Próby włamań

Dla specjalistów Bezpieczeństwo
#1

Czesc,moj firewall od jakiegos czasu szaleje,non stop wykrywa próby włamania (scan) do kompa jest to strasznie denerwujące,zdaje sobie sprawe ze nic mu nie moge zrobic ale słyszałem gdzies ze mozna takiemu delikwentowi wysłac wiadomosc ze sie wie o tym co robi i go troszke postraszyc.

#2

To dobrze że firewall wykrywa próby skanowania portów bo po to chyba jest. A jeżeli chciałbyś komuś wysłać wiadomość że wiesz kim jest i chcesz go postraszyć to musiałbyś go najpierw namierzyć.

#3

Jaki firewall ??

Przy alercie o “włamaniu” powinno zostać wyświetlone IP z którego zostało to poczynione. Sprawdź czy nigdzie nie pokazuje jego IP.

#4

jeżeli jesteś w sieci z kilkunastoma kompami jest to normalne zjawisko,wystarczy że admin skanuje sieć np.w poszukiwaniu nielegalnie podłaczonych kompów lub jakiś inny ciekawy uzytkownik sieci chce sie dowiedzieć ile kompów jest w sieci i też sobie skanuje to twój firewall takie skanowanie bedzie odbierał jako włamanie.

#5

Własnie mam jego IP ale nie wiem co mam z tym zrobić a mam Kasperskiego Anti Hackera.Mam w związku z tym jeszcze jedno pytanko,czy gdybym nie miał zadnego firewalla jakie szkody moze mi wyrządzć scanem portów i co mu to daje?

#6

mozesz zobaczyc tylko INFO:

dane admina tej sieci

i do niego wyslac

m@il

ze mialo takie miejsce

on powinien sie tym zajac

#7

Samym skanem portów nic ci nie zrobi. Ale wynajduje w ten sposób otwarte i niechronione porty, a to jest furtka, przez którą możesz dostać różne świństwa.

#8

jeżeli masz ten program to w zakładce modyfikuj ustawienia możesz zwiększyć czas zablokowania intruza nawet do 600minut a jak intruz nie ma żadnego firewalla to potraktuj go “ping of death” też z tej samej zakładki “Anti Hackera” wtenczas powinno wystąpić u niego zamknięcie systemu, może wtedy mu sie odechce skanować.

#9

Dzieki za wszystkie porady :slight_smile:

Ta funkcja była właczona domyslnie ale chyba nie bardzo mu sie odechciało bo ciagle mi skanuje porty(pewnie ma firewalla),ale teraz ustawiłem jak radzisz czas blokowania na wiecej minut moze to pomoże.Pozdrawiam.

#10

ja proponuje zorientowac sie “kto” jest tym łobuzem :slight_smile:

znasz IP jesli to z zakresów “c” czyli 192.168.0.0-192.168.255.255 ;10.x.x.x , 172.16.x.x to znaczy że masz w sieci lan miłoścnika scanowania portów :slight_smile: wtedy napisz do swojego admina emalik z logiem w zalaczniku. Jezeli zas masz IP nie z zakresu “c” mozesz je sprawdzic tutaj http://www.ripe.net/whois tam tez (jezeli to nie są adresy unknown) wyświetli adr. maila adminów odpowiedszialnych za dane łacze :slight_smile:

mozesz też , jesli to powtarzające sie IP zablokowac je na stale :slight_smile: