heh.pl
Kanał informacyjny Heh.pl


Sobota 4 maja 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Temat

Program Do Lokalizowania Delikwenta Po Ip


83.30.107.* napisał:
Mam problem tego typu, ze ktos ciagle probuje mi sie wlamac na kompa.Firewall blokuje, ale jest to uciazliwe.
Szukam programu, ktory umozliwilby mi znalezienie tego uzytkownika, mam jego ( a wlasciwie ICH ) IP . Nie wiem za bardzo co wpisac w google wiec tu pytam.

Do tego dochodzi jeszcze to, ze ciagle dostaje komunikaty typu 'Przychodza TCP, lokalny port microsoft-ds (445)', srednio 10-25 na minute. Oczywiscie sa one blokowane ale to okienko informujace troche mnie juz irytuje. Regola dajaca sie zauwazyc jest to, ze polaczenia pochodza w zasadzie tylko od uzytkownikow posiadajacych neostrade ( IP 83.30..... ), jest to po kilka prob polaczen od jednego IP.
Moze jakas wskazowka jak sie tego pozbyc ??

Moj Firewall to Kerio 4.1.3

83.17.29.* napisał:


Coś cienki masz ten firewall że niepodaje ci z jakiego IP nastąpił atak. Spróbój może Sygate? icon_wink3.gif

83.30.107.* napisał:
IP podaje, moze zle to sformuowalem.

62.233.181.* napisał:
Konkretnego "delikwenta "to może być ciężko. Zauważ, że systemy typu RIPE podają z zwykle adres podsieci, nie uwzględniając tak istotnych spraw jak NAT czy DHCP, w praktyce uniemożliwiając tobie zlokalizowanie pojedynczego kompa. Mając jednak adres podsieci mozesz skrobnąc do admina parę zdań, że z jego sieci ktoś próbował o takim a takim czasie wpakować sie do Twojego kompa. Jak gość będzie solidny to zbada sprawę co dzieje się w "jego" sieci" i poblokuje co trzeba.

157.158.190.* napisał:
zablokuj mac'a i IP lacznie

83.28.64.* napisał:
to normalne... jak cie denerwuja komunikaty to je wylacz icon_wink3.gif . mnostwo osob ma dziurawe systemy i nawet bez ich wiedzy jakis worm moze szukac kolejnej ofiary po portach losowych ip. liczba 'atakow' jaka pokazuje moj ZoneAlarm dochodzi to kilkuset tysiecy... tak juz jest dzis - soft stara ci sie udowodnic jaki jest przydatny i pokazuje info o ataku nawet jak jeden pakiet wylapie na porcie. nie ma czym sie przejmowac imho(chyba ze ktos ci podrzucil trojana i teraz proboje wibc sie na jego port, ale od tego to juz antywir..).

83.17.29.* napisał:


Wyłącz informowanie okienkiem i po problemie, firewall załatwi reszte, po co tracisz czas na takie sprawy jak kto ci się włamuje? (szantażuję cię czymś, co ci wykradł z kompa czy co?, chyba nie!). Ja u siebie mam nawet próby włamy ze swojego lanu icon_smile3.gif zwykły firewall windy z sp2 czyni cie już niewidzialnym w sieci icon_smile3.gif, a jak zastosujesz jeszcze 2 firewalle i 2 anty.... rolleyes.gif

Edit.
Najważniejsze, żebyś miał dobrego Antywira, co wykrywa najświeższe trojany, np. gg trojan, bo to jest zagrożenie. Polecam mks albo avast.

83.17.159.* napisał:
ja w sprawie formalnej Avast jest do dup.y icon_wink.gif
mialem zmienilem na http://www.free-av.com/

a co do glownego problemu to zalezy jak do tego podchodzisz majac ip goscia
http://www.urgentclick.com/address_trace.php pokaze Ci sei prawdopodobnie jego namiar teraz to juz z gorki piszesz maila do jego dostawcy albo admina i admin cos z tym robi
ale to tylko moj strzal

http://network-tools.com/

tutaj masz jeszcze cos moze ci sie przyda icon_wink.gif

83.30.107.* napisał:


Niestety w tym programie ( Kerio 4.1.3 ) nie ma takiej opcji, albo poprostu nie moge jej znalezc, a dlugo szukalem.

157.158.190.* napisał:


sprobuj sobie zainstalowac sygate'a

poza tym scan.sygate.com skanuje caly komp pod wzgledem zabezpieczen

try it

83.30.107.* napisał:
Moze sie faktycznie przerzuce na Sygate, skany tego typu co tu podales robilem wiele razy z roznych stron WWW( rowniez tej co podales ).

https://grc.com/x/ne.dll?bh0bkyd2
http://security2.norton.com/ssc/
http://www.finjan.com/mcrc/sec_test.cfm
http://www.pcflank.com/art19.htm
http://www.safety-lab.com/en/products/2.htm

Chyba nigdy nie mialem tak zabezpieczonego kompa icon_wink3.gif , wszystkie testy na testowanych stronach przeszly w 100% pomyslnie.
Jedynie na tym nieszczesnym porcie 445 wciaz jest jakas aktywnosc z zew, jak go zablokuje to mam mase komunikatow wylazacych na glowny ekran( nie da sie ich wylaczyc ), jak go zostawie jest spokuj ale... Niby nic na zew nie wyjdzie ( firewall pilnuje ),ale swiadomosc, ze ktos ma wlasciwie wolna droge do mojego kompa mnie dobija mur.gif .

157.158.190.* napisał:
microsoft-ds spokojnie da sie wylaczyc, wlasnie w sygate...powiem tak, mozesz naparwde fajnie tworzyc regulki, co do IP, MAC, Protokolow, Warstw, portow, zakresow, aplikacji, etc etc icon_smile3.gif

poza tym jest wersja na licencji freeware bodajze


co do komunikatow, w sygate, mozes zmiec wyswietlane (male okiento) lub tryb silent icon_wink2.gif



83.30.107.* napisał:
Thx man, mam nadzieje ze to rozwiaze w koncu moje problemy ( ktos sie na mnie uwzial, ale sie nie dam cool.gif ).

Od jutra testy icon_smile3.gif .

157.158.190.* napisał:
Oczywcie czekamy na relację:>
Moje propozycja:
- aktualizacja systemu
- dobry natywir + firewall
- jakis bat na trojany i inne zlosliwe kody
- dobry admin icon_wink2.gif

Pozdro


Podobne tematy


Działy









Copyright © 2002-2024 | Prywatność | Load: 0.98 | SQL: 1 | Uptime: 12 days, 4:41 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl