132
a tanulságos mese...
-
#12
En a ZoneLabs-ra eskuszom. Nekem az mindig bevalt es amellet meg hasznalok egy haver altal keszitett hogyismondjam... segito progit ami arra jo ha pl valaki komlyabb tamadast intezz akkor atiranyitja egyes olyan cimekre akik rohattul enm ertekelik a tamadasokat :) -
#11
én egyszer beszóltam valakinek WolfET szerverünkön 5 napig 5 percenként támadtak.... -
#10
Eddig nem vettem észre hogy Sygate miatt vmi nem jön be. Inkább néha 1-2 oldal az Opera miatt nem töltődik. De akkor jó az IE. -
#9
szerintem néha túl jó! :D
vmikor tök legál honlapokra se enged fel! :D
de az biztos, hogy mióta fentvan, semmilyen spam, spyware nem támadott meg, ha meg igen, akkor meg visszaverte a támadást! :) -
#8
REPRO!
Haver vagy!
Végre valaki aki Sygate-t használ!
Itt nyomatom hónapok óta hogy milyem fsza, de mindenki csak hallgat. -
#7
ismerem az érzést... bekaptam valami hacker cuccot, oszt azt vettem 1szer észre miközben nyomom a StarCraft-ot, hogy tölt a modem, pedig én nem tölöttem, és és nem is BattleNet-en játszottam! később rájöttem, hogy rólam töltöttek egész végig. persze ezzel a net is 10x lassabb volt. de 1 format c és d segített ezen... :) azóta van kepacsolva a winxp tűzfal és sygate is... :) -
#6
nade 4 nuke 3 óra alatt? mit akar ez tőlem??? :D -
#5
Én Sygate-et használom (Lvileg a legjob "telepítsd-és-megy" tűzfal).
WinXP tűzfalról: egyszerűen megbassza a helyi hálóm!! :)
Én naponta 4-5 portscan-t kapok.
Ha chello-ról jön akkor szépen Lküldöm a logot a chellos rendszergazdi(k)nak. -
#4
ja, és nem volt DC, meg FTP meg ilyesmi, csak sima böngészés, meg haverokkal játék (de mind kábeles). -
#3
És a "miért nem jutott eszedbe eddig", "láma" stb. megjegyzéseket kéretik máshová címezni, thx. :D -
#2
Itt a log is...
11:19:52 Port scanned 81.182.178.143 TCP (445)
11:19:37 Port scanned 218.73.225.15 TCP (445)
11:13:17 Nuke attack 145.236.238.145 -> 81.182.177.29
11:07:14 Port scanned 81.182.177.29 TCP (445)
11:04:46 Port scanned 81.182.15.227 TCP (445)
10:54:47 Port scanned 81.182.177.29 TCP (445)
10:03:23 Port scanned 81.182.15.227 TCP (445)
9:55:20 Nuke attack 145.236.238.145 -> 81.182.179.81
9:52:55 Port scanned 61.216.181.13 TCP (445)
9:50:54 Port scanned 81.182.179.81 TCP (445, 2745, 80)
9:42:23 Nuke attack 145.236.238.145 -> 81.182.177.109
6:57:55 Port scanned 81.182.29.31 TCP (80, 139, 6129, 3127, 2745)
4:51:39 Port scanned 220.163.18.135 TCP (445)
4:48:20 Port scanned 217.94.189.107 TCP (445, 2745)
4:47:44 Port scanned 219.133.13.3 TCP (445)
0:18:14 Port scanned 81.182.75.123 TCP (80, 139, 6129, 3127, 2745) -
#1
Emberek. Hihetetlen, milyen támadások érik az ember gépét a neten, nap mint nap. Eddig különösebben nem érdekelt a biztonság, de egy velősebb cikk miatt gondoltam kipróbálok 1-2 tűzfalat.
Pontosabban csak egyet, amit ajánlottak: Outpost Firewall (egyébként lényegtelen). Windows tűzfala egy vicc (semmire sem jó, MS szokás szerint). Felraktam pár napja, mellé egy NOD32 vírusírtót is (megjegyzem szűz WinXP-re). Mivel elég sokat vagyok a neten, volt alkalmam megtapasztalni tűzfal és tűzfal között a különbséget. Nem állítottam különösen magas fokozatra (alapbeállításon megy). Erre jutottam:
Vagyük az adatokat csak ma éjféltől! Ezen eltelt 11 és fél óra alatt, a tűzfal nem kevesebb mint 14! támadási kísérletet jegyzett. Ebből 10 portscanner volt (ami különösebben nem érdekel, de szinte mindegyik a 445-ös MS_SUCK :) portot próbálta.) Ami inkább zavart, az a 3db DoS támadás (ill. a tűzfal szerint Nuke kísérlet). Haxelero-s DSL-em van, mind a 3 nuke Axeleros DSL-ről érkezett. Tracerttel utánnanéztem: nem is olyan messze tőlem :(
Sazl' egy szó mint száz, hasznosak a tűzfalak (az xp tűzfalát mindenki felejtse el, mert csak dísznek van, sok haszna nincs). Ajánlott egy normális tűzfalat telepíteni, aki még nem tette meg! Sok bosszúságtól megkímél a későbbiekben, ha egyszer neadjisten, valakinek sikerül a nuke, vagy valami durvább, és el-eltünedeznek a dolgok a gépről...
Tanulságos kis eset... Bocs, hogy ilyen hosszú lett. :D