Gyere ide, ha szerinted a PC-dnek valami olyan baja van, ami vírus, trójai, akármi miatt lehet, vagy ilyesmire gyanakszol.
De először nézz ide: www.wigwam.info -csináld meg ott a féregirtást, és ha még mindig baj van, akkor itt valaki segít, ha tud.
Ezt szerintem még nem tisztáztuk. Az Atguard üresen nem minden esetben elég. Ha elég ügyes a gaz támadó, akkor, ha visszalövünk, le tud minket bontani. A Lockdown viszont ezt egész tisztesen kivédi (olyan, mint amikor lövik az űrhajót, de nincs kár).
kivi, lehet visszavágni, de akkor rád fog panaszkodni a tetves tettes. Olyan ez, mint amikor a betőrő a kertedben a sötétben beleesik az árokba, majdan te fizethetsz neki kártérítést.
Egyébként vannak mindenféle lövöldözős eszközök. xicmp, portfuck, stb.
De van olyan pofa, aki túléli és visszalő.
Sok óvszert kell egyszerre felhúzni,
és újra szól a hatlövetű.
Szóval szerintem mindenki pingelje azt, ami vele egyidős. Be kell vallanom, ma egy úgyetlen palimadár egymás után többbször is itt okoskodott. Megúntam, lelőttem.
20h48, egy perccel az előző után:
This one time, the user has chosen to "block" communications. Details:
Inbound TCP connection
Local address,service is (kopoo,Backdoor-g-1)
Remote address,service is (212.108.204.200,4374)
Process name is "N/A"
inetnum: 212.108.192.0 - 212.108.217.255
netname: ELENDER
descr: Elender Ltd.
descr: Budapest
country: HU
This one time, the user has chosen to "block" communications. Details:
Inbound TCP connection
Local address,service is (kopoo,Backdoor-g-1)
Remote address,service is (212.108.204.136,1799)
Process name is "N/A"
inetnum: 212.108.192.0 - 212.108.217.255
netname: ELENDER
descr: Elender Ltd.
descr: Budapest
country: HU
Milyen dolog az, hogy most már "házon belül" is kutakodunk?!
Most ezt a kettőt kaptam!
The user has created a rule to "block" communications. Details:
Inbound UDP packet
Local address,port: 10110
Remote address,service is (145.236.211.199,1337)
Process name is "N/A"
The user has created a rule to "block" communications. Details:
Inbound TCP connection
Local address,service is port: 27374
Remote address,service is (145.236.170.2,2782)
Process name is "N/A"
Nos arulkodik a Lockdown 5.0 mindenaron meg szeretne nezni, hogy a user a hoston van e regisztralva. Utana kivag, hogy nem licences kopia, de ujra inditva megy gond nelkul. Pedig szegenykenek valodi kulcsocskaja van. Honna tudja, hogy nem egy gepoen van installva, ha a masik gep be sincsen kapcsolva....
Azaz vigyazni a vedo programokka is, ne az arulkodjon. Ja viszotn vagy hetve fele trojan ellen ved. Csak ne lenne ennyire paraoinas.
A magyar netem kulonben most eppen mindeki mindekire lo. Az elen neheny iskola: gyongyos, Vasarhelyi kollegium stb alla.
Elnézést... Megválaszolom saját kérdésemet. Rimúvoltam a TCP/IP támogatást a szettingszben az Ethernet adapterről, erre megszűnt. Erre a 3.10 nyilván nem volt érzékeny.
Nem akarom elárasztani a topicot a laikus kérdéseimmel, de mindjárt lenne egy:
Tegnap még az AtGuard 3.10 volt fenn, beállításnak megfelelően akkor indult, mikor betárcsáztam. (Itthonról modemmel, Matáv.)
Felraktam a 3.22-t, ez rendszerindításkor elindul és fenn is marad, az azonos beállítás ellenére. Ez nyilván annak tulajdonítható, hogy mutat három network connection-t, ilyesmit: MPREXE listening, nbsession, nbname, nbdatagram.
Nem akarok senkivel sem háborút vívni, de milyen módszert javasoltok a visszavágásra?
Nem ágyúval akarok visszalőni, de egy-két riasztólövés, vagy sóspuska jó lenne. Ötlet?
00h09
Rule "Default Block Back Orifice 2000" blocked (kopoo,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (kopoo,Back-Orifice)
Remote address,service is (145.236.133.112,61815)
Process name is "N/A"
inetnum: 145.236.0.0 - 145.236.255.255
netname: MATAV
descr: Hungarian Telecommunications Company Limited
descr: Budapest
country: HU
Mogorva, köszi. Azt hiszem, nincs egetverő difi a kettő között. Engedelmeddel holnap letöltöm, de majd csak a legközelebbi full installnál teszem fel. Apropó, NT alatt nem okoz semmi gebaszt?
23h52
Rule "Implicit block rule" blocked (kopoo,Backdoor-g-1). Details:
Inbound TCP connection
Local address,service is (kopoo,Backdoor-g-1)
Remote address,service is (212.108.204.22,3705)
Process name is "N/A"
inetnum: 212.108.192.0 - 212.108.217.255
netname: ELENDER
descr: Elender Ltd.
descr: Budapest
country: HU
Két napig semmi, aztán most, hogy alig 2 perce vagyon online, tessék:
23h35
Rule "Default Block Back Orifice 2000" blocked (kopoo,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (kopoo,Back-Orifice)
Remote address,service is (145.236.133.89,61945)
Process name is "N/A"
Ez csak egy rövid válasz, nem a megszokot harcálláspontról jelentkeztem be.
Madárember, üdvözlünk a szekértáborban.
Tau bácsi, szóltam az illetékesnek, hogy keressen a topikban. Mint számítástechnikai szakújságíró, pontosan tudom, hogy mire tud jó lenni egy ilyen statisztika, amellett stratégia és taktika is van. Nem tudom ki honnan nyomul, én Budapestről. Ha eljön az ideje, akkor IRL is folytathatjuk.
Minden adat jól tud jönni. De én gigabájtnyi logokra gondolo Qberci ajánlata nyomán. A lehetséges védekezésről írni is fogok, mert feladatom. Hogya az Indexen is megjelenik, azt nem én döntöm el.
Filburt, a gépem nem átjáróház. Van teljes fegyverzet is, de nem biztos, hogy én on-line lövök vissza.
Nos en is black ICe-t hasznalok, meg neha mas dolgokat is. A PING-ek termesztes dolgok. Ezt mindenki haznlja, mondjuk en is, amikor megnezem, el e az adott gep meg... Illeni nem illik, de boldog boldogtalan nezi a Netet. Ez meg nem lenne baj. A baj a kedvenceim: amikor nezik, a Back Orifice es tarsai fenn vannak-+e, vagy netalantan telepiteni akarnak - ez a bacdoor FTP default tilto protokollja a BlackIce-nek meghat ismeri az egyeb vackokat is. Az IRC eseten mas programokat erdemes hasznalni.
Az ATGuard mogott jo jelzo, mig az AT giard jelzi, hogy ot orificeileg csesztettek, mogeje mar nem jut. Megnyugtato.
Ne törd magad rézbőrű testvérem, mert:
1) ha felrax egy jobb tűzfalat (pl. a Consealt), tapasztalni fogod, hogy géped átjáróház (lenne, ha nem lennél elég paranoid, ami szerenécsdre vagy!)
2) az IP-k többsége úgysem árul el semmit ha dinamikus, tehát kár velük foglalkozni, kivéve azt az esetet, ha erre a célra a kezed ügyében van valami igen GONOSZ dolog, amivel azonnal vissza is lősz.
Jó vadászatot!
Filburt...
... aki egy tűzfal lőrésein át egy Gatling éjjellátójával pásztázza a netet és bárkire felszólítás nélkül tüzet nyit, aki félreérthető mozdulatot tesz.
Sziasztok!
dec30-jan23 között BlackIce volt fent.Ezalatt
84 különböző helyről jött próba szokásosak. Netbus, Bo dominált. rengeteg konkrét hostnév van meg Miskolcról,Kecskemét, Keszthely ,Szombathely,Kazincb.,Eger,Tapolcáról,STb.stb....
Nincs értelme tovább sorolni.
Van egy kiegészítő progi az szépen rendszerezve összegzi.összesen közel 1600 ping jött.
Aki BlackIce-t használ dobjon meg egy emillel mert lenne egy kérdésem.
Ezeknek a próbáknak a túlnyomó többsége teljesen ártalmatlan.Meg kell szoknunk, ez is az Internetezés részévé vált.
Kopasz Indián a rendszerezésnek, statisztikáknak most így nem sok értelmét látom mert mint itt is valahol olvashattuk jelez az ember a szolgáltatónál azok meg küldenek a gyereknek egy ejnye bejnye levelet.Ezzel kész kétlem, hogy felbontanák vele a szerződést.Mint látható nem egy két emberről van szó. Jelentős bevételtől esnének el.
Arra jó a topic, hogy felhívja a figyelmet ha nem vagyunk óvatosak átjáróházzá válik a gép.
A Mcafee honlapján van egy internetes vírus keresési lehetőség feltétlen nézzétek meg szinte naponta frissítik az adatbázist.A legújabb trojanokat is felismeri.Hetente legalább egyszer érdemes átfutni a gépet vele ha nincs figyelő programod feltéve.Ha van akkor is:-))
Engem ez a topic döbbentett rá, hogy ezek szerint az ilyen gárdisták meg tűzfalak ma már az egyszeri háztartásban is ugyanolyan fontosak lehetnek, mint mondjuk egy vírusölő. Még nem sok időm volt ezzel foglalkozni, de egy régebbi ajándék CD-n találtam egy AtGuard 3.10-et, azt felraktam és figyelek. Nem mindenről tudom, hogy micsoda, de igyekszem fejlődni. Ha úgy érzem, hogy találtam valamit, jelentkezem, és érdekelnek a további fejlemények!
A demonstráción ímhol túlvagyunk. Az üdvözülés igaz útja az lenne, ha rendes statisztikát tudnánk csinálni. Mivel ez egy képernyői újság, és mint olyan, nyílvános, csak a lényegre szorítkozom, ha valakit érdekel, és helyzetben van, mint Qberci kolléga, akkor a folytatást mélben mondanám.
A mi kis társaságunk által összegyűjtött netterrrosista IP címlista reprezentatív mintának jó. Minden bizonnyal több olyan tasztaltárs is van, aki tűzfalat üzemeltet.
Javaslat: Több (sok, minél több) logot kellene összeereszteni, és statisztikázni.
Ha pedig elegendően sok adat van már, akkor azzal kiállhatunk a nyilvánosság elé. A gyanúm szerint igen érdekes eredmény jönne ki. Utalnék a tegnapi Clinton bejelentésre (itt van valahol az Indexen).
A kapott ereményekkel kapcsolatos szándékokat csak zárt körben gondolnám első lépésben megbeszélni. Écák vannak.
Nos hetfol visszakapcsolatak a Datanetet. A gond amit leirtam, a nulla
forintos szamlamat mar harmadik honapja nem fizettem be es rendnek kellett
lennie. Magyarul a hivatal buta. Es ami sajnalatos hetvegen nincsen
illetekes, aki ezeket a dolgokat egy telefonnal helyrehozhatja.
Kulonben a hivatanal tartva: a Vamhivatal a Verseny utcaban remekelt. 30
ezer forintnyi afat es egyebet akart fizettetni egy demo szofver utan -
idokorlatos - de ezt sem ette, merthat nem volt hozza szamla. Igy vissza
kellett kuldeni a feladonak.
Eljen es viragozzek a hatalmi nagyravagyas, a stupidsag es a rosszul
szervezett szervezetek csaladja. Ja az Elender ugyfelszolgalata pedig
vasarnap nem hajlando foglalkozni a feltoro kisiparosokkal. Tessek tessek.
Vasanap tessek mukodni. AKkor szabad a palya.