Próba ataku na komputer (na port 135) i inne

Dla specjalistów Bezpieczeństwo
#1

Witam.

Od rana mam problem, comodo w Network defense podaje ze blokuje bardzo dużo prób infekcji.

Wystepuja dwie grupy blokad:

Aplication - Windows operating system

Action - blocked

Protocol - TCP/UDP

Source IP - rożne adresy

Source port - różne

Destination IP - moje IP

Destination port - różne

Próba łączenia występuje co kilkanaście minut, rożne odstępy czasu.

  1. Aplication - System

Action - blocked

Protocol - TCP

Source IP - w necie udało mi się znałeś ze to rosyjski spam serwer ( http://tnij.org/dcdq ).

Source port - różne

Destination IP - moje IP

Destination port - 135

Próba łaczenia wystepuje co ok 4,5 minuty.

Porty pozamykane Windows Worm Doors Clenerem - jednak port 135 został otwarty - musiałem ponownie blokować.

Wszystko się zaczęło jak zmieniłem dostawce internetu od dzis Spray i nastały problemy :/.

kompa przeskanowałem:

Malwarebytes’ Anti-Malware, DR.WEBem i czysto.

Wklejam logi:

  • Combofix ( z trybu awaryjnego w normalnym nie chciał się uruchomić - problemy z dokończeniem instalacji):

http://www.wklej.org/id/85982/

-HijackThis

http://www.wklej.org/id/85983/

proszę o pomoc do dalej z tym fantem.

Pozdrawiam

pfabiano

#2

Mówisz, że zaczęło się wszystko po zmianie dostawcy neta… może by u niego zasięgnąć pomocy?

#3

Witam,

Wcześniej korzystałem z niepublicznego IP obecnie korzystam z publicznego IP i dostawca raczej umywa ręce i każe dbać o siebie we własnym zakresie.

Mam też pytanie - bo już trochę się zakołowałem:

Porty poblokowane są Windows Worm Doors Clenerem - wszystko ładnie na zielono. I teraz ktoś próbuje łączyć się z komputerem po danym porcie np. 135 i to wychwytuje Comodo i blokuje, jeśli firewall by tego nie wychwycił to połączenie by się nie powiodło(atak) bo port jest zablokowany czy nie powinno być próby połączenia skoro port jest zablokowany - wwdc mi przekłamuje, że wszystko jest OK?

Ciągle mam próby łączenia się z moim kompem: najwięcej po porcie TCP 135 oraz na innych portach: TCP 137, 445, 139, 1080, 1026 - ok 30 na godzinę.

Ktoś ma pomysł co jest grane i czy to normalna sytuacja, że występuje coś takiego?

Proszę o spojrzenie w logi, może mam jakieś badziewie na kompie i samo próbuje sobie ściągnąć znajomych? :frowning:

Pozdrawiam

pfabiano

Dodane 04.05.2009 (Pn) 16:24

Jednak może się ktoś znajdzie i pomoże ![-o<

Pozdrawiam

pfabiano