Próby wejścia do moje kompa-proszę o pomoc


(Martin1984) #1

witam. mam problem posiadam firewolla lecz od kilku dni ten sam pacjent skanuje mi porty i próbuje wejść mi do kompa. niewiem jak sobie z tym poradzić,czy jest możliwość tego kogoś namierzyć po adresie IP,nie zamierzam nikomu szkodzić, po prostu chcę się bronić.jeżeli jest taka możliwość to proszę o pomoc w tej sprawie jak i czym to zrobić.ps.zapomniałem dodać że ten koleś próbuje średnio co pół godziny

UpDate:


mój firewoll to McAfee firewall 4.2.6


na podstawie wiadomości z PW


fiesta


(lazikar) #2

Jeżeli znasz to Ip to:

:arrow: http://ripe.net/db/whois/whois.html

:arrow: http://ip.boo.pl/ip.php

A jakiego masz firewalla??


(fiesta) #3

Napisz jakiego masz Firewalla. Gdzieś w opcjach powinno być blokowanie napastnika po adresie IP. w innym wypadku będzie to tylko gdybanie. do identyfikacji IP polecam stronkę:

http://ripe.net/db/whois/whois.html

Wpisujesz Adres IP i klikasz search


(Martin1984) #4

tak,ale mnie nie chodzi o dane typu neostrada itp.chciałbym jakieś pewniejsze info.adres kolesia,nr.tel itp.


(fiesta) #5

to po adresie IP na 100 % do tego nie dojdziesz. Takie dane są chronione i dostępne dopiero po okazniu nakazu prokuratorskiego :):):):):slight_smile:


(system) #6

Jeśli masz adres IP i jest to ktoś z Neostrady, to wyślij e-maila

na adres abuse@tpnet.pl. Dołącz logi i już.


(Martin1984) #7

tak ale abouse uzna że to jest mała szkodliwość i nic z tego


(Lackymen5) #8

samo skanowanie portów (ciekawe czy jeden czy różnych) i próba połączenia to jeszcze nie jest podstawa do interwencji u admina ( czy gdziekolwiek). Wystarczy zajrzec w loga by stwierdzić,że to sie dzieje nagminnie. Interwencja jest zasadna w sytuacji, gdy wystąpi atak,o czym powinien poinformować firewall. Nie jest to trudne , Ip z loga( jeśli był nieostrożny i nie krył się za dobrym proxy to od razu w ripe.net można znaleść skad , resztą powinien zając się np .admin tego delikwenta , ...


(Xiao19) #9

kazdy firewall powiadomi cie o stosownym najsciu niema obawy tylko poprostu spytajmy sie czy czy umiesz sie poslugiwac swym firewallem

np.

przetestuj sobie firewalla

http://www.firewallleaktester.com/wwdc.htm

i sciagnij dla pewnosci ten programik (Windows Worms Doors Cleaner v1.4.1)

zamyka otwarte drzwi zarowno trojanom czy innym swinstwom

ale takze hackerom ktorzy moga wykorzystac wlasnie te definitywne bledy win. w bezpieczenstwa

najwzniejesze twoj firewall powinnien monitorowac otwarte porty i miec plny nadzor nad nimi np. jak robi to Outpost Agnitum

i posprawie :wink: