Mam Norton Internet Security 2005. Wyskakuje mi komunikat o próbie wtargnięcia. Jest to numer IP… nie wiem czy mogę podać. Próbuje on wysyłaćTrojana NetBus. Czy mogę coś w tekiej sytuacji zrobić???
Wiesz za bardzo sięna ty,m nie znam. Wpisałem ten numer IP i wyświetliło mi 4 rezultaty i zabardzo nie jarze o co tam chodzi!!
Numery to 82.154.126.18 a yteraz kolejny numer który przed chwiląchciał wtargnąć to 83.30.228.116
Zamknij porty . W raporcie powinno pisac jakie .
Mogą to być np:
TCP-port 12631.
albo
23 (Telnet) i 80 HTTP
Zależy jaka wersja.
http://www.pogotovie.pl/encyklopedia_de … =pelnyopis
Zainstaluj i uruchom ten programik
http://www.pcworld.pl/ftp/pc/programy/3 … r.1.3.html
Odwiedz scaner online
W raportach mam coś takiego:
Reguła “Domyślne blokowanie konia trojańskiego ‘The Thing’” zablokowała (83.30.228.116,6400).
Połączenie przychodzące TCP.
Adres lokalny,usługa (83.29.152.249,6400).
Adres zdalny,usługa (83.30.228.116,3174).
Nazwa procesu to “N/A”.
Oraz:
Reguła “Domyślne blokowanie konia trojańskiego NetBus” zablokowała (82.154.126.18,NetBus(12345)).
Połączenie przychodzące TCP.
Adres lokalny,usługa (83.29.139.93,NetBus(12345)).
Adres zdalny,usługa (82.154.126.18,4632).
Nazwa procesu to “N/A”.
Oraz perę innych. Czyli co mam zablokoować???
Nic nie blokuj . Ochrona zadziałała skoro pisze
Te 12345 to pewnie Port.
Ten komunikat to tylko info dla ciebie że była jakaś próba ataku.
Jak widać zablokowana.
Resztę informacji sprawdzaj w raporcie.
Numery IP to adresy kompa z którego do tego doszło.
Prawdziwy hacker sobie na to nie pozwoli . Prawdopodobnie wykorzystuje inny , żle zabezpieczony komp a właściciel nic o tym nie wie.
Albo łączy sie przez nie wiadomo ile serwerów proxy.
Może też to być fałszywy alarm.
weź uruchom antywirusa bo mam wrażenie że masz trojany na kompie :roll:
I log Hijackthis
Na wszelki wypadek sprawdz system na trojany tymi programami:
oraz
-
Zainstaluj firewall, zeby dziury w systemie operacyjnym (XP z nich słynie) nie wpuszczały syfu
-
Zainstaluj bezpieczną przeglądarkę, żeby dziury w Explorerze (też słynny
Czyżby NIS nie posiadał w sobie zapory ogniowej, że proponujesz mu instalację drugiej ??