132
a tanulságos mese...
-
#1
Emberek. Hihetetlen, milyen támadások érik az ember gépét a neten, nap mint nap. Eddig különösebben nem érdekelt a biztonság, de egy velősebb cikk miatt gondoltam kipróbálok 1-2 tűzfalat.
Pontosabban csak egyet, amit ajánlottak: Outpost Firewall (egyébként lényegtelen). Windows tűzfala egy vicc (semmire sem jó, MS szokás szerint). Felraktam pár napja, mellé egy NOD32 vírusírtót is (megjegyzem szűz WinXP-re). Mivel elég sokat vagyok a neten, volt alkalmam megtapasztalni tűzfal és tűzfal között a különbséget. Nem állítottam különösen magas fokozatra (alapbeállításon megy). Erre jutottam:
Vagyük az adatokat csak ma éjféltől! Ezen eltelt 11 és fél óra alatt, a tűzfal nem kevesebb mint 14! támadási kísérletet jegyzett. Ebből 10 portscanner volt (ami különösebben nem érdekel, de szinte mindegyik a 445-ös MS_SUCK :) portot próbálta.) Ami inkább zavart, az a 3db DoS támadás (ill. a tűzfal szerint Nuke kísérlet). Haxelero-s DSL-em van, mind a 3 nuke Axeleros DSL-ről érkezett. Tracerttel utánnanéztem: nem is olyan messze tőlem :(
Sazl' egy szó mint száz, hasznosak a tűzfalak (az xp tűzfalát mindenki felejtse el, mert csak dísznek van, sok haszna nincs). Ajánlott egy normális tűzfalat telepíteni, aki még nem tette meg! Sok bosszúságtól megkímél a későbbiekben, ha egyszer neadjisten, valakinek sikerül a nuke, vagy valami durvább, és el-eltünedeznek a dolgok a gépről...
Tanulságos kis eset... Bocs, hogy ilyen hosszú lett. :D -
#2
Itt a log is...
11:19:52 Port scanned 81.182.178.143 TCP (445)
11:19:37 Port scanned 218.73.225.15 TCP (445)
11:13:17 Nuke attack 145.236.238.145 -> 81.182.177.29
11:07:14 Port scanned 81.182.177.29 TCP (445)
11:04:46 Port scanned 81.182.15.227 TCP (445)
10:54:47 Port scanned 81.182.177.29 TCP (445)
10:03:23 Port scanned 81.182.15.227 TCP (445)
9:55:20 Nuke attack 145.236.238.145 -> 81.182.179.81
9:52:55 Port scanned 61.216.181.13 TCP (445)
9:50:54 Port scanned 81.182.179.81 TCP (445, 2745, 80)
9:42:23 Nuke attack 145.236.238.145 -> 81.182.177.109
6:57:55 Port scanned 81.182.29.31 TCP (80, 139, 6129, 3127, 2745)
4:51:39 Port scanned 220.163.18.135 TCP (445)
4:48:20 Port scanned 217.94.189.107 TCP (445, 2745)
4:47:44 Port scanned 219.133.13.3 TCP (445)
0:18:14 Port scanned 81.182.75.123 TCP (80, 139, 6129, 3127, 2745) -
#3
És a "miért nem jutott eszedbe eddig", "láma" stb. megjegyzéseket kéretik máshová címezni, thx. :D -
#4
ja, és nem volt DC, meg FTP meg ilyesmi, csak sima böngészés, meg haverokkal játék (de mind kábeles). -
#5
Én Sygate-et használom (Lvileg a legjob "telepítsd-és-megy" tűzfal).
WinXP tűzfalról: egyszerűen megbassza a helyi hálóm!! :)
Én naponta 4-5 portscan-t kapok.
Ha chello-ról jön akkor szépen Lküldöm a logot a chellos rendszergazdi(k)nak. -
#6
nade 4 nuke 3 óra alatt? mit akar ez tőlem??? :D -
#7
ismerem az érzést... bekaptam valami hacker cuccot, oszt azt vettem 1szer észre miközben nyomom a StarCraft-ot, hogy tölt a modem, pedig én nem tölöttem, és és nem is BattleNet-en játszottam! később rájöttem, hogy rólam töltöttek egész végig. persze ezzel a net is 10x lassabb volt. de 1 format c és d segített ezen... :) azóta van kepacsolva a winxp tűzfal és sygate is... :) -
#8
REPRO!
Haver vagy!
Végre valaki aki Sygate-t használ!
Itt nyomatom hónapok óta hogy milyem fsza, de mindenki csak hallgat. -
#9
szerintem néha túl jó! :D
vmikor tök legál honlapokra se enged fel! :D
de az biztos, hogy mióta fentvan, semmilyen spam, spyware nem támadott meg, ha meg igen, akkor meg visszaverte a támadást! :) -
#10
Eddig nem vettem észre hogy Sygate miatt vmi nem jön be. Inkább néha 1-2 oldal az Opera miatt nem töltődik. De akkor jó az IE. -
#11
én egyszer beszóltam valakinek WolfET szerverünkön 5 napig 5 percenként támadtak.... -
#12
En a ZoneLabs-ra eskuszom. Nekem az mindig bevalt es amellet meg hasznalok egy haver altal keszitett hogyismondjam... segito progit ami arra jo ha pl valaki komlyabb tamadast intezz akkor atiranyitja egyes olyan cimekre akik rohattul enm ertekelik a tamadasokat :) -
#13
kiiirály. nekem is kell :D -
_Vegeta_ #14 En, norton inet. securityt hasznalok es meg vagyok vele elegedve. Bar gondolkodom h valtsak a sygate-re. Tudtok vmi pro es kontrat ? :) -
#15
Na most ennek minek kellett külön topik? Ott a "Tűzfal HELP", ugyanezt takarja és ott vélemények is vannak, pro és kontra...
-
#16
Sziasztok!
Én Kerio Firewall-t használok,nem tom hogy ez jó-e.Volt egy támadásom még néhány hónappal ezelőtt DC-n keresztül.Azóta használom a tűzfalat,de azóta nem is észlelt támadást.Próbáljam ki én is a Sygate-t? -
#17
Ez nem tűzfal topic, csak elmeséltem mi történt velem 11 óra alatt, és mindenkinek a figyelmébe ajánlottam, hogy használjon tűzfalat.... Ez lett belőle... -
#18
V3G374!
Sygate (7.5):
Pro:
- Egyszerű kezelés ( nem kell beállítani gyakorlatilag semmit ) a pro változat automatikusan frissül.( a crack-elt is! )
- Alacsony gépigény.
- Véd mint atom ( lásd: #9 )
kontra:
- Win 2000, 9x ( nálam ) nem kapcsol ki ha fut. ( XP igen ) -
toto2700 #19 A spyware az miért támad? Én úgy tudom, hogy csak információkat szolgáltat ki!
Toto -
toto2700 #20 Én Zonealarm pro-t használok és nekem nagyon be jönn és amúgy a táadásoktól én is szenvedek nap mint nap, de ezen a tűzfal segít.
Toto -
toto2700 #21 Honnan tudhatnák meg többet a témáról, pl. hogy mi az a nuke attack? És mi az a Tracerttel?
Üdv. Kezdő Toto -
#22
sztem van hasonló topic....
-
#23
ha tudsz angolul, akkor nincs probléma. A box.sk-n aloldalain jó cikkek vannak. Magyarul meg passz, tanulj meg angolul :P -
#24
Simán beillett volna oda, ott is vannak hasonló sztorik...
-
#25
nekem még sose válaszoltak a chellos adminok 
egyébként tényleg jo hogy rájottél csuwi hogy kéne tuzfal meg virusirto :DDD -
himpike #26 Help! állandóan felugrik valami ablak a gépemen, random időközönként. Fent van már spybot s&d, ad aware, popupcop. és mégis. Tud valaki segíteni? Nagyon megköszönném! -
#27
[email protected] tegnap írtam,és ma reggelre jött is válasz,az volt benne,hogy copy/paste firewall-logfile ascii-ban,és send ugyanoda,és majd ők intézkednek jól -
#28
Csak akkor válaszolnak, ha nem küldtél log-ot. ----------v -
#29
milyen ablak? -
#30
nekem legalább (ha későn is) eszembe jutott. Remélem akinek eddig nem volt, annak is... -
Meetal #31 Az XP.s tüzfalról csak annyit, hogy az csak a bejövő kísérleteket blokkolja. Egy hétköznapi böngészgető usernek bőven elég.
Ha nem ért a géphez egyáltalán akkor is. Tehát nem oly vaczak az az XP-Firewall. Csak a gond hogy egyirányú!
Bocs hogy belevau.
-
#32
és mit csinálnak? visszakeresik az usert (jó esetben), és az szolgáltatói méljére nyomnak egy olyat, hogy enyje-benyje, valakinek nem tetszett az ügyködésed.
HA elolvassa ezt az e-mailt, TALÁN nem próbálkozik annyit, HA a rendszergazdiknak VOLT KEDVÜK visszakeresni. Sazl' sokmindent nem lehet vele elérni. -
#33
megfogadtam, felraktam. fogtam is már 2 majmot vele, Whoissal visszanéztem: axelero-s whoisben ott virít az [email protected] cím:
remarks: Contact [email protected] concerning
remarks: activities like spam, portscan and other
próba cseresznye, bár sokmindent nem lehet vele elérni... -
Meetal #34 Ehhez csak annyit fűznék hozzá, hogyha valakiről kiderül hogy rendszeresen ien cselekményt folytat, akkor 1 felszólítást kap!
A következőnél, már megszűntetik a netkapcsolatot!
Ugyanis a szerződés tiltja ezen tevékenységeket.
A legtöbb szolg. erre odafigyel.
Nálam chello van! A chellobak ha jelzek, akkor ellenőrzik és letiltják a faszit ha bizonyítható hogy visszaél, vagy állandón virusok terjednek a gépéről!
-
#35
ha visszaírnak, akkor legalább elolvasták, és jóesetben tettek is valamit :) -
Meetal #36 Ez álltalában igy van. De biztosan vannak kivételek is! ki tökéletes??!
Még a szolgáltatók is lehetnek néha linkek! -
#37
most raktam fel ezt a tűzfalat, kb. 1 órája, és már 2 csóka -> mindkettó axeleros...
Mindegy, még várok. Ha elég hízott lesz a log, megy a mail... :S -
#38
Régebben az Elendernél sima modemes voltam és számított (sávszélben), hogy ha valaki próbálta b*sztatni a gépem. Aki nagyon kitartó volt (és magyar címről jött), azokról a log-okat elküldtem és jött vissza mail, hogy köszönik, figyelmeztették az illetőt / továbbították az illetékes szolgáltatónak, stb. Ha Elenderes volt, azonnal büntibe is vágták. :) (Ez még a két elenderes feltörés idején volt, akkor nagyon figyeltek mindenre.)
-
#39
Nekem most egy olyanom van hogy ha megszakítom a netet csak akkor tudok visszamenni ha törlöm a hálózati kapcsolatoknál a netes kapcsolatot :F
Meg berak a tuti netes kapcsolat mellé egy olyat hogy
xy(az eredeti kapcsolat neve)_OLD
Vírusirtó nem talált semmit
-
K.András #40 Ez azért nem ugy megy, hogy egy wois-al visszanézed kitöl jött,ugyanis közel nem biztos ,hogy ö volt az,valszeg az ö gépén is keresztülmentek...