A tűzfalam fogta 20 perce:


Socket Internet Services Corporation (NET-SOCKET-MARZAQ)
607 E. Jackson
Columbia, MO 65203
US

Netname: SOCKET-MARZAQ
Netblock: 64.85.192.0 - 64.85.223.255
Maintainer: SOCK

Coordinator:
Pfenenger, George (GP75-ARIN) georgep@socket.net
+1-573-817-0000 (FAX) 573-875-5812

Domain System inverse mapping provided by:

NS1.SOCKET.NET 216.106.1.2
NS3.SOCKET.NET 216.176.165.35

Record last updated on 08-Aug-2002.
Database last updated on 23-Aug-2002 16:56:03 EDT.
The information in this WHOIS database is current as of August 23, 2002,
and has been retained for historical purposes only. For the most current
information, query whois.arin.net or visit http://whois.arin.net

Ki a fasz ez és miért kostolgat.Sajnos feltettem a KAZÁT!!!
Remélem nem valami jogvédő köcsög.

vizsgálják a gyenge pontjaidat?

tévedni emberi dolog, na de ennnyit......

nem tudom van-e közük egymáshoz, de goto
[L]http://prohardver.hu/rios3_forum.php?mod=40&id=30285[/L] #721, #723

Védd a fákat, egyél hódot!

A upc most cserélt modemet.Eddig nem volt ilyen.Aszem reinstall lesz a vége .

nem lepődnék meg ezen ennyire, feltetted a kazaa-t, biztos vmi bejövő kapcsolatot fogott meg.
Üdv.: steveetm

Igen ő az nekem ''minden'' portot végigprobált

Hadd kérdezzem meg, mert 2x is elolvastam de nem igazán találtam meg, hogy mi utal a portscanre???

financenewbie.com

Nézd el nekem ha férre értenék valamit :Somebody is scanning your computer.

Tűzfal van mert az fogta.A wigvam szerint ''ön támadás'' szerint védve vagyok

elöbb csak a whois kimenete másoltad...
egyébként meg ha sokáig próbálkozik és zavar, írj az abuse címre amit a whois ban szintén megtalálsz.
Üdv.: steveetm

Ha valaki segítséget kér az azért van mert még nem találkozott ilyen problémával
és elfogadja az okossabb tanácsát.pl ne izgasd magad mert... vagy vagy igen engem is kostolgattak de nem történt semmi különös.

Sygate personal

firewall

na ilyesmit szretnék hallani Köszönöm.Mi értesz a semmi különösön...

köszi még 1x!!! A kimenő forgalmat mindig nézem.

Nekem is volt hasonszőrű gondom:

[L]http://prohardver.hu/rios3_forum.php?mod=40&id=30831[/L]

De nálam a fő gond az volt, hogy egy belső hálóban ért a támadás szinén egy belső hálón lévő gépről. Más szolgáltatóknál, mint pl Axelero rendszeres az ilyen portscan, mert a világ bármely tályáról próbálkozhatnak, éppen ezért nem is kell vele komolyabban foglalkozni, ha jó a tűzfalad,

financenewbie.com

Nálam most készül egy 486-os gép, ami majd a gépem és az internet közé kerül egy linuxos tűzfallal rajta :)) Alig várom, hogy üzembe helyezhessem ;]

financenewbie.com

öö, nem azér de mintha én is ezt mondtam volna...
nézz rá kazára és ha látsz olyat, hogy vki próbált csatlakozni letötés végett(vagy te akarátl letölteni) de nem sikerült, akkor ezt jelzi a tűzfal.
Ha meg portscan(ami alapból nem csinál semmit a géppedel, csak keres nyitott portokat), sokat jött és már idegesít írj a whois ban megtalálható abuse címre.
Üdv.: steveetm

Inkább a biztonság kedvéért reinstall lesz holnap mert ma még szenedek a pénteki sörözéstől!!!Köszönön mindenkinek a tanácsokat megnyugtatásokat.

Na épp most kaptam egy e-mailt, amit a barátnőm küldött egy nyereményjátékról, ahol kétszemélyes utazást lehet nyerni. El is mentem a linkre, ami amikor bejött a NIS egyből egy kis aranyos piros ablakot dobott be az alábbi két figyelmeztetéssel:

Norton Internet Security Professional has detected and bloced an inturion attempt.
Intrusion: URL_Directory_Traversal
Intruder: localhost(4194)
Risk level: High
Attacked IP: www.foltnet.hu(195.56.65.22)
Attacked Port: http(80)

------------------------------------

Norton Internet Security Professional has detected and bloced an inturion attempt.
Intrusion: URL_Directory_Traversal
Intruder: localhost(4203)
Risk level: High
Attacked IP: www.foltnet.hu(195.56.65.22)
Attacked Port: http(80)

Ja és az e-mail mellett Outlook-ban egy piros felkiáltó jel volt, ami nem tudom mit jelent. Valaki plíz tudna mondani valamit, hogy most pontosan mi is történt velem? :F

financenewbie.com

Itt a link, ha valakit érdekel:
[L]http://www.foltnet.hu/budavar/index/index.asp[/L]

financenewbie.com

Amikor másodszorra mentem el a linkre már nekem se írta ki, de nem igazán értem hogy mi volt ez.
Amit kiirt a NIS az alapján nem tudsz valamit kihámozni belőle? Valami 127.0.0.1-es IP-t is megemlített ha jól emléxem

financenewbie.com

UP!

financenewbie.com

Ez annyit jelent hogy a te géped meg akarta nyitni a foltnet weblapját, de a nis ügyesen megelőzte ezt a behatolást.
Nem tom miket lehet ott beállítani, de vagy nagyon el van állítva vmi(túl érzékeny stb), vagy ne használd, mert ez vicc:)
(localhost=127.0.0.1 mindig a saját géped)
Üdv.: steveetm

Nem tudjátok hogyan kell ksizedni a Norton Personal firewallból hogy ne jelezzen mindíg amikor a messenger fel akar menni, mert baromi idegesítő...

Kérem a követketőt!

Nekem az Erzsébetvárosi Polgármesteri Hivatalból jön egyfolytában portscan... :)

Manuálisan kell bekonfigolni, hogy mindig engedélyezze, hogy kapcsolódjon a nethez.

financenewbie.com

De már korábban is nyitottam meg honlap linket az outlookból, és eddig nem szólt... Ja azt nem tudod véletlenül, hogy mi az a piros felkiáltójel az üzenetnél? nem lehet, hogy annak is van valamilyen köze hozzá?

financenewbie.com

[L]A következőket fogta a tűzfalam:[/L]

Rule ''Default Block EPMAP'' stealthed (145.236.156.100,epmap(135))
Inbound TCP connection
Local address,service is (145.236.140.73,epmap(135))
Remote address,service is (145.236.156.100,2106)
Process name is ''C:WINDOWSsystem32svchost.exe''
Ezt néha minden 2. percben félóránként. De voltozó Remote IP-vel. Mit akar ilyenkor az svchost?

[L]Aztán:[/L]
Rule ''Implicit block rule'' blocked (218.75.68.186,smtp(25))
Inbound TCP connection
Local address,service is (145.236.140.73,smtp(25))
Remote address,service is (218.75.68.186,1981)
Process name is ''N/A''

[L]Process name is ''N/A'', na köszi.[/L]

[L]A következő kb. 40 szer próbálkozott 2 óra alatt:[/L]

TCP non-syn/non-ack packet on invalid connection. Packet has been dropped
Source IP address: 202.98.223.75
Destination IP address: 145.236.140.73
TCP Source Port: http(80)
TCP Destination Port: 5922
TCP Message Flags: 0x00000012


TCP non-syn/non-ack packet on invalid connection. Packet has been dropped
Source IP address: localhost
Destination IP address: 145.236.140.73
TCP Source Port: http(80)
TCP Destination Port: 1725
TCP Message Flags: 0x00000014

[L]Mindíg http(80)as sorce port al, egy esetben volt ahol TCP Source Port: 64718 -al, ez már gyanús!
És kb 20x még a Source IP address: 195.70.32.223-ről is.[/L]

[L]Aztán pár Inbound:[/L]

Inbound TCP connection
Local address,service is (145.236.140.73,smtp(25))
Remote address,service is (218.75.68.186,1981)
Process name is ''N/A''

Inbound UDP packet
Local address,service is (145.236.140.73,ms-sql-m(1434))
Remote address,service is (203.162.131.241,11780)
Process name is ''N/A''

[L]És a végén alegjobb:[/L]
Rule ''Default Block Master Paradise Trojan horse'' blocked (80.117.219.244,3129)
Inbound TCP connection
Local address,service is (145.236.140.216,3129)
Remote address,service is (80.117.219.244,26138)
Process name is ''N/A''

Adaware-ezve/Vírusírtózva volt, akkor ez most mi már megint?
A Firewall felismeri, a Vírusírtó/trojanírtó meg nem?

Bocs ha kicsit hosszú lett.

Kérem a követketőt!

Nyugi.
Ha olyat látnál, hogy outbound, akkor lehetne nálad trojan vagy hasonló.
Ezek az inbound-ok csak próbálkozások, nem veszélyesek.
A 135-ös portra érkező vagy MSBlast-os gépről jön, vagy csak megnézi valaki, hátha van windowsos megosztásod nyitva.
A 25-ös portra érkező az SPAM-robot, amelyik smtp szerverek után kutat.
A 80-as portra érkező az valószínűleg open-proxy-t kereső robot.
A nagy portszámú próbálkozások trojant próbálnak.
Ha ezek miatt idegeskedni kezdesz, abba bele lehet őrülni. Amíg nem volt routerem, ami eleve kizárja ezeket, addig nekem is kétpercenként jelzett.

Azért ez a source IP localhost érdekes. A cél meg egy telefonvonalas netező gép.
De ha veszélyes lenne, a tűzfal sokkal durvábban jelezne.

Visszavonom, a cél is te voltál, az gépen belüli csomag volt.

Ez miből veszed ki? Mármint hogy a cél is én voltam.

Kérem a követketőt!