Keresés

Koszi a tippeket.

Az Aports nevu progibol en csak olyat talaltam ami NT-n fut Win98-on viszont nem hajlando telepulni.

Nem tud valaki egy olyan progit ami (Win98-on) figyeli hogy melyik alkalmazas nyitott TCP portot. Eddig csak olyan progikat talaltam, hogy megmutatja mennyi port van nyitva, de azt nem hogy melyik program nyitotta.

Ja es tuzfalnak ZoneAlarm van, az nem szol, hogy valami progi uj kapcsolatot akar nyitni. Ezert gondolom, hogy valami trojai vagy virus lehet.

Ja es ha mar itt tartunk, melyik a legjobb viruskereso?

KOszi

Nagy lendülettel telepítesz valami jobbfajta tűzfalat, ami egyrészt pontosan megmutatja, milyen programok és miért nyitogatnak, illetve fogadnak kapcsolatokat, és ugyanezzel a mozdulattal le is tudod zárni az indokolatlanul használt portokat.

Ha valóban flood, portscan/probe, vagy hasonló DoS jellegű támadást kapsz, akkor az úgy is el fogja tömni a sávszéled (egy részét), de nem jut tovább a tűzfal külső felületénél (és mivel ettől effektíve láthatatlan leszel, a támadó esetleg felhagy a zaklatással, mert minek piszkálja azt, ami nincs is ott).

Mondjuk az, hogy létrejönnek a tcp kapcsolatok, azt jelenti, hogy valamilyen alkalmazások aktívan kommunikálnak, tehát a forgalomnak van fogadó oldala a gépeden (féreg, trojai?), esetleg éppen onnan indul (zombi a géped, és spamet küld tonnaszám, szintén férgesedésből kifolyólag).

Tehát a legfontosabb lépcső, XP tűzfalát kikukázni a fenébe (ha XP-t használsz), mert kb annyit ér, és helyette feltenni egy valódi tűzfalat. Ha valamennyire képben vagy TCP-ben, akkor Kerio-t vagy Tiny-t javasolnék, ha nem, akkor ZoneAlarm és környéke, azt kevesebb szakértéssel is lehet állítgatni, de annyival rugalmatlanabb (kevésbé biztonságos?) is.

(A témában szaktopik a "Kiástam a csatabárdot!", érdemes megkereseni és olvasgatni.)

Talán nem ártana egy tűzfal?

De én a portok figyelésére az Aports nevű programot használom.

(Active Ports is a trademark of SmartLine, Inc.)

Nekem tökéletes.

Hello,

Mostanaban a kovetkezo problemam van. Egy ido utan (ez kb 10-15 perc) a kabelmodemes kapcsolat belassul, majd egy ido utan leall, vagyis nem tudok uj weblapot megnyitni, uj ftp letorltest inditani.

A mar megkezdett letoltesek viszont szepen mennek tovabb.

Kis keresgeles utan ugy tunik, a TCP connection-ok szama a gond.

Tul sok kapcsolat van nyitva.

Honnan lehet megtudni, hogy egy a sok kapcsolat belurol kezdmenyezodik, azaz valami virus, vagy kivurul az ugynevezett SYN FLOOD effektus.

Es a legfontosabb mit lehet tenni ellene???

KOszi