Witam,
od jakiegoś czasu ktoś mi skanuje porty oraz przeprowadzał na mnie nieudane ataki DoS. Norton Antivirus 2007 zawsze to blokuje, lecz jestem tym bardzo zaniepokojony. Sprawdzałem adresy IP osoby atakującej na ripe.net. Jest ona użytkownikiem neostrady. Dzwoniłem do tpsa, lecz powiedzieli, że nie mogą nic oni w tej sprawie zrobić. Jak mogę sobię z tym poradzić i w jaki sposób zabezpieczyć przed tego typu atakami?
Szczegóły: Wykryto i zablokowano próbę włamania “Portscan” do tego komputera.
Intruz: 217.98.63.164(domain(53)).
Poziom zagrożenia: Umiarkowany.
Protokół: UDP.
Zaatakowany adres IP: ARTURURITTU.
Zaatakowany port: 2353.
Szczegóły: Wykryto i zablokowano próbę włamania “MS ASN1 Integer Overflow TCP” do tego komputera.
Intruz: 83.28.52.86(4098).
Poziom zagrożenia: Wysoki.
Protokół: TCP.
Zaatakowany adres IP: 83.28.98.1.
Zaatakowany port: microsoft-ds(445).
Szczegóły: Wykryto i zablokowano próbę włamania “MS RPC LSASS DS Oversized Request (TCP)” do tego komputera.
Intruz: 83.28.99.205(1727).
Poziom zagrożenia: Wysoki.
Protokół: TCP.
Zaatakowany adres IP: 83.28.98.1.
Zaatakowany port: microsoft-ds(445).
Szczegóły: Wykryto i zablokowano próbę włamania “MSRPC Malicious LSASS DS Request BO (1)” do tego komputera.
Intruz: 83.28.99.205(1727).
Poziom zagrożenia: Wysoki.
Protokół: TCP.
Zaatakowany adres IP: 83.28.98.1.
Zaatakowany port: microsoft-ds(445).
Szczegóły: Wykryto i zablokowano próbę włamania “MS ASN1 Integer Overflow TCP” do tego komputera.
Intruz: 83.28.23.111(3705).
Poziom zagrożenia: Wysoki.
Protokół: TCP.
Zaatakowany adres IP: 83.28.98.1.
Zaatakowany port: microsoft-ds(445).
Szczegóły: Wykryto i zablokowano próbę włamania “MSRPC SrvSvc NetApi Buffer Overflow (2)” do tego komputera.
Intruz: 83.28.152.224(47802).
Poziom zagrożenia: Wysoki.
Protokół: TCP.
Zaatakowany adres IP: 83.28.98.1.
Zaatakowany port: microsoft-ds(445).
Szczegóły: Wykryto i zablokowano próbę włamania “MSRPC SrvSvc NetApi Buffer Overflow (2)” do tego komputera.
Intruz: 83.28.15.81(4139).
Poziom zagrożenia: Wysoki.
Protokół: TCP.
Zaatakowany adres IP: 83.28.98.1.
Zaatakowany port: microsoft-ds(445).
Szczegóły: Zagrożenie zostało wykryte i zablokowane. Wszelka komunikacja z 83.28.30.34 będzie zablokowana przez minut: 30.
Szczegóły: Zagrożenie zostało wykryte i zablokowane. Wszelka komunikacja z 83.28.153.87 będzie zablokowana przez minut: 30.
Szczegóły: Zagrożenie zostało wykryte i zablokowane. Wszelka komunikacja z 83.28.36.157 będzie zablokowana przez minut: 30.
Ataki powtarzały się przez około 2h.