se obojica slazemo... ja sam na pocetku samo naveo primer kako pomaze FW za one koji ne kapiraju kako im to FW pomaze (naravno za one koji hoce zastitu sa podesavanjima po default-u) i kako je to sve "magla" za one koji u to veruju... hteo sam da dokazem da to bas i nije tako... a onda je usledilo

Citat:
IcyImpact: Da samo znaš kako većina desktop fw-a 'šteka' kod kontrole aplikacija - zinuo bi.


sto se tice onog sa mozgom da procitam...

Citat:
IcyImpact: Taj lanac većinom niti ne postoji.


1. nisi objasnio zasto mislis tako, ja sam izneo zasto taj lanac ne postoji, korisnik kao glavna karika je najlabaviji a isto tako i najbitniji bez njega i znanja koje on poseduje lanac nema osnovnu potrebu da bi postojao... 2. nisam bas razumeo, hteo sta si hteo da napises... ovo kako god da citas moze se tumaciti na vise nacina.. ... 2.1. moze biti stamparska greska "taj lanac vecinom ne postoji" 2.2. "taj lanac vecim DELOM ne postoji" (misli se na karike, znchi VECI DEO KARIKA NE POSTOJI - fali, zato sto ne mislim da lanac o kom ja govorim ima ijednu nit)... e, onda je to drugo i mogao bih da se slozim... sto znachi da bi ti trebalo da pises sa mozgom, da bih ja mogao tako da procitam...

sto se pretrazivaca tice, ok... evo, priznajem da sam tako napisao (iako sam mogao da napisem na pocetku - mrzelo me je da trazim a i tema mi se ukazala kao povoljna, ali nvm, ne zelim da izgleda kao da zelim da se izvlacim ili jos bolje pravdam zato sto nemam kome) znachi... ok ... ne umem da se sluzim pretrazivacem...
Ja sam se namenjao FW-a i za sada mi se ZA pokazao kao solidno resenje... dok je Outpost moze se reci pravo razocarenje koje nisam ocekivao (po pitanju testova je relativno dobar) ali ima previse nedostataka i propusta koji mogu biti pravi zulj...
i to bas vezano za propuste o kojima je autor teme pricao, prijavljivanje laznih napada pre svega, i mnogo drugih...

Ja se iskljucujem...
 
Odgovor na temu

IcyImpact

Član broj: 64366
Poruke: 939
*.adsl.net.t-com.hr.



Profil

icon Re: napad ili sta vec, molim za pomoc11.07.2006. u 16:11 - pre 185 meseci
Nema previše smisla da nastavljam...
Knowledge is power.
 
Odgovor na temu

[es] :: Security :: napad ili sta vec, molim za pomoc

[ Pregleda: 3559 | Odgovora: 15 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.