Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Kako otkriti tko mi pokusava provalit u kompjuter

[es] :: Security :: Kako otkriti tko mi pokusava provalit u kompjuter

[ Pregleda: 7842 | Odgovora: 15 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

goranbj
Hrvatska

Član broj: 17814
Poruke: 99
*.cmu.carnet.hr



Profil

icon Kako otkriti tko mi pokusava provalit u kompjuter18.05.2004. u 20:51 - pre 213 meseci
The firewall has blocked Internet access to your
> computer (NetBIOS Session)from cmung4644.cmu.carnet.hr
> (IP 193.198.146.72), (TCP Port 2334) (TCP Flags : S).

> TIME 15.05.2004, 16:02:58

Takve stvari mi je firewall javio barem 20 puta danas, ne samo sa ovog racunala. Program je ZoneAlarm PRO 4.5.594 with web filtering

> Dali mogu nekako otkriti tko je to pokusao.
 
Odgovor na temu

VRKY

Član broj: 21087
Poruke: 4690
*.net.htnet.hr



+8 Profil

icon Re: Kako otkriti tko mi pokusava provalit u kompjuter18.05.2004. u 21:25 - pre 213 meseci
Ja za to koristim TrojanShield.On ima funkciju "Tracer" u koju upišem taj IP i onda on traži čiji je to IP.A prije kad sam koristio Sygate s njim sam isto mogao tražiti.A čini mi se da to možeš i sa ZA.Kad ti prijavi pokušaj upadanja mislim da odeš na More Information.
Ovo sam ja dobio kad sam tražio ko ti je tio upasti:

193.198.146.72
route: 193.198.0.0/16
descr: HR-ZZ-193-198 block announcement by CARnet
origin: AS2108
mnt-by: AS2108-MNT
changed: [email protected] 19951019
source: RIPE
 
Odgovor na temu

goranbj
Hrvatska

Član broj: 17814
Poruke: 99
*.net.htnet.hr



Profil

icon Re: Kako otkriti tko mi pokusava provalit u kompjuter19.05.2004. u 14:02 - pre 213 meseci
Kako ja njemu mogu "omesti" rad, odnosno svima koji mi pokusaju uc u kompjuter tj. da ih se rijesim jer vec sam poludio
 
Odgovor na temu

broker

Član broj: 2415
Poruke: 8514
212.62.59.*



+11 Profil

icon Re: Kako otkriti tko mi pokusava provalit u kompjuter19.05.2004. u 16:02 - pre 213 meseci
Pa zone alarm je onemogucio pristup, sta ces vise? Mozes samo da javis provajderu podatke (s kojih IP-ova i u koje tacno vrme su pokusani napadi na koje portove) pa ce onda oni tog da nauce pameti.
 
Odgovor na temu

rmisar

Član broj: 27111
Poruke: 60
*.smin.sezampro.yu.



Profil

icon Re: Kako otkriti tko mi pokusava provalit u kompjuter24.05.2004. u 16:36 - pre 213 meseci
Ja mislim da niko ne pokusava da ti udje u komp.i ja sam dobijao to stalno dok sam koristio ZA.Sada sa drugim firewall-om to nemam.Ja mislim da je to greska u programu ali za svaki slucaj proveri kod provajdera.
P.S.
Ako se logujes na internet sa drugih kompijutera napadac ne moze otkriti gde se ti nalazis tj. da menjas racunar.DA li se na svim probanim kompovima nalazi ZA?
 
Odgovor na temu

VRKY

Član broj: 21087
Poruke: 4690
*.net.htnet.hr



+8 Profil

icon Re: Kako otkriti tko mi pokusava provalit u kompjuter24.05.2004. u 16:41 - pre 213 meseci
Ja mislim da mu pokušavaju upast,a to što ti stavno pokazuje možeš nariktat da ti ne pokazuje.
PoZdRaV
 
Odgovor na temu

goranbj
Hrvatska

Član broj: 17814
Poruke: 99
*.cmu.carnet.hr



Profil

icon Re: Kako otkriti tko mi pokusava provalit u kompjuter26.05.2004. u 17:30 - pre 213 meseci
To mi javlja samo sad kad imam instaliran ZA. Imao sam Kerio ali je nesto stekao.

P.S. Blocked intrusion
323 intrusions have been blocked since install
65 of those have been high-rated

u dva tjedna koliko iam instaliran ZA
 
Odgovor na temu

VRKY

Član broj: 21087
Poruke: 4690
*.net.htnet.hr



+8 Profil

icon Re: Kako otkriti tko mi pokusava provalit u kompjuter26.05.2004. u 18:00 - pre 213 meseci
To možeš narikatat da ti to ne prikazuje,meni je to isto dosadno pa sam narikta da mi to ne prikazuje.Ostavi ZA on je bolji od Kerio FW
 
Odgovor na temu

Danilo Cvjeticanin
Danilo Cvjeticanin
Apatin-Beograd

Član broj: 9614
Poruke: 3517
*.dialup.neobee.net.



+37 Profil

icon Re: Kako otkriti tko mi pokusava provalit u kompjuter26.05.2004. u 21:13 - pre 213 meseci
Kad se kon ektujes na neke irc server automatski napadaju!
 
Odgovor na temu

euripyd

Član broj: 10884
Poruke: 1069
193.11.18.*



+7 Profil

icon Re: Kako otkriti tko mi pokusava provalit u kompjuter13.06.2004. u 12:39 - pre 212 meseci
Pa neko ne mora da ti napada kompjuter, kako ti kazes. Na primer, kada koristim Kazaa, Limewire, Shareaza, WinMx, DC++ itd, onda se neko nakaci na moj komp preko nekoog porta skidajuci fajlove. Kada se ja diskonektujem na njihovim kompjuterima ostanu nedovrseni fajlovi i "pending" dok se ja ne ukljucim ponovo na net. Kad se prikacim na mrezu, a da nisam startovao neki od gore pomenutih programa, onda portovi koji su se koristili za razmenu podataka budu "ispitivani" ili skenirani, odnosno "napadani". To uglavnom nije nista.

Moje pitanje: da li koristis neki od gore pomenutih programa?
Ako da, onda ne moras mnogo da brines.
Sunca li ti žarevog!!
 
Odgovor na temu

goranbj
Hrvatska

Član broj: 17814
Poruke: 99
*.net.htnet.hr



Profil

icon Re: Kako otkriti tko mi pokusava provalit u kompjuter16.06.2004. u 12:20 - pre 212 meseci
Nikakav p2p program ni nista slicno ne koristim.
 
Odgovor na temu

S.W.A.T.
njoka čuvić
sarajevo

Član broj: 29397
Poruke: 9
*.cmu.carnet.hr



Profil

icon Re: Kako otkriti tko mi pokusava provalit u kompjuter02.07.2004. u 18:03 - pre 212 meseci
Napadi mogu biti raznih vrsta. može te neko "nukkati" pa da te izbaci a najčešće upadaju preko trojanaca ili telneta. Rješenje da se osiguraš preko telneta je da isključiš onu komunikaciju ne znam sad točno di se nalazi ali idi na internet postavke, a one trojance si skeniraj sa sophosom ili nortonom a za svaki slučaj instaliraj najnoviji zone alarm. a ako želiš izvanrednu zaštitu, pređi na Linux i tamo si naštimaj postavke i neće ti ni isus provalit.
Ništa nećeš dobiti na tacnu. Upamti to!
 
Odgovor na temu

darkofdoom83
Horgos

Član broj: 3098
Poruke: 739
*.mobtel.com

Sajt: www.oxo.rs


+1 Profil

icon Re: Kako otkriti tko mi pokusava provalit u kompjuter28.09.2004. u 23:17 - pre 209 meseci
da pomognem malo...
"napad" je dosao sa netbios porta (139,138) i to je verovatno neko skenirao sa
ip skenerom.Ne znam koliko ste upuceni u upadanje na sisteme preko tog porta,al
jednostavno iskljucite sharovanje diska ili stampaca preko interneta/intraneta.
A ako dobro znam u svakom firewall programu moze da se doda da ako preko
odredjenog porta(u ovom slucaju 139) neki program trazi zahtev,da ga cisto
ignorise i nece ti se pojavljivati vise prozor sa upozorenjem.Ja recimo preporucujem
At Guard kao firewall.Jeste stariji al dobro radi svoj posao.
Sve na jednom mestu:
http://www.oxo.rs
 
Odgovor na temu

avetinja

Član broj: 29084
Poruke: 57
*.dialup.neobee.net.



Profil

icon Re: Kako otkriti tko mi pokusava provalit u kompjuter21.11.2004. u 19:36 - pre 207 meseci
Jeste li ikad culi za RPC/Netbios nacin sirenja WORMA?!!

99% da te skeniraju virusi koji hoce da se sire u tvojoj mrezi!
Ne vredi ti da se zalis provajderu LOL
Ako ti sve to predstavlja problem, promeni provider :)

A da ste samo malo pametniji shvatili bi i sami:

(0d VRKYja)

napadac:

193.198.146.72
route: 193.198.0.0/16
descr: HR-ZZ-193-198 block announcement by CARnet
origin: AS2108
mnt-by: AS2108-MNT
changed: [email protected] 19951019
source: RIPE

zrtva:

goranbj
Član broj: 17814
Poruke: 53
Lokacija: Hrvatska
*.cmu.carnet.hr <<< !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
OS: Windows XP

Primetite da se radi o istoj mrezi!

Ili mozda mislite da je neko TOLIKO lud da skenira sopstvenu mrezu u potrazi za vulnerable kompjuterima? LOL

Ostaje ti samo da sacekas da svi korisnici izvrse update AVa ali onda ce se verovatno pojaviti novi virusi i tako u krug. :)
Pozdrav.
 
Odgovor na temu

goranbj
Hrvatska

Član broj: 17814
Poruke: 99
*.cmu.carnet.hr.



Profil

icon Re: Kako otkriti tko mi pokusava provalit u kompjuter10.12.2004. u 00:29 - pre 206 meseci
Citat:
avetinja: Jeste li ikad culi za RPC/Netbios nacin sirenja WORMA?!!

99% da te skeniraju virusi koji hoce da se sire u tvojoj mrezi!
Ne vredi ti da se zalis provajderu LOL
Ako ti sve to predstavlja problem, promeni provider :)

A da ste samo malo pametniji shvatili bi i sami:

(0d VRKYja)

napadac:

193.198.146.72
route: 193.198.0.0/16
descr: HR-ZZ-193-198 block announcement by CARnet
origin: AS2108
mnt-by: AS2108-MNT
changed: [email protected] 19951019
source: RIPE

zrtva:

goranbj
Član broj: 17814
Poruke: 53
Lokacija: Hrvatska
*.cmu.carnet.hr <<< !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
OS: Windows XP

Primetite da se radi o istoj mrezi!

Ili mozda mislite da je neko TOLIKO lud da skenira sopstvenu mrezu u potrazi za vulnerable kompjuterima? LOL

Ostaje ti samo da sacekas da svi korisnici izvrse update AVa ali onda ce se verovatno pojaviti novi virusi i tako u krug. :)
Pozdrav.


To mi jedino javlja kad se spajam na CARNet pa moze bit to.
Samo nije mi jasno sto mi javlja vise racunala, a kad u ZA odem na opciju MORE,
uvijek mi pokaze istog korisnika.
 
Odgovor na temu

Sundance

Član broj: 7510
Poruke: 2559
*.sava.sczg.hr.



Profil

icon Re: Kako otkriti tko mi pokusava provalit u kompjuter10.12.2004. u 09:35 - pre 206 meseci
95% da se radi o masini zarazenog nekim crvom/botom koji sam skenira zrtve :)

Na lindzi sam imao skriptu (naglasavam imao, prije nego mi je instalacija jeb**** knoppixa sjebala particijsku tablicu, dakle lameri FO) koja je bas na napade na tipicne netbios/rpc portove radila reverzni LSASS exploit, i u 90% slucajeva radila. U biti je droppala na c:\ txt file u kojem je pisalo da mu je komp ranjiv. Ne znam koliko je onih 50-ak ljudi na kojima je radilo pomoglo, ali eto da spomenem i ovu plemenitu gestu :) Jerbo crvi obicno skeniraju svoj subnet, a ne rand() IP adrese...

Ako imas znanja predlazem da odes rovat na packetstorm i pokusas nesto sl. :)

Za ZA imas alatice tipa VisualZone koji ti automatizirano analiziraju logove, rade backtrace i salju podatke na DShield koji ih automatski prosljedjuje lokalnim abuse sluzbama.

Kul slika:



Zar je moguce da su Europljani najmanje sigurni?? Da bar ima statistika po drzavama :)
 
Odgovor na temu

[es] :: Security :: Kako otkriti tko mi pokusava provalit u kompjuter

[ Pregleda: 7842 | Odgovora: 15 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.