heh.pl
Kanał informacyjny Heh.pl


Niedziela 22 grudnia 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Temat

ciągłe włamania na neostradzie


83.29.2.* napisał:
witam
jestem "szczesliwym" posiadaczem neo 640 i ciagle mam problem z bezpieczenstwem. Otóz średnio co minute ktoś mi sie chce włamać do kompa. naczęściej są to ataki typu MS_RPC_DCOM_Heap_BO przez port epmap(135) oraz MS_Windows_LSASS_RPC_DS_Request przez port microsoft-ds(445) . Używam pakietu Norton Internet Security 2004 ze wszystkimi updateami z wyłaczonym nortonowym firewallem, właczone jest tylko 'Wykrywanie Wtargnięć" oraz autooochrona Norton Antivirus 2004. System operacyjny windows XP+SP1+wszystkie updaty z windowsupdate zainstanowane, windowsowy firewall wyłaczony.

Pisze o firewalu ponieważ używam aplikacji (overnet, dc++) które są blokowane przez niego gdy jest włączony ;/ więc wyłączenie f/w odpada. Uzywam modemu ADSL sagema.

Pytanie :
Czy moge jakoś zablokować ręcznie te porty 135 i 445 w NIS2004 i czy to zablokowanie nie zaszkodzi overnetowi i dc++?

Wiem, że ataki typu MS_Windows_LSASS_RPC_DS_Request mogą byc spowodowane Sasserem, ale przecież update do XP zainstalowany, WTF icon_question.gif

MS_RPC_DCOM_Heap_BO może być spowodowany blasterem

jak zablokować te porty?

pozdrawiam

212.182.122.* napisał:

Nie możesz skonfigurować firewala tak aby te programy mogły dzialać?

83.30.11.* napisał:

nie zaszkodzi , spokojnie możesz wyciąć te porty icon_wink3.gif

81.190.212.* napisał:
kazdego skanuja
mnie srednio raz na godzine skanuja z innych IP... najczesciej z niemiec. ciekawe dlaczego akurat niemcy.... mam dwa wspoldzialajace firewalle (Sygate i Kerio) a pomimo tego jak bylem na jakiejs stronie to pokazalo ze mozna sie do mnie wlamac i uzywac keyloggerow (rejestratorow klawiatury?). jak to zablokowac i jak sprawdzic czy porty sa zamkniete. niby na stronie sygate test pokazal ze wszystkie sa zamkniete...

83.29.2.* napisał:
jak zablokowac te porty w Norton Internet Security 2004 / Windows XP (które opcje co kliknać etc.) włączyc firewalla?

dzieki za wyrozumiałość

62.179.6.* napisał:
spojz w instrukcje mwahahahaha

83.29.21.* napisał:
niestety instrukcja "zagineła", a po moich kombinacjach przy ustalaniu reguł w nortonowym firewallu www przestało działać ;/

83.64.82.* napisał:
szkoda ze niema ipf na windowsa :]

btw znacie jakiegos dobrego firewalla dla windowsa z mozliwoscia budowania regulek a`la *nix ?

ps. norton ssie ..

217.153.136.* napisał:
Ziom, wlacz normalnego firewalla z XP i odblokuj porty z ktorych korzysta DC i costam. Jak odblokowac Ci napisze z domu krok po kroku (bo tu nie mam XP) ale postaraj sie dojsc bo to nie trudne. Dojdz do takiej listy gdzie masz wszystkie uslugi (np FTP), zgap stamtad i dodaj swoje, jako host ktory obsluguje wpisz 127.0.0.1 i nr portu dla DC ktory musisz sie jakos dowiedziec (np w faku na stronie o DC).

212.33.69.* napisał:


nie do konca... ale bardzo elastyczny i w pewnym sensie to takie iptables z graficznym interfejsem http://www.idrci.net/idrci_home.htm

83.64.82.* napisał:
ohhh yeaaah baby icon_smile3.gif

cos dla tygryskow ;]
screeny zapowiadaja sie baaardzo ciekawie, jak tylko bede mial czas to sie pobawie, wielkie dzieki za linka icon_wink2.gif

Podobne tematy


Działy









Copyright © 2002-2024 | Prywatność | Load: 3.24 | SQL: 1 | Uptime: 58 days, 19:45 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl