Włamanie do kompa

217.98.198.* napisał:

Od dłuższego czasu nie daje mi spokoju taka rzecz : jakiś uparty kutafon próbuje mi się włamać do systemu . Podejrzewam że nie mnie jednemu , ale wqrwia mnie to , bo niekiedy jest to kilka razy dziennie . Mój zainstalowany NORTON INTERNET SECURITY co chwilę melduje o próbie włamu - ostatnie IP jakie zanotował :
217.164.225.195
217.98.145.207
212.160.3.234
Nadmieniam tutaj , że zawsze przy pierwszym wchodzeniu na jakąś stronkę Norton ostrzega i się pyta czy może pozwolić na dostęp (domyślnie każę mu zezwalać w przypadku stron na których jestem często - np TWEAK) - czy to może być też przyczyną tych alertów? Zmienia się coś w tego typu wypadkach?
A wy jak rozwiązujecie takie próby włamu? Coprawda mogę iść do TPSA bo mam tam dobry wtyk , ale jak gość siedzi na modemie to [gluteus maximus] zbita . Chyba że nawet pomimo modemu ktoś ma stałe ip?
Co takiemu klientowi można zrobić?

213.77.143.* napisał:

Program NIS i inne tego typu to syf, postaw sobie firewalla na jakimś linuksie (chociażby freesco) i będziesz miał niemalże 100% pewność, że nikt się nie włamie do twojego kompa. Chyba, że włamywacz podeśle Ci (np. mailem) jakiegoś backdora, ale od wykrycia tego są przecież antywiry. Proponowane przeze mnie rozwiązanie wymaga coprawda osobnej maszyny (może być stary grat klasy P100, 16MB ramu, bez HDD i monitora), ale będziesz czuł się o wiele bezpieczeniej. Używam takiego rozwiązania od ponad roku, i nie miałem żadnych problemów z jakimikolwiek włamami. Nie będą Cię też denerwować jakieś dziwne (często nieuzasadnione) alarmy.

217.98.198.* napisał:

1. chodzi o firmę i firmowego kompa - mam w nim sporo istotnych danych i dokumentów
2. nie będę inwestował własnych funduszy na drugą maszynę skoro szefostwo powiedziało że kasy na to NIE DA
3. pomimo tej sytuacji powyżej i tak tylko ja dostanę po d.u.p.i.e. jeżeli coś wypłynie na zewnątrz , bo jako JEDYNY mam SDI i wogóle łącze z netem
4. innego programu nie mam i nie będę miał - wszystko musi być licencjonowane bo to firma

p.s. jaki takiemu k.u.t.a.f.o.n.o.w.i. można numer odkręcić?

213.216.74.* napisał:

z tym sie nie moge zgodzić, bezpieczeństwo zarówno w linuksie jak i w windołach zależy od odpowiedniego skonfigurowania, no ale jeżeli ty nie potrafisz skonfigurować prostego NIS'a to po co piszesz o linuxowym firewallu ?
ROTFL

213.76.245.* napisał:

Popieram kolegę w całej rozciągłości. Zainstalowanie linuksa to b. fajna sprawa, ale to co masz to niekoniecznie oznacza włamanie! Zobacz na jakich portach przychodzą pakiety i dopiero wtedy będziesz mógł coś powiedzieć. Ja dziennine mam kilkadziesiąt takich "włamań". Wszystkie logowane w firewallu, sikam na to U mnie nie mają czego szukać (brak windows-a) W znakomitej większości przypadków są to próby skanowania windowsowych robaków typu slammer, klez itp., próby połączenia z portem 80 (http) albo ftp...

217.98.198.* napisał:

jeżeli jakoś mógłbym dać ci coś do zrozumienia , to użuję cytatu "droga telewizjo... mam problem..." albo po chłopsku - lama jestem w tej materii .
Owszem , znam windowsy , oprogramowanie biurowe i nie tylko , sprzętówka też nie najgorzej , ale jeśli chodzi o to co napisałeś - doopa zbita - nic nie jarzę .
Na codzień mam 100% czasu pracy sieć SCO 5.0.5 i to w dodatku wewnętrzną bez dostępu do netu - serwer + terminale , i tak nie za bardzo umiem powiązać jedno z drugim , tzn co w tym wypadku miałbym zrobić . W związku z czym lama prosi : pisz dalej , z pewnością inni też z tego skorzystają .

thx

213.216.74.* napisał:

slammera chyba można wykluczyć, jest to robak atakujący tylko i wyłącznie maszyny z zainstalowanym ms sql serwerem, no chyba że kolega Kostek ma sql serwera, to jedynym lekarstwem jest restart (slammer rezyduje tylko i wyłącznie w pamięci operacyjnej komputera, jego objawami może być znacznie zwiększony ruch w sieci, haker po wprowadzeniu tego robaka ma kontrolę nad maszyną, ale tylko na poziomie uprawnień ms sql serwera)
oraz zainstalowanie najnowszego service packa do sql (sp3 17 stycznia 2003)

to wsio

213.216.74.* napisał:

telefon do tepsy ?
ale tak poważnie.... włamywanie odpada bo to nielegalne, ale jak chcesz to moge ci podesłać fajny programik który nie jest firewallem, ale bardzo ładnie sie podkłada pod usługi i porty tcpip i do tego jeszcze dokładnie wypisuje ci kto, jak i skąd i z jakim hasłem (programik jest freewarowy i legalny)

217.98.198.* napisał:

u mnie to jest tak:

1. komp jest autonomiczny , bez jakiejkolwiek sieci - tylko SDI
2. stoi na WinXP + SP1 + SDI patch , jest to komp służący mi do obsługi poczty i pracy biurowej
3. konfig - który z pewnością nie ma znaczenia : P4 2,0 / CT-9EJL1 / 512 DDR 333 / R9000 / B4 60 GB / LG CDRW 52

217.98.198.* napisał:

telefon do tepsy? - nie tak do końca to misłem na myśli .
mam znajomą i bez problemu w przypadku SDI lub ISDN mógłbym ustaliś skąd i kto , ale ty znakomicie mnie uprzedziłeś więc jedynie dziękuję ci bo mogłem zaoszczędzić czas i zelówki w butach

a za ten programik byłbym ci barrrrrrrrrrrrrdzo wdzięczny , jeśli można to bardzo bym prosił
polizei30interia.pl

a co do legalności włamywania - dzięki mojej "obywatelskiej" i jedynie słusznej (uczciwej) postawie mogę mieć pół pensji mniej przez jakiegoś gostka

80.50.51.* napisał:

jak to nie jest problem to napisz nazwe programu.....

217.98.198.* napisał:

NFR Back Officer

213.77.143.* napisał:

Czego do mnie pijesz? Gdzie napisałem, że nie potrafię skonfigurować NIS'a? Inna sprawa, że jest mi on kompletnie niepotrzebny. Natomiast firewalla pod freesco wcale nie trzeba konfigurować, gdyż jest wstępnie bardzo dobrze skonfigurowany, trzeba się nieźle postarać żeby coś w nim popsuć. Żaden duży kobylasty linuch nie jest mi wogóle do niczego potrzebny...

62.179.0.* napisał:

mam takie problemy od dluzszego czasu........

217.97.10.* napisał:

tez stoje za freesco i mam w [gluteus maximus] wszelkie włamania

00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29