A tűzfalam fogta 20 perce:
Socket Internet Services Corporation (NET-SOCKET-MARZAQ)
607 E. Jackson
Columbia, MO 65203
US
Netname: SOCKET-MARZAQ
Netblock: 64.85.192.0 - 64.85.223.255
Maintainer: SOCK
Coordinator:
Pfenenger, George (GP75-ARIN) georgep@socket.net
+1-573-817-0000 (FAX) 573-875-5812
Domain System inverse mapping provided by:
NS1.SOCKET.NET 216.106.1.2
NS3.SOCKET.NET 216.176.165.35
Record last updated on 08-Aug-2002.
Database last updated on 23-Aug-2002 16:56:03 EDT.
The information in this WHOIS database is current as of August 23, 2002,
and has been retained for historical purposes only. For the most current
information, query whois.arin.net or visit http://whois.arin.net
Gyorskeresés
Legfrissebb anyagok
- Bemutató Spyra: akkus, nagynyomású, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
Általános témák
LOGOUT.hu témák
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [sziku69:] Szólánc.
- [Re:] [Kolondrum:] Éves rezsi
- [Re:] [plevips:] Építkezünk 3. rész (2024)
- [Re:] [Tüzi:] Geek-hatarozo
- [Re:] PLEX: multimédia az egész lakásban
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Hozzászólások
pomi
csendes tag
pomi
csendes tag
Ki a fasz ez és miért kostolgat.Sajnos feltettem a KAZÁT!!!
Remélem nem valami jogvédő köcsög.
- Privát
- 2003-12-06 20:55:18
agrarfiatal
senior tag
vizsgálják a gyenge pontjaidat?
tévedni emberi dolog, na de ennnyit......
Dirtyz
őstag
nem tudom van-e közük egymáshoz, de goto
[L]http://prohardver.hu/rios3_forum.php?mod=40&id=30285[/L] #721, #723
Védd a fákat, egyél hódot!
pomi
csendes tag
A upc most cserélt modemet.Eddig nem volt ilyen.Aszem reinstall lesz a vége .
steveetm
őstag
nem lepődnék meg ezen ennyire, feltetted a kazaa-t, biztos vmi bejövő kapcsolatot fogott meg.
Üdv.: steveetm
(#9) raven10011 válasza pomi (#1) üzenetére
- Privát
- 2003-12-06 21:00:44
raven10011
senior tag
Hadd kérdezzem meg, mert 2x is elolvastam de nem igazán találtam meg, hogy mi utal a portscanre???
financenewbie.com
(#10) nygma válasza raven10011 (#9) üzenetére
- Privát
- 2003-12-06 21:02:47
nygma
addikt
hát ez az... szvsz a leírtak alapján semmi. egyébként miért baj egy portscan? nem azt mondom, hogy hasznos, de ha a gép megfelelően meg van peccselve, tűzfal/vírusirtó van ÉS be van állítva, akkor nem egészen értem, hogy miért kell parázni.
pomi
csendes tag
Nézd el nekem ha férre értenék valamit :Somebody is scanning your computer.
pomi
csendes tag
Tűzfal van mert az fogta.A wigvam szerint ''ön támadás'' szerint védve vagyok
nygma
addikt
ezt most írod először. de na és? nem értelek.
steveetm
őstag
elöbb csak a whois kimenete másoltad...
egyébként meg ha sokáig próbálkozik és zavar, írj az abuse címre amit a whois ban szintén megtalálsz.
Üdv.: steveetm
pomi
csendes tag
Ha valaki segítséget kér az azért van mert még nem találkozott ilyen problémával
és elfogadja az okossabb tanácsát.pl ne izgasd magad mert... vagy vagy igen engem is kostolgattak de nem történt semmi különös.
twollah
nagyúr
Milyen tuzfal van fenn a gepeden?
twollah
nagyúr
Ha nem tortent semmi kulonos akkor nem kell vele foglalkozni.
Engem peldaul allandoan a trefort chat portscannel, de nem foglalkozom vele.
twollah
nagyúr
Nekem is az van fenn az 5.5os verzio.
pomi
csendes tag
na ilyesmit szretnék hallani Köszönöm.Mi értesz a semmi különösön...
twollah
nagyúr
Gondolom a semmi kulonos azt takarja, hogy nem csinalt semmi szokatlant a gep a neten eltoltott ido alatt.
Gondolok itt pl:
- hirtelen megno a kimeno forgalom
- a HDD gyanusan sokat dolgozik.
pomi
csendes tag
köszi még 1x!!! A kimenő forgalmat mindig nézem.
- Privát
- 2003-12-06 21:24:19
raven10011
senior tag
Nekem is volt hasonszőrű gondom:
[L]http://prohardver.hu/rios3_forum.php?mod=40&id=30831[/L]
De nálam a fő gond az volt, hogy egy belső hálóban ért a támadás szinén egy belső hálón lévő gépről. Más szolgáltatóknál, mint pl Axelero rendszeres az ilyen portscan, mert a világ bármely tályáról próbálkozhatnak, éppen ezért nem is kell vele komolyabban foglalkozni, ha jó a tűzfalad,
financenewbie.com
(#25) twollah válasza raven10011 (#24) üzenetére
- Privát
- 2003-12-06 21:31:02
twollah
nagyúr
Egy jo tuzfal tenyleg nagyon jo ha van.
Peldaul amikor a ZoneAlarmot hasznaltam akkor szinte allandoan probalkoztak nalam portscannel.
A Sysgatenel eddig ezt nem tapasztaltam, vagy a tuzfal egyszeruen nem vette eszre...
(#26) raven10011 válasza twollah (#25) üzenetére
- Privát
- 2003-12-06 21:34:23
raven10011
senior tag
Nálam most készül egy 486-os gép, ami majd a gépem és az internet közé kerül egy linuxos tűzfallal rajta :)) Alig várom, hogy üzembe helyezhessem ;]
financenewbie.com
(#27) twollah válasza raven10011 (#26) üzenetére
- Privát
- 2003-12-06 21:37:16
twollah
nagyúr
A legjobb tuzfala az AmigaOSnek van.
steveetm
őstag
öö, nem azér de mintha én is ezt mondtam volna...
nézz rá kazára és ha látsz olyat, hogy vki próbált csatlakozni letötés végett(vagy te akarátl letölteni) de nem sikerült, akkor ezt jelzi a tűzfal.
Ha meg portscan(ami alapból nem csinál semmit a géppedel, csak keres nyitott portokat), sokat jött és már idegesít írj a whois ban megtalálható abuse címre.
Üdv.: steveetm
pomi
csendes tag
Inkább a biztonság kedvéért reinstall lesz holnap mert ma még szenedek a pénteki sörözéstől!!!Köszönön mindenkinek a tanácsokat megnyugtatásokat.
- Privát
- 2003-12-06 22:42:46
raven10011
senior tag
Na épp most kaptam egy e-mailt, amit a barátnőm küldött egy nyereményjátékról, ahol kétszemélyes utazást lehet nyerni. El is mentem a linkre, ami amikor bejött a NIS egyből egy kis aranyos piros ablakot dobott be az alábbi két figyelmeztetéssel:
Norton Internet Security Professional has detected and bloced an inturion attempt.
Intrusion: URL_Directory_Traversal
Intruder: localhost(4194)
Risk level: High
Attacked IP: www.foltnet.hu(195.56.65.22)
Attacked Port: http(80)
------------------------------------
Norton Internet Security Professional has detected and bloced an inturion attempt.
Intrusion: URL_Directory_Traversal
Intruder: localhost(4203)
Risk level: High
Attacked IP: www.foltnet.hu(195.56.65.22)
Attacked Port: http(80)
Ja és az e-mail mellett Outlook-ban egy piros felkiáltó jel volt, ami nem tudom mit jelent. Valaki plíz tudna mondani valamit, hogy most pontosan mi is történt velem? :F
financenewbie.com
- Privát
- 2003-12-06 22:43:40
raven10011
senior tag
Itt a link, ha valakit érdekel:
[L]http://www.foltnet.hu/budavar/index/index.asp[/L]
financenewbie.com
(#32) twollah válasza raven10011 (#31) üzenetére
- Privát
- 2003-12-06 23:00:45
twollah
nagyúr
Elmasztam a megadott linkre, de nem tortent semmi kulonos.
(#33) raven10011 válasza twollah (#32) üzenetére
- Privát
- 2003-12-06 23:03:19
raven10011
senior tag
Amikor másodszorra mentem el a linkre már nekem se írta ki, de nem igazán értem hogy mi volt ez.
Amit kiirt a NIS az alapján nem tudsz valamit kihámozni belőle? Valami 127.0.0.1-es IP-t is megemlített ha jól emléxem
financenewbie.com
(#35) steveetm válasza raven10011 (#30) üzenetére
- Privát
- 2003-12-07 20:28:03
steveetm
őstag
Ez annyit jelent hogy a te géped meg akarta nyitni a foltnet weblapját, de a nis ügyesen megelőzte ezt a behatolást.
Nem tom miket lehet ott beállítani, de vagy nagyon el van állítva vmi(túl érzékeny stb), vagy ne használd, mert ez vicc:)
(localhost=127.0.0.1 mindig a saját géped)
Üdv.: steveetm
Dr.Sick
tag
Nem tudjátok hogyan kell ksizedni a Norton Personal firewallból hogy ne jelezzen mindíg amikor a messenger fel akar menni, mert baromi idegesítő...
Kérem a követketőt!
Casement
tag
Nekem az Erzsébetvárosi Polgármesteri Hivatalból jön egyfolytában portscan... :)
(#38) raven10011 válasza Dr.Sick (#36) üzenetére
- Privát
- 2003-12-08 18:56:32
raven10011
senior tag
Manuálisan kell bekonfigolni, hogy mindig engedélyezze, hogy kapcsolódjon a nethez.
financenewbie.com
(#39) raven10011 válasza steveetm (#35) üzenetére
- Privát
- 2003-12-08 18:58:32
raven10011
senior tag
De már korábban is nyitottam meg honlap linket az outlookból, és eddig nem szólt... Ja azt nem tudod véletlenül, hogy mi az a piros felkiáltójel az üzenetnél? nem lehet, hogy annak is van valamilyen köze hozzá?
financenewbie.com
Dr.Sick
tag
[L]A következőket fogta a tűzfalam:[/L]
Rule ''Default Block EPMAP'' stealthed (145.236.156.100,epmap(135))
Inbound TCP connection
Local address,service is (145.236.140.73,epmap(135))
Remote address,service is (145.236.156.100,2106)
Process name is ''C:WINDOWSsystem32svchost.exe''
Ezt néha minden 2. percben félóránként. De voltozó Remote IP-vel. Mit akar ilyenkor az svchost?
[L]Aztán:[/L]
Rule ''Implicit block rule'' blocked (218.75.68.186,smtp(25))
Inbound TCP connection
Local address,service is (145.236.140.73,smtp(25))
Remote address,service is (218.75.68.186,1981)
Process name is ''N/A''
[L]Process name is ''N/A'', na köszi.[/L]
[L]A következő kb. 40 szer próbálkozott 2 óra alatt:[/L]
TCP non-syn/non-ack packet on invalid connection. Packet has been dropped
Source IP address: 202.98.223.75
Destination IP address: 145.236.140.73
TCP Source Port: http(80)
TCP Destination Port: 5922
TCP Message Flags: 0x00000012
TCP non-syn/non-ack packet on invalid connection. Packet has been dropped
Source IP address: localhost
Destination IP address: 145.236.140.73
TCP Source Port: http(80)
TCP Destination Port: 1725
TCP Message Flags: 0x00000014
[L]Mindíg http(80)as sorce port al, egy esetben volt ahol TCP Source Port: 64718 -al, ez már gyanús!
És kb 20x még a Source IP address: 195.70.32.223-ről is.[/L]
[L]Aztán pár Inbound:[/L]
Inbound TCP connection
Local address,service is (145.236.140.73,smtp(25))
Remote address,service is (218.75.68.186,1981)
Process name is ''N/A''
Inbound UDP packet
Local address,service is (145.236.140.73,ms-sql-m(1434))
Remote address,service is (203.162.131.241,11780)
Process name is ''N/A''
[L]És a végén alegjobb:[/L]
Rule ''Default Block Master Paradise Trojan horse'' blocked (80.117.219.244,3129)
Inbound TCP connection
Local address,service is (145.236.140.216,3129)
Remote address,service is (80.117.219.244,26138)
Process name is ''N/A''
Adaware-ezve/Vírusírtózva volt, akkor ez most mi már megint?
A Firewall felismeri, a Vírusírtó/trojanírtó meg nem?
Bocs ha kicsit hosszú lett.
Kérem a követketőt!
salazol
őstag
Nyugi.
Ha olyat látnál, hogy outbound, akkor lehetne nálad trojan vagy hasonló.
Ezek az inbound-ok csak próbálkozások, nem veszélyesek.
A 135-ös portra érkező vagy MSBlast-os gépről jön, vagy csak megnézi valaki, hátha van windowsos megosztásod nyitva.
A 25-ös portra érkező az SPAM-robot, amelyik smtp szerverek után kutat.
A 80-as portra érkező az valószínűleg open-proxy-t kereső robot.
A nagy portszámú próbálkozások trojant próbálnak.
Ha ezek miatt idegeskedni kezdesz, abba bele lehet őrülni. Amíg nem volt routerem, ami eleve kizárja ezeket, addig nekem is kétpercenként jelzett.
salazol
őstag
Azért ez a source IP localhost érdekes. A cél meg egy telefonvonalas netező gép.
De ha veszélyes lenne, a tűzfal sokkal durvábban jelezne.
salazol
őstag
Visszavonom, a cél is te voltál, az gépen belüli csomag volt.