Identyfikacja kompa siejącego exploitami w LANie


(Kanapon) #1

Problem przedstawia się tak:

Mam dostęp do internetu za pośrednictwem osiedlowej LAN. Mam niepubliczne IP. Do ochrony antywirusowej używam najnowszego darmowego Avasta. Od czasu do czasu pojawia się dzięki niemu komunikat w stylu "zablokowano atak DCOM Exploit z komputera o takim a takim IP"...

Przypuszczam, że ktoś również będacy w tym LANie, nie wiedząc że ma zawirusowany/zatrojanowany komputer rozsiewa to po pozostałych użytkownikach tego dojścia do internetu.

Moje pytanie dotyczy jakiejś próby bliższej identyfikacji tego kogoś za pomocą podanego przez Avasta IP (np. 192.168.2.12:135). Wiem że ten i mu podobne numery IP są wykorzystywane własnie i tylko w sieci lokalnej (sieciach) dla komputerów bez publicznego IP.

Nie obawiam się tych ataków bo chyba sa blokowane a na komputerze i tak nie ma niczego cennego. Czy jest jednak jakaś możliwość zidentyfikowania w LAN z którego dokładnie komputera wychodzą w/w ataki i skomunikowania się z nim, ALE BEZ PYTANIA o to dostawcy internetu (providera)? Czy może zna ktoś jakiś program który mógłby pomóc w takiej sytuacji?

Póki co próbowałem skorzystać z wiersza poleceń wpisując w nim:

NET SEND 192.168.2.12 "masz wirusa, i ciągle siejesz nim ku mnie. Odezwij się na GG mail"

Niestety reakcją był komunikat taki:

"Nie można odnaleźć aliasu komunikatu w sieci lokalnej"

Kiedy wysyłałem w/w ów osobnik na pewno miał włączony komputer - sprawdziłem to programikiem Advanced IP Scanner. Co źle porobiłem że wiadomośc ode mnie nie dochodzi?

Chciałbym po prostu coś sam spróbowac w tej sprawie "ponad" adminem. Dlatego zawracam głowę.

Liczący na odpowiedź

Kanapon


(Golden Finger) #2

Jeśli użytkownik ma wyłączoną usługę Posłaniec, to nie ma siły by doszła Twoja wiadomość.

:okulary:


(pysiu) #3

Masz jego ip to zgloś adminowi on juz powinien zadzialać odpowiednio


(Kriss1999) #4

Moze i faktycznie powinienem sie cieszyc ale denerwoje mnie fakt ze moj wlasny komputer probuje sie wlamac trojanem do siebie… jak to mozliwe ze komputer sam sie probuje wlamac do siebie???


(fiesta) #5

Zamieść tutaj loga z programu Hijack This, może on coś powie co siedzi w Twoim kompie i powoduje takie objawy. A ja go wydzielę i przeniosę do odpowiedniego czyli Bezpieczeństwo.

Norton jest dobrym anywirusem, ale co do jego skuteczności odnośnie trojanów można mieć wątpliwości.