|
Broer - 26 Paź 2005, 14:56 Witam Od jakiegos czasu ktos stara sie dostac na mojego kompa - wykrywa to moj Takie proby wlamania sa chyba nielegalne, komu moge to zglosic i czy jest Pozdrawiam Napik - 27 Paź 2005, 05:47 Witam Od jakiegos czasu ktos stara sie dostac na mojego kompa - wykrywa to moj To sie zdarza codziennie firewall i podaje mi jego IP. Czy to IP jest zawsze takie samo ? Z sieci wewnetrzenej czy zewnetrznej? Czy moge sie calkowicie zabezpieczyc przed takimi atakami (tyko nie mowcie ze Nie mam odlaczyc kompa od siecie :) Chociaz to wciaz najlepszy sposob... Takie proby wlamania sa chyba nielegalne, komu moge to zglosic i czy jest Trudno powiedziec czy to proba wlamania - proba polaczenia sie z Twoim komputerem (np. jesli udostepniasz jakis serwer FTP) o niczym jeszcze nie swiadczy. Oczywiscie jesli widzisz skanowanie portow, nietypowe protokoly, duze ilosci danych, to warto wyslac email z logami do admina sieci z ktorej laczy sie potencjalny "agresor". Z doswiadczenia moge Ci powiedziec, ze jesli "atak" byl zza granicy, to admin raczej Ci nie odpowie, co najwyzej zajmie sie delikwentem "po cichu". Pozdrawiam -- Szymon Guz - 27 Paź 2005, 06:55 Witam Od jakiegos czasu ktos stara sie dostac na mojego kompa - wykrywa to moj Takie proby wlamania sa chyba nielegalne, komu moge to zglosic i czy jest Pozdrawiam ale co to znaczy 'stara sie dostac' ? samo wyslanie pakietu to jeszcze nie przestepstwo Grzegorz Niemirowski - 27 Paź 2005, 10:30 Witam Od jakiegos czasu ktos stara sie dostac na mojego kompa - wykrywa to moj firewall i podaje mi jego IP. Czy moge sie calkowicie zabezpieczyc przed takimi atakami (tyko nie mowcie ze mam odlaczyc kompa od siecie :) Takie proby wlamania sa chyba nielegalne, komu moge to zglosic i czy jest sens? Pozdrawiam Oh, jak ja kocham te małe osobiste fajerłolki, które straszą użytkowników tymi bezsensownymi, nic nie mówiącymi komunikatami o włamaniach. Pewnie przyszedł pakiet TCP SYN na port, który jest zwykle wykorzystywany przez jakiegoś trojana. Czasem jako atak są wykrywane pakiety UDP z portu 53... Ja bym więc to olał, te informacje nic nie mówią. Jeśli chcesz mieć pewność, że ktoś Cię atakuje to zainstaluj system wykrywania włamań (IDS), np. snort. Firewalle są od blokowania/przepuszczania pakietów i zwykle (szczególnie te proste) nie potrafią wykrywać ataków. Poza tym jeśli się boisz to zabezpiecz system: zainstaluj poprawki, wyłącz nieptorzebne usługi, zweryfikuj prawa dostępu. W ogóle te osobiste firewalle w ogromnej większości przypadków okazują się Marcin Kulas - 27 Paź 2005, 10:44 [...] wiedzy o zainstalowanym sofcie oraz podstaw wiedzy o sieciach. Raczej nie mozna tego oczekiwac od zwyklych uzytkownikow. Dlatego ich firewalle nie są zwykle dobrze skonfigurowane. Niejednokrotnie potem okazuje sie, że przez firewall jakiś program nie moze działac. Ponieważ użytkownik nie jest w stanie poprawic konfiguracji, odinstalowuje firewalla. Niestety, tak to zwykle wygląda. Jest jeszcze gorzej. Dzwonią później do pierwszego lepszego ISP, u którego "coś" kupili i trują gitarę swoimi problemami, często nie związanymi z wykupioną usługą. "A bo tu wyskoczyło, że jak jest problem, to mam się skontaktować ze swoim administratorem..." Hmm, to chyba bardziej na pręgierz powinno pójść. i...@elpec.com - 28 Paź 2005, 17:27 Witam Od jakiegos czasu ktos stara sie dostac na mojego kompa - wykrywa to moj ja abo co ? i co ten Twój fjarewall Ci podaje ? p. Broer - 28 Paź 2005, 23:00 Czy to IP jest zawsze takie samo ? Z sieci wewnetrzenej czy zewnetrznej? To zawsze ten sam nr IP zaczyna sie od 61,233,.... jesli wam to cos mowi. Man neostrade a na infolinii mowia ze nic zrobic nie moga Trudno powiedziec czy to proba wlamania - proba polaczenia sie z Twoim komputerem (np. jesli udostepniasz jakis serwer FTP niczego nie udostepniam Oczywiscie jesli widzisz skanowanie portow, nietypowe protokoly, duze ilosci danych, to warto wyslac email z logami do admina sieci z ktorej laczy sie potencjalny "agresor". A jak mam sie dowiedziec gdzie mam go wyslac? Broer - 28 Paź 2005, 23:05 Oh, jak ja kocham te małe osobiste fajerłolki, które straszą użytkowników tymi bezsensownymi, nic nie mówiącymi komunikatami o włamaniach. Program za prawie 100 euro, aktualizowany kazdego dnia. Mam nadzieje ze nie straszy bez powodu (chociaz lepiej dla mnie zeby w tym przypadku straszyl ) W ogóle te osobiste firewalle w ogromnej większości przypadków okazują się jedną wielką pomyłką. Użytkownicy słyszą: zainstaluj antywira i firewalla to będziesz bezpieczny. Ale firewall to nie antywir. W antywirze włącza się automatyczną aktualizację i już, koniec. Firewll to co innego, nie można go zainstalować i zostawić. Ochrona oferowana przez firewall polega na blokowaniu niektórych pakietów. blokowaniu wedlug regul. Reguł zdefiniowanych przez użytkownika na podstawie przyjętej polityki bezpieczeństwa i używanych programów. A to wymaga chwili zastanowienia się, wiedzy o zainstalowanym sofcie oraz podstaw wiedzy o sieciach. W programie musialem zdefiniowac programy ktorym pozwalam na laczenie sie z netem i to zrobilem. Grzegorz Niemirowski - 29 Paź 2005, 12:12 Program za prawie 100 euro, aktualizowany kazdego dnia. Mam nadzieje ze nie straszy bez powodu (chociaz lepiej dla mnie zeby w tym przypadku straszyl ) Nie wiem co to za program, ale podejrzewam, że nie ma dużo większej skuteczności w wykrywaniu włamań od darmowego, otwartego snorta. Z resztą jeśli jest taki dobry to niech powie konkretnie co wykrył i dlaczego uważa to za próbę włamu. W programie musialem zdefiniowac programy ktorym pozwalam na laczenie sie z netem i to zrobilem. OK, nie chciałem Ci nic zarzucić, to były takie przemyślenia o przeciętnych użytkownikach. Als - 29 Paź 2005, 13:02 A jak mam sie dowiedziec gdzie mam go wyslac? Zajrzeć np. tu: http://www.ripe.net/fcgi-bin/whois wpisać adres IP agresora. Derek Kuliński / takeda - 29 Paź 2005, 16:32 To zawsze ten sam nr IP zaczyna sie od 61,233,.... jesli wam to cos mowi. Man neostrade a na infolinii mowia ze nic zrobic nie moga Dlaczego nie podasz całego IP? Aż tak szanujesz prywatność tej osoby? Jak byś podałcały adres to ktoś mógłby Ci zaproponować gdzie mógłbyś się na Derek Kuliński / takeda - 29 Paź 2005, 16:36 | Oh, jak ja kocham te małe osobiste fajerłolki, które straszą użytkowników | tymi bezsensownymi, nic nie mówiącymi komunikatami o włamaniach. Program za prawie 100 euro, aktualizowany kazdego dnia. Mam nadzieje ze nie straszy bez powodu (chociaz lepiej dla mnie zeby w tym przypadku straszyl ) Boisz się przyznać jaki to program? "Program za 100 euro" nic nie mówi. Ja mogę Ci sprzedać HelloWorld.c za 200 =) JFK - 1 Lis 2005, 18:28 Firewll to co innego, nie można go zainstalować i zostawić. Ochrona oferowana przez firewall polega na blokowaniu niektórych pakietów. blokowaniu wedlug regul. Reguł zdefiniowanych przez użytkownika na podstawie przyjętej polityki bezpieczeństwa i używanych programów. A to wymaga chwili zastanowienia się, wiedzy o zainstalowanym sofcie oraz podstaw wiedzy o sieciach. Jesli zdarza ci sie takim zwyklym userom pomagac to podpowiem ci moja metode. Wiadomo ze mowienie im o polityce bezpieczenstwa nie ma sensu wiec daje sie krotka wytyczna: firewall bedzie cie pytal o kolejne programy ktore chca sie laczyc z netem. Znasz i jestes pewna/y ze do dzialania _musi_ miec toto net to pozwol. Nie znasz lub net nie jest konieczny: zabron. Nie jestes pewny/a co wybra wybierz zabron jesli cos chwile pozniej przestanie dzialac jak powinno to znaczy ze jednak do dzialania musi miec siec. Wejdz do tego (tu nastepuje pokazanie listy regulek) i ostatniemu pozwol sie laczyc. Ja wiem ze nie jest to hiper profesjonalne podejscie ale sprawdza sie nadzwyczaj dobrze w przypadku userow niezby zaznajomionych z kompem. Pozdrawiam Gadu-Gadu - czy ktos sie tym intersowal juz moze ? Czy ktos uzywal monitora Siemens Multi Sync 14'' za 299 pln Gdyby ktoś miał na zbyciu zarządzalny switch 24 porty 10/100 cisco banalny(?) problem |