Keresés

Részletes keresés
Így működik

Bővebben az új keresőről

Jahno 2014.01.03 18:43:06 © 80602

Merre van a több seb? Mondjuk nem backdoornak hívjuk, de lanról támadhatók. Nem ez az első és nem az utolsó dolog, de cikk valóban érdekes a megfogalmazással, hogy "átállítható hozzáférési pontnak". Jéééé, igen. Ettől mondjuk az adott támadó nem lesz sokkal nagyobb előnyben, elvégre már úgyis a lanon csücsül, tehát odáig eljutott... Aztán elmélkedhetünk reggelig, hogy ha átbillenti a titkosítást, akkor mit tud sniffelni, viszont ha átbillenti, akkor nem lesz rajt kliens sem.

 

Másik cikkben belekeverték a Csicsó nevét is, az érdekes, ilyenkor elég szar lehet, hogy nevét adta ehhez a vacakhoz "A Linksys hálózati berendezések mellett a NetGear és a Cisco egyes eszközei is érintettek." Mert nyilván nem a zöld Catalystokról van szó

Előzmény: rainman (80601)
rainman 2014.01.03 17:31:14 © 80601

véleményznétek a cikket?:
http://index.hu/tech/2014/01/03/backdoor_van_a_nepszeru_routerekben/

valahol szedrintem több sebből vérzik....

vanchu 2013.12.28 10:16:08 © 80599

Helló!

 

A VPN mindig két IP cím között épül fel. Ha ennek az egyik vége eltűnik (a kliens oldal IP címet vált, vagy megszűnk a PPPoE vonal), akkor a VPN elszakad. Aztán hogy ez újraépül-e magától és mennyi idő alatt, az már erősem opciós, és az is, hogy a VPN-en átvitt forgalom ezt hogyan reagálja le. Ideális esetben semmit se veszel észre belőle (a VNP kliens a routeren fut, PPPoE lekapcsol majd újraépül, a routeren futó VPN kliens azonal újracsatlakozik, a mögötte lévő PC meg pár másodperces kiesést lát az egészből. Ha a VPN kliens a PC-n fut, a PPPoE meg a routeren, akkor már régen rossz, mert így a PC nem fogja megtudni, hogy újra kéne kapcsolódia, csak mikor már timeout van, addigra meg az alkalmazásoknak már javarészt mindegy. A dinamikus IP addig marad meg, ameddig a szolgáltatód jónak látja, nem tudsz vele mit csinálni. (esetleg elszegődhetsz a UPC-hez, ha tudsz, ott hónapokig nem változik az elvben dinamikus IP). Vagy igényelsz a szolgáltatótól statikus IP-t, sok pénzért.

 

5 perc azért karcos (letöltések megszakadnak ilyenkor, stb.), annál tovább szokott megmaradni, de nem, nem tesz semmi rosszat és nem várhatod el tőle.

 

(Amúgy a VPN-en megy keepalive, szóval egy élő VPN-en a szolgáltató mindig fog forgalmat látni, ezért nem fog bontani a PPPoE.)

 

 

 

 

Előzmény: stolbi (80598)
stolbi 2013.12.26 15:38:34 © 80598

Koszi !

Szoval ha jol ertem azt mondod hogy egy VPN kapcsolatnak az biztos nem jo ha dinamikusan valtozik az IP cim a kliens oldalon (en esetemben) ?

Valojoban az erdekelne hogy akkor az Internet szolgaltato nem csinal semmi 'rosszat' ha IP cimet valtoztat alattam mondjuk 5 perc utan (vagy 1 ora utan) ha azt latja hogy nincs forgalom ?

Magyarul nem varhatom el azt tole hogy akar ha router nelkul is, hanem mondjuk ADSL modemen direktbe Interneten vagyok es egy oraig (vagy X ideig) nem piszkalom a gepem akkor 1 ora utan vagy mig a kapcsolatot nem bontom vegig az a dinamikusan kiposztott IP-m maradjon ?

 

Előzmény: Jahno (80597)
Jahno 2013.12.26 15:22:16 © 80597

IPváltással kapcsolatban lesz, hisz a VPNhez kell a 2 végpont. PPPOE biztos szakad, olyat nehéz megfejteni, hogy nem az csatlakozik újra, de másik IP-t kapsz. Router esetleg úgy van konfigolva, hogy ha nincs forgalom, akkor ne csatlakozzon, lehet eldobja majd rögtön újra is csatlakozik amit észre sem veszel. Állítsd állandó kapcsolatra, szerintem meg fog javulni a VPN-es baj is.

Előzmény: stolbi (80596)
stolbi 2013.12.26 15:17:18 © 80596

Kovetkezo problemat tapasztalom az utobbi par hetben: itthonrol ADSL kapcsolaton keresztul (T-Home) ha a munkahelyem halozatara kapcsolodok VPN -en keresztul akkor egy bizonyos ido utan hol hamarabb, hol kesobb a VPN kliens ledob egy hibauzenettel:

VPN Client: Reason 412 - The remote peer is no longer responding

Az ADSL modem utan egy router van es az en VPN kliensem azon keresztul megy ki az Internetre, akar kabelen, akar wifi kapcsolaton keresztul, nem szamit mert a hibat tapasztalom.

 

Most, amit kerdezni szeretnek az az hogy az ISP milyen gyakran valtoztathatja az elofizetoje IP cimet ?

Mikor a PPPoE kapcsolat letrejon akkor ugye kapok egy uj IP cimet (dinamikus IP cimem van),

Az OK. De en azt vettemm eszre hogy egy - ket ora alatt is, anelkul hogy a PPPoE kapcsolatot bontanam es ujra letrehoznam (vagyis router reboot) valtozik az IP cimem.

Nem biztos hogy ezzel van osszefuggesben a VPN kliens problemam de ez erdekelne amugy is hogy ez egeszseges dolog hogy fent vagyok a neten, megnezem az IP cimem (pl whatismyip vagy akarmi) es 1 ora utan ha megnezem mar mas az IP cimem , megegyszer : anelkul hogy router reboot lett volna.

 

Koszonom !

Jahno 2013.12.17 17:02:05 © 80595

Értem én, de első sarki router nem tud SNMP-t, akármerről is faragjuk. No meg most kimondod itt Neki, akkor vagy kétkattintós program legyen, vagy bigyó.

Előzmény: F.E.K. (80594)
F.E.K. 2013.12.17 12:56:23 Creative Commons License 80594

Igaz, kicsit magamból indultam ki... (még az otthoni switchem is készít stasztitkát nemhogy a router ;))

Előzmény: Jahno (80589)
F.E.K. 2013.12.17 10:21:22 Creative Commons License 80593

Amúgy a gép lassul be vagy a net? Mert nem mindegy azért az sem. ;)

caterina3 2013.12.10 22:36:31 Creative Commons License 80592

Jó, köszönöm szépen.

Előzmény: PETYUS (80591)
PETYUS 2013.12.10 11:04:24 Creative Commons License 80591

Meg azt is meg kell nekik mondani, hogy az egyidejűleg megengedett kapcsolódások számát korlátozzák valami csekély értékre. Ezáltal kevésbé fogja lelassítani a rendszert.

Előzmény: caterina3 (80590)
caterina3 2013.12.10 01:33:55 Creative Commons License 80590

Köszönöm szépen! Akkor ha belassul, kihúzom a gyerekek  gépének zsinórját. :-D

Előzmény: Jahno (80589)
Jahno 2013.12.10 01:11:24 © 80589

Gyerek szinte biztos torrentezik, vagy hasonlót csinál. Ezekben látatlanban bármennyi sörben merünk fogadni :-) Routerben ezeket a dolgokat biztos, hogy nem tudod megnézni, vagy ha valamennyire igen, értelmezhető álláspontot nem tudsz belőle kiszedni, kár volt emlegetni.

 

UPC is lassulhat, így ebben a formában elég nehéz lesz, hisz a sebesség sok felé oszlik és biza egy gép nekilódulása is elviheti a sebességet a másik kettő elől. Erre kicsiben otthonra nem nagyon van jó megoldás.

Előzmény: caterina3 (80588)
caterina3 2013.12.10 00:30:47 Creative Commons License 80588

Nagyon köszönöm a válaszod!

 

Három gép van rákötve a routerre (én + két fiam), én tudtommal biztos, hogy nem torrentezek (és más nem használja a gépem), a két gyerekért nem teszem tűzbe a kezem. :-D Az is lassíthatja az én gépem, ha ők csinálják az ő gépükön?

 

Sajnos a routerhez nincs leírásunk, és nem tudom, hogy lehet megnézni benne bármit is. Sajnos nem értek hozzá. De megpróbálok letölteni valami kézikönyvet, hátha abból sikerül. Az újraindítás megvolt.

 

Most egyébként megy rendesen a gépem, csak nem értem, ezek az időnkénti belassulások mitől vannak. Még az is lehet, hogy a UPC-nél van a gond, vagy ki tudja...

Előzmény: F.E.K. (80586)
Szipolykaa 2013.12.05 20:12:19 © 80587

Én is ki tudom tiltani, spamihilatort használok, de az ugye itthonra van installálva. Ha máshonnan nézek levelet webes felületről, ott letöltődik.

 

Az van, hogy iszonyatosan, minden határon túl bosszant és dühít, hogy a köcsög szabályos időközönként elküldi ugyanazt a szemetet, és nincs módszer, amivel megállíthatom. Adekvát megoldásnak tartanám például négy izmos, kopasz legény odaküldését hozzá, de attól tartok, a törvény a végén még a köcsög oldalán állna. Most azt találtam ki (mint eddigi második legjobb megoldás), hogy orosz vendégkönyvekbe beírok a köcsög e-mail címével, a spambotok előszeretettel gyűjtögetnek .ru végződésű oldalakon. Ezenkívül sms-ben tájékoztattam, hogy feljelentettem az nmhh-nál, a szolgáltatójánál, a rendőrségen zaklatásért, valamint elküldtem az anyagot (pl. a leiratkozási visszaigazolásokat IP-címmel) az ügyvédemnek.

Előzmény: Jahno (80582)
F.E.K. 2013.12.05 13:44:29 Creative Commons License 80586

"Az Avast önmagában nagyon kevés?"

 

Attól függ milyen oldalakra tévedsz ;) Az ingyenes verziónak is a része az Anti-malware modul egyébként, az is elég lehet.

 

"Jól tudom, ugye, hogy ez nagyon necces lett volna, ha netre megyek csökkentett módban?"

 

Ha rendesen van frissítve a windows-od (és mellé legalább a router alap tűzfala is működik), akkor kényelmetlen ugyan de nem kiemelten veszélyes. Természetesen _nagyon_ nézd meg hogy milyen oldalra mész, ne kezd el szokásos módon netezni ha lehet  (pl. speedtest.net, vagy ha a szolgáltató kifejezetten saját sebességmérő oldalt ad meg akkorcsak oda menj direktben, címsorba begépelve).

Ha van több gép érdemes msik gépen is megnézni a sebességet, ha csak egy lassú de a többi nem akkor az adott gépen érdemes kutakodni, pl. nem torrentezik-e nagyüzemben? 4-500 szál megfoghatja a hálózatot rendesen... ;)

 

(ha mind lassú akkor a routeren megnézni a statisztikát, ha lehet akkor az élő forgalmat/statisztikát, akár eszközönként lebontva, illetve kisebb  "router"-eknél elég lehet simán egy újraindítás is időnként).

 

Előzmény: caterina3 (80583)
Jahno 2013.12.05 08:31:37 © 80585

Nem UPC, teljesen sajaát vas.

Előzmény: Okoska (80584)
Okoska 2013.12.05 06:58:54 © 80584

Nem UPC felé mész smarthost-tal?

Nálunk most az volt a szép, hogy UPC-t használunk smarthost-ként (relay) /tradicionális okokból, meg ne minket tiltsanak egyből/, és az ő egyik bécsi szerverük került bl-re.

Vicces volt, ki kellett kapcsolnom pár napra a relay-t.

Előzmény: Jahno (80582)
caterina3 2013.12.05 01:46:10 Creative Commons License 80583

Köszönöm szépen a válaszod! Elnézést kérek, hogy ilyen sokára válaszolok. Volt vírusirtó és tűzfal is a gépemen, illetve a router tűzfala is működött.

 

Sajnos azóta elég sok egyéb gond is felmerült a géppel kapcsolatban, frissítettem a Spyware Terminatort, és azzal valami probléma lehetett, mert leállt tőle az Avast és az egész gép belassult. Így kénytelen voltam ledobni az ST-t. Az Avast önmagában nagyon kevés?

 

Amúgy a netkapcsolatunkkal is gond volt mostanában, mint kiderült, a szolgáltatónál volt a hiba, de a hibaelhárítást úgy akarták kezdeni, .-) hogy menjek be csökkentett módba, és ott mérjek netsebességet. :-) (Ezt nem tettem meg.) Jól tudom, ugye, hogy ez nagyon necces lett volna, ha netre megyek csökkentett módban?

Előzmény: F.E.K. (80579)
Jahno 2013.12.05 00:17:24 © 80582

Logika az, hogy kitol több 10 ezer levelet és hátha valaki rábukik. Ez legalább érthető spam, mert ami kvázi semmit nem reklámoz és egy link sincs benne, azt én sem mindig értem :-)

 

Magyaroktól hülyét kapok, egyik címem mindenféle szép listákon terjed, én meg kapálózhatok, szerver odalon kitiltom és kb. ennyi.

 

Viszont most éppen azzal szopolok, hogy a saját kimenő szerverem lett spamlistás, így sok felé nem tudok levelet küldeni. Ezzel nem tudok mit kezdeni, körbekarika az egész.

Előzmény: Szipolykaa (80581)
Szipolykaa 2013.12.04 19:16:38 © 80581

Sziasztok!

Nagyon ki vagyok akadva. Két spammer keseríti a napjaimat, semmiféle eszközzel nem lehet őket rábírni a békén hagyásomra. Magyar spammerek, a szolgáltatójukat már felhívtam, de a jelek szerint nemigen fog történni semmi.

 

Azt szeretném kérdezni, hogy van-e valami lehetőség arra, hogy a spammer létező, használt e-mail címét (vettem a fáradságot és kinyomoztam) feltegyem valami adatbázisba, ahonnan rengeteg különböző hírlevél-listába fog bekerülni. Konkrétan: így sok hónapnyi hiábavaló harc után nagyon szeretnék most már én is egy kicsit kellemetlenkedni neki.

 

Amit egyébként nem értek: ha egyszer tudja, hogy nem akarok tőle üzleti ajánlatokat kapni, akkor miért küld mégis? Garantáltan nem lesz gyümölcsöző számára a dolog, akkor mi benne neki a jó? Nyilván nem bosszantani akar, hiszen nem is ismer. Nem látom a logikát!

exhighand 2013.11.20 23:20:39 © 80580

Szeretnék valamit tisztázni, kétféle tűzfal van:

 

- amelyik semmit sem enged át kívülről a címzett portra, ha ezt megelőzően arról a portról kifelé pontosan arra a csomagra kérés nem ment.

 

- amelyik akként működik mint az előző, de ezen felül önmaga mint egy vírusírtó átnézi a forgalmat és keresi benne a gazemberséget.

 

A kettő között az ár és érték arány egy a százhoz.

 

 

Ezen kívül mindkettő féle konfigurálható a felhasználó esze alapján, hogy az alapműködésből mi legyen kizárva, vagy éppen mi legyen átengedve, amit egyébként megfogna.

 

Azonban ez nem az átlag felhasználónak való opció, mert tényleg érteni kell hozzá.

F.E.K. 2013.11.20 12:56:19 Creative Commons License 80579

Üdv!

 

a.)

 

A vírus okozta kár nem valószínű, vagy véletlen kettős hardware hiba, vagy túlfeszültség az összekötő kábelen (router oldalon, gép oldalán, esetleg magán a kábelen indukált) lehet a hiba oka.

 

b.)

 

Léteznek olyan vírusok amik hálózaton keresztül terjeszkednek, tűzfallal és telepített biztonsági javításokkal lehet érdemes védekezni ellenük.

 

Vírusirtó és tűzfal egyébként is javasolt minden gépre (és a router tűzfala is jó ha be van kapcsolva mint első védelmi vonal).

Előzmény: caterina3 (80578)
caterina3 2013.11.18 16:53:34 Creative Commons License 80578

Sziasztok! Segítségeteket, tanácsotokat szeretném kérni a következőkben.

 

Tegnapelőtt sajnos kipurcant a néhány hete vásárolt új routerünk, és ezzel párhuzamosan az egyik fiam gépében valószínűleg a hálózati kártya is, merthogy az ő gépén közvetlenül a modemre dugva sem megy azóta a net. Kérdéseim is ezzel kapcsolatosak:

a) Lehet-e olyan, hogy ha gyerek gépét megfertőzte valami vírus, az kinyiffantotta az ő gépében a hálózati kártyát és a közösen használt routert is, amellyel össze volt kötve? Sajnos drága gyermekem nem szokott vírusvédelmet tenni a gépére, nemegyszer van vírusa. :-((

b) Ha az a) pontban leírt dolog lehetséges, akkor megfertőzhette vagy megfertőzheti így az én gépemet is? Tehát tulajdonképpen veszélyt jelent-e az én gépemre nézve az, ha a gyerekek gépével egy routerre kapcsolva netezünk, ha ők nem ügyelnek a vírusvédelemre?  A gépemen végzem itthon a kenyérkereső munkám, így ez nagyon lényeges kérdés.

 

Most megyek, és biztos, ami sicher az itt régebben olvasott (linkelt) vírusirtó protokoll szerint letisztítom a gépem, :-) de utána visszanézek.

compaqq 2013.11.16 13:05:03 © 80577

Sziasztok, segítséget kérnék!

 

Router mögött vagyok, tűzfal a router mögött, részlet a tűzfal naplómból:

 

2013-11-15 21:43:21 DROP TCP 77.67.86.145 192.168.1.3 80 3775 40 A 3158133314 2218969196 7300 - - - RECEIVE
2013-11-15 21:43:21 DROP TCP 77.67.86.145 192.168.1.3 80 3773 40 A 4078958240 2572910270 7300 - - - RECEIVE
2013-11-15 21:43:21 DROP TCP 77.67.86.145 192.168.1.3 80 3774 40 A 406480899 4287377663 7300 - - - RECEIVE
2013-11-15 21:43:21 DROP TCP 77.67.86.145 192.168.1.3 80 3776 40 A 2836159557 1889026465 7300 - - - RECEIVE
2013-11-15 21:43:21 DROP TCP 77.67.86.145 192.168.1.3 80 3778 40 A 878372922 186609266 7300 - - - RECEIVE
2013-11-15 21:43:21 DROP TCP 77.67.86.145 192.168.1.3 80 3777 40 A 3555233945 3225310405

 

Ez eléggé port scannelésnek néz ki, amivel nincsen baj, mert csak a szokott portjaim nyitottak.

 

Azt nem értem, hogyan tudja a router mögött a küldő megcímezni azt, hogy melyik portomra menjen válasz. Ez csak úgy lehetséges, hogy van valami a gépemen, ami a 80-ra olyan kérést küld, amire választ a portok emlkedő sorrendjében kéri, vagy tévedek?

 

Hogyan jön át a routeren egyáltalán másképpen egy ilyen válasz??

andrago_ 2013.11.09 15:18:13 © 80576

Sziasztok!

Nem tudjátok, miért nem jelennek meg a hotmail-es leveleim az új, outlook-os felületen? Mindenhol azt olvastam, hogy átmentették a régi leveleket :(

köszi!

kukucsibaba 2013.11.05 17:27:20 © 80575

Sikerült hurrá. Bénáztam de már jó.

Előzmény: kukucsibaba (80574)
kukucsibaba 2013.11.05 16:21:35 © 80574

Nem tudom másik gépen mert nincs rá lehetőségem. A telefonon be van pipálva hogy jegyezze a jelszót de a gépen is be volt.

Előzmény: F.E.K. (80573)
F.E.K. 2013.11.05 15:54:16 Creative Commons License 80573

Így elsőre... másik gépen próbáltad már? Telefonon a jelszó elmentve van (kliens), vagy te ütöd be (böngésző)?

Előzmény: kukucsibaba (80572)
kukucsibaba 2013.11.05 15:09:09 © 80572

Sziasztok, kérdeznék hátha tudtok segíteni mert már mindent ki próbáltam nem sikerül egyedül . Nem tudok a gépen belépni a gmailba már 5 napja,de ugyan azzal az email jelszóval ami a gépen van a telefonon be tudok lépni. Segítsetek köszi.